メンバー属性のコレクション

このページを使用して、Lightweight Directory Access Protocol (LDAP) メンバー属性をリストしたり、メンバー属性を選択して構成プロパティーの表示または変更を行います。

この管理コンソール・ページを表示するには、以下のステップを実行します。
  1. 管理コンソールで、「セキュリティー」 > 「グローバル・セキュリティー」とクリックします。
  2. 「ユーザー・アカウント・リポジトリー」において、「使用可能なレルム定義」フィールドから「統合リポジトリー」を選択し、「構成」をクリックします。複数のセキュリティー・ドメイン環境内の特定のドメインを構成するには、「セキュリティー・ドメイン」 > 「domain_name」をクリックします。「セキュリティー属性」の下で「ユーザー・レルム」を 展開し、「このドメイン用にカスタマイズする」をクリックします。「レルム・タイプ」として「統合リポジトリー」を選択し、「構成」をクリックします。
  3. 「関連項目」の下の「リポジトリーの管理」をクリックします。
  4. 「追加」 > 「LDAP リポジトリー」をクリックして新規の外部リポジトリーを指定するか、事前構成されている外部リポジトリーを選択します。
  5. 「追加プロパティー」の下の「Group attribute definition」をクリックします。
  6. 「追加プロパティー」の下の「Member attributes」をクリックします。

統合リポジトリー構成の追加または更新が完了したら、「セキュリティー」 > 「グローバル・セキュリティー」パネルへ移動し、「適用」をクリックして変更内容を有効にしてください。

名前

LDAP 内のメンバー属性の名前を指定します。例えば、member および uniqueMember の 2 つは一般的に使用されるメンバー属性の名前です。

メンバー属性を使用して、グループに含まれるメンバーを参照する値を格納します。例えば、 オブジェクト・クラスが groupOfNames であるグループ・タイプは、member というメンバー属性を備え、 オブジェクト・クラスが groupOfUniqueNames であるグループ・タイプは、uniqueMember というメンバー属性を備えています。 複数のメンバー属性およびそれらに関連付けられたグループ・オブジェクト・クラスが指定されている場合は、LDAP リポジトリーは複数のグループ・タイプをサポートします。

有効範囲

メンバー属性の有効範囲を指定します。

通知
デフォルト: Direct
範囲:
Direct
メンバー属性には、直接メンバーのみが含まれます。直接メンバーは、グループに直接含まれるメンバーです。例えば、Group1 が Group2 を含み、Group2 が User1 を含む場合、User1 は、Group2 の直接メンバーですが、Group1 の直接メンバーではありません。
ネスト
メンバー属性には、直接メンバーとネスト・メンバーの両方が含まれます。
すべて
メンバー属性には、直接メンバー、ネスト・メンバー、 および動的メンバーが含まれます。

オブジェクト・クラス

このメンバー属性を使用するグループのオブジェクト・クラスを指定します。 このフィールドが定義されていない場合は、このメンバー属性はすべてのグループ・オブジェクト・クラスに適用されます。


トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwim_ldapgroupmemcollection
ファイル名:uwim_ldapgroupmemcollection.html