SunONE または iPlanet Directory Server の動的およびネストされたグループ・サポートの構成

動的グループおよびネストされたグループを構成し、WebSphere® Application Server セキュリティー管理を単純化して、その有効性と柔軟性を高めます。

始める前に

WebSphere Application Server セキュリティーで動的グループおよびネストされたグループを使用するには、WebSphere Application Server バージョン 6.1 以降を実行している必要があります。 このトピックについて詳しくは、LDAP に対する動的グループとネストされたグループのサポートを参照してください。

手順

  1. WebSphere Application Server の管理コンソールで、「セキュリティー」>「グローバル・セキュリティー」とクリックします。
  2. 「ユーザー・アカウント・リポジトリー」において、 「使用可能なレルム定義」ドロップダウン・リストをクリックして、 「スタンドアロン LDAP レジストリー」を選択し、 「構成」をクリックします。
  3. LDAP サーバーのタイプに「SunONE」を選択します。
  4. 許可検査で大/小文字を区別しない」オプションを選択します。
  5. 「追加プロパティー」の下で、「拡張 LDAP ユーザー・レジストリー設定」をクリックします。
  6. 「グループ・フィルター」設定を &(cn=%v)(objectclass=ldapsubentry)) に変更します。
  7. 「グループ・メンバー ID マップ」設定を nsRole:nsRole に変更します。
  8. 適用」または「OK」をクリックして、変更内容を検証します。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_dynamicnestedgroupsun
ファイル名:tsec_dynamicnestedgroupsun.html