IBM Tivoli Directory Server의 동적 및 중첩된 그룹 지원 구성
WebSphere® Application Server 보안 관리를 단순화하고 해당 유효성 및 유연성을 증가시키기 위해 동적 및 중첩 그룹을 구성하십시오.
시작하기 전에
프로시저
- WebSphere Application Server의 관리 콘솔에서 보안 > 글로벌 보안을 클릭하십시오.
- 사용자 계정 저장소 아래에서 독립형 LDAP 레지스트리를 클릭하고 구성을 클릭하십시오.
- LDAP 서버 유형에 대해 IBM® Tivoli® Directory Server를 선택하십시오.
- 추가 특성 아래에서 고급 LDAP(Lightweight Directory Access Protocol) 사용자 레지스트리 설정을 클릭하십시오.
- 그룹 필터 값을 (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs)))로 변경하십시오.
- 그룹 구성원 ID 맵 값을 ibm-allGroups:member;ibm-allGroups:uniqueMember로 변경하십시오.
- 변경사항을 유효성 검증하려면 적용 또는 확인을 클릭하십시오.
- 사용자의 IBM Tivoli Directory server의 LDAP 항목 추가 패널에서 보조 오브젝트 클래스 필드에 적합한 값이 있는지 확인하십시오. 중첩 그룹을 작성할 때 보조 오브젝트 클래스 값은 ibm-nestedGroup입니다. 동적 그룹을 작성할 때 보조 오브젝트 클래스 값은 ibm-dynamicGroup입니다.