LDAP(Lightweight Directory Access Protocol) 레지스트리에서 사용자 그룹 멤버십 찾기

LDAP(Lightweight Directory Access Protocol) 서버를 사용하기 위해 WebSphere® Application Server 보안을 구성할 수 있습니다. LDAP 명세는 그룹 멤버십을 정의하기 위한 여러 메커니즘을 허용합니다. LDAP 서버 구현에 따라서 그룹 멤버십을 판별하기 위해 메소드를 사용할 수 있습니다. WebSphere Application Server에서는 그룹 멤버십을 직접 또는 간접적으로 검색할 수 있습니다. 또한, 일부 LDAP(Lightweight Directory Access Protocol) 서버를 위해 하나 이상의 정적 그룹, 순환적이거나 중첩된 그룹을 검색하도록 제품을 구성할 수 있습니다.

프로시저

결과

직접 메소드를 사용하는 동안, 동적 그룹, 순환 그룹 및 정적 그룹은 단일 속성의 여러 값으로서 리턴될 수 있습니다. 예를 들어, IBM Directory Server에서 정적 그룹, 동적 그룹 및 중첩 그룹을 포함하는 모든 그룹 멤버십은 ibm-allGroups 속성을 사용하여 리턴될 수 있습니다. Sun ONE에서 관리되는 역할을 포함하여 모든 역할, 필터링된 역할 및 중첩된 역할은 nsRole 속성을 사용하여 계산됩니다. LDAP 서버가 nsRole 속성을 사용할 수 있으면, 동적 그룹, 중첩 그룹 및 정적 그룹은 모두 WebSphere Application Server에서 지원됩니다.

일부 LDAP 서버에는 순환적 계산 기능이 없습니다. 예를 들어, Microsoft Active Directory Server에는 memberOf 속성을 사용하는 직접 그룹 검색 기능이 있지만 이 속성은 그룹이 아래에 직접적으로 중첩되고 중첩된 선행 작업의 순환 목록을 포함하지 않는 그룹만을 나열합니다. Lotus Domino LDAP 서버는 사용자의 그룹 멤버십을 찾기 위한 간접 메소드만을 지원합니다. Domino 서버에서 직접적으로 순환 그룹 멤버십을 구할 수 없습니다. 순환 검색 기능이 없는 LDAP 서버의 경우, WebSphere Application Server 보안은 고급 LDAP 사용자 레지스트리 설정에서 중첩된 그룹 검색 수행을 클릭하여 사용 가능으로 설정되는 순환적 기능을 제공합니다. 이 옵션은 LDAP 서버가 순환적 검색을 제공하지 않고 사용자가 순환적 검색을 원하는 경우에만 선택하십시오.


주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_directindirectldap
파일 이름:tsec_directindirectldap.html