統合リポジトリー 構成における動的メンバーの属性の構成
統合リポジトリー 構成で動的メンバー属性を構成するには、 次の作業を実行します。
始める前に
このタスクについて
動的グループのメンバーの定義方法は静的グループとは異なります。 動的グループは、そのメンバーを個々にリストに示す代わりに、LDAP 検索を使用してメンバーを定義します。 検索用のフィルターは、動的メンバー属性で定義されます。例えば、動的グループは、 構造的なオブジェクト・クラス groupOfURLs または補助的オブジェクト・クラス ibm-dynamicGroup、 および属性 memberURL を使用して、単純化 LDAP URL 構文で検索を定義します。
ldap:///<base DN of search> ? ? <scope of search> ? <searchfilter>
次に示すのは、o=Acme の下にある、objectclass=person が含まれるすべてのエントリーを定義する LDAP URL の例です。
ldap:///o=Acme,c=US??sub?objectclass=person
同一のグループ・タイプにメンバー属性と動的メンバー属性の両方を指定すると、そのグループ・タイプは、静的メンバーと動的メンバーの両方を含む混成グループになります。
手順
タスクの結果
次のタスク
- 統合リポジトリーの構成が完了したら、「セキュリティー」>「グローバル・セキュリティー」とクリックして、「グローバル・セキュリティー」パネルに戻ります。統合リポジトリーが、「現在のレルム定義 (Current® realm definition)」フィールドに示されていることを確認します。統合リポジトリー が示されていない場合は、「使用可能なレルム定義」フィールドから「統合リポジトリー」 を選択し、「現在値として設定」をクリックします。統合リポジトリー構成を 検査するために、「グローバル・セキュリティー」パネルで「適用」をクリックします。統合リポジトリーが「現在のレルム定義 (Current realm definition)」フィールドに示されていない場合、ご使用の統合リポジトリー構成は WebSphere® Application Server によって使用されません。
- セキュリティーを使用可能にする場合は、レルムのセキュリティーの使用可能化に示すように残りのステップを完了します。最終ステップとして、「グローバル・セキュリティー」パネルで「適用」をクリックすることにより、このセットアップを検証します。
- このパネルの変更内容を有効にするには、 すべての製品サーバー (デプロイメント・マネージャー、ノード、およびアプリケーション・サーバー) を保存し、 停止してから再始動します。サーバーが問題なく始動したら、セットアップは正しく行われたことになります。