IBM Tivoli Directory Server의 동적 및 중첩된 그룹 지원 구성

WebSphere® Application Server 보안 관리를 단순화하고 해당 유효성 및 유연성을 증가시키기 위해 동적 및 중첩 그룹을 구성하십시오.

시작하기 전에

그룹을 작성할 때 중첩 및 동적 그룹 멤버십이 올바르게 작동하는지 확인하십시오.

프로시저

  1. WebSphere Application Server의 관리 콘솔에서 보안 > 글로벌 보안을 클릭하십시오.
  2. 사용자 계정 저장소 아래에서 독립형 LDAP 레지스트리를 클릭하고 구성을 클릭하십시오.
  3. LDAP 서버 유형에 대해 IBM® Tivoli® Directory Server를 선택하십시오.
  4. 추가 특성 아래에서 고급 LDAP(Lightweight Directory Access Protocol) 사용자 레지스트리 설정을 클릭하십시오.
  5. 그룹 필터 값을 (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs)))로 변경하십시오.
  6. 그룹 구성원 ID 맵 값을 ibm-allGroups:member;ibm-allGroups:uniqueMember로 변경하십시오.
  7. 변경사항을 유효성 검증하려면 적용 또는 확인을 클릭하십시오.
  8. 사용자의 IBM Tivoli Directory server의 LDAP 항목 추가 패널에서 보조 오브젝트 클래스 필드에 적합한 값이 있는지 확인하십시오. 중첩 그룹을 작성할 때 보조 오브젝트 클래스 값은 ibm-nestedGroup입니다. 동적 그룹을 작성할 때 보조 오브젝트 클래스 값은 ibm-dynamicGroup입니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_dynamicnestedgroupibm
파일 이름:tsec_dynamicnestedgroupibm.html