IBM Tivoli Directory Server 用の動的およびネストされたグループ・サポートの構成
動的グループおよびネストされたグループを構成し、WebSphere® Application Server セキュリティー管理を単純化して、その有効性と柔軟性を高めます。
始める前に
手順
- WebSphere Application Server の管理コンソールで、「セキュリティー」>「グローバル・セキュリティー」とクリックします。
- 「ユーザー・アカウント・リポジトリー」において、「スタンドアロン LDAP レジストリー」をクリックして、「構成」をクリックします。
- LDAP サーバーのタイプに「IBM® Tivoli® Directory Server」を選択します。
- 「追加プロパティー」の下で、「拡張 LDAP ユーザー・レジストリー設定」をクリックします。
- グループ・フィルター値を (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) に変更します。
- グループ・メンバー ID マップ値を ibm-allGroups:member;ibm-allGroups:uniqueMember に変更します。
- 「適用」または「OK」をクリックして、変更内容を検証します。
- ご使用の IBM Tivoli Directory Server の「LDAP エントリーの追加 (Add an LDAP entry)」パネルにある「補助オブジェクト・クラス (Auxiliary object class)」フィールドに適切な値が入っているかを確認します。 ネストされたグループを作成する場合、補助オブジェクト・クラス値は ibm-nestedGroup です。動的グループを作成する場合、補助オブジェクト・クラス値は ibm-dynamicGroup です。