Configurando Atributos Member Dinâmico em uma Configuração do Repositório Federado

Siga essa tarefa para configurar atributos member dinâmico em uma configuração de repositório federado.

Antes de Iniciar

Como os atributos member dinâmico aplicam-se somente a um repositório LDAP (Lightweight Directory Access Protocol), você deve primeiro configurar um repositório LDAP. Para obter informações adicionais, consulte Gerenciando Repositórios em uma Configuração de Repositório Federado.

Sobre Esta Tarefa

Um grupo dinâmico define seus membros diferentemente de um grupo estático. Ao invés de listar os membros individualmente, o grupo dinâmico define seus membros utilizando uma procura LDAP. O filtro para a procura é definido em um atributo member dinâmico. Por exemplo, o grupo dinâmico utiliza o objectclass estrutural groupOfURLs ou objectclass auxiliar ibm-dynamicGroup, além do atributo memberURL, para definir a procura utilizando uma sintaxe de URL LDAP simplificada:

ldap:///<DN base de procura> ? ? <escopo de procura> ? <filtro de procura>

A seguir está um exemplo de uma URL LDAP que define todas as entradas que estão sob o=Acme com o objectclass=person:

ldap:///o=Acme,c=US??sub?objectclass=person

Se os atributos member e member dinâmico forem ambos especificados para o mesmo tipo de grupo, este tipo de grupo é um grupo híbrido com membros estáticos e dinâmicos.

Procedimento

  1. No console administrativo, clique em Segurança > Segurança Global.
  2. No repositório Contas do Usuário, selecione Repositórios Federados no campo Definições de Região Disponíveis e clique em Configurar. Para configurar para um domínio específico em um ambiente com diversos domínios de segurança, clique em Domínios de Segurança > domain_name. Em Atributos de Segurança, expanda Região do Usuário e clique em Customizar para este domínio. Selecione o tipo de Região como Repositórios Federados e, em seguida, clique em Configurar.
  3. Em Itens Relacionados, clique em Gerenciar Repositórios.
  4. Clique em Incluir > Repositório LDAP para especificar um novo repositório externo ou selecione um repositório externo que esteja pré-configurado.
    Nota: Se você clicar em Incluir para especificar um novo repositório externo, primeiro deverá preencher os campos obrigatórios e clicar em Aplicar antes de poder continuar na próxima etapa.
  5. Em Propriedades Adicionais, clique em Tipos de Entidade LDAP.
  6. Clique no link para o tipo de entidade Grupo.
  7. No campo Classes de Objetos, inclua a entrada para a classe de objetos, por exemplo, groupOfUrls. Delimite diversas entradas com um ponto e vírgula (;).
  8. Clique em OK.
  9. Em Propriedades Adicionais, clique em Definição de Atributo de Grupos.
  10. Em Propriedades Adicionais, clique em Atributos Member Dinâmico.
  11. Clique em Novo para especificar um novo atributo member dinâmico ou em Excluir para remover um atributo member dinâmico pré-configurado.
  12. Especifique o nome do atributo do membro dinâmico no campo Nome do Atributo do Membro Dinâmico. O nome do atributo member dinâmico define o filtro para membros do grupo dinâmico em LDAP, por exemplo, memberURL é o nome de um atributo member dinâmico comumente utilizado.
  13. Especifique a classe de objetos do grupo que contém o atributo do membro dinâmico no campo Classe de Objetos Dinâmicos, por exemplo, groupOfURLs. Se essa propriedade não for definida, o atributo member dinâmico aplica-se a todas as classes de objetos do grupo.
  14. Salve suas mudanças na configuração no console de administração: Clique em Administração do Sistema > Salvar Mudanças no Repositório Principal > Salvar.
  15. Esta próxima etapa envolve o uso de um comando wsadmin e não pode ser executada por meio do console administrativo. Inicie a ferramenta de script wsadmin e conecte-se a um servidor, usando o comando a seguir:
    wsadmin –username username –password password
  16. Use o comando addIdMgrPropertyToEntityTypes para incluir o atributo do membro dinâmico especificado na etapa 12 no esquema dos repositórios federados. O atributo do membro dinâmico precisa ser incluído no tipo de entidade Grupo no esquema de repositórios federados, caso contrário, ocorre um erro ao criar um grupo em um repositório LDAP configurado nos repositórios federados usando a API create() e especificando o atributo memberURL e seu valor. A precisão do valor do atributo memberURL não é validada porque o LDAP não valida isto.

    No exemplo a seguir, a propriedade memberURL é incluída no tipo de entidade Grupo:

    $AdminTask addIdMgrPropertyToEntityTypes {-name memberURL -dataType String -entityTypeNames Group -repositoryIds repository_ID}
  17. Salve as alterações da configuração.
    $AdminConfig save

Resultados

Após concluir essas etapas, os atributos member dinâmico são configurados para seu repositório LDAP.

O que Fazer Depois

  1. Depois de configurar os repositórios federados, clique em Segurança > Segurança Global para retornar ao painel Segurança Global. Verifique se os repositórios Federados estão identificados no campo Definição de Região Atual. Se os repositórios Federados não estão identificados, selecione Repositórios Federados no campo Definições de Região Disponíveis e clique em Configurar como Atual. Para verificar a configuração dos repositórios federados, clique em Aplicar no painel Segurança Global. Se os repositórios Federados não estiverem identificados no campo Definição de Região Atual, sua configuração dos repositórios federados não será utilizada pelo WebSphere Application Server.
  2. Se estiver ativando a segurança, conclua as etapas restantes, conforme especificado em Ativando a Segurança para a Região. Como etapa final, valide essa configuração clicando em Aplicar no painel Segurança Global.
  3. Salve, pare e reinicie todos os servidores de produto (gerenciadores de implementação, nós e Application Servers) para que as alterações neste painel tenham efeito. Se o servidor for ativado sem nenhum problema, a configuração estará correta.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twim_dynamic_member_attrs
Nome do arquivo: twim_dynamic_member_attrs.html