IBM Tivoli Directory Server 用の動的およびネストされたグループ・サポートの構成

動的グループおよびネストされたグループを構成し、WebSphere® Application Server セキュリティー管理を単純化して、その有効性と柔軟性を高めます。

始める前に

グループを作成する際、ネストされたグループ・メンバーシップおよび動的グループ・メンバーシップが確実に正しく機能するようにします。

手順

  1. WebSphere Application Server の管理コンソールで、「セキュリティー」>「グローバル・セキュリティー」とクリックします。
  2. 「ユーザー・アカウント・リポジトリー」において、「スタンドアロン LDAP レジストリー」をクリックして、「構成」をクリックします。
  3. LDAP サーバーのタイプに「IBM® Tivoli® Directory Server」を選択します。
  4. 「追加プロパティー」の下で、「拡張 LDAP ユーザー・レジストリー設定」をクリックします。
  5. グループ・フィルター値を (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) に変更します。
  6. グループ・メンバー ID マップ値を ibm-allGroups:member;ibm-allGroups:uniqueMember に変更します。
  7. 適用」または「OK」をクリックして、変更内容を検証します。
  8. ご使用の IBM Tivoli Directory Server の「LDAP エントリーの追加 (Add an LDAP entry)」パネルにある「補助オブジェクト・クラス (Auxiliary object class)」フィールドに適切な値が入っているかを確認します。 ネストされたグループを作成する場合、補助オブジェクト・クラス値は ibm-nestedGroup です。動的グループを作成する場合、補助オブジェクト・クラス値は ibm-dynamicGroup です。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_dynamicnestedgroupibm
ファイル名:tsec_dynamicnestedgroupibm.html