在联合存储库配置中配置动态成员属性

执行本任务以便在联合存储库配置中配置动态成员属性。

开始之前

由于动态成员属性仅适用于轻量级目录访问协议 (LDAP) 存储库,所以,必须首先配置 LDAP 存储库。有关更多信息,请参阅在联合存储库配置中管理存储库

关于此任务

动态组定义其成员的方式与静态组不同。动态组通过搜索 LDAP 来定义其成员,而不是逐个地列示成员。用于执行搜索的过滤器是在动态成员属性中定义的。例如,动态组使用结构对象类 groupOfURLs 或辅助对象类 ibm-dynamicGroup 以及属性 memberURL 来通过简化的 LDAP URL 语法定义搜索:

ldap:///<base DN of search>??<scope of search>?<searchfilter>

以下是一个 LDAP URL 示例,它定义 o=Acme 下面所有 objectclass=person 的条目:

ldap:///o=Acme,c=US??sub?objectclass=person

如果对同一个组类型既指定了成员又指定了动态成员属性,那么此组类型是既包含静态成员又包含动态成员的混合组。

过程

  1. 在管理控制台中,单击安全性 > 全局安全性
  2. 在“用户帐户存储库”下,从“可用的领域定义”字段中选择联合存储库,然后单击配置。要配置多安全域环境中的某个特定域,请单击安全域 > domain_name。在“安全性属性”下面,展开“用户领域”,然后单击为此域进行定制。 将领域类型选择为联合存储库,然后单击配置
  3. 在“相关项”下,单击管理存储库
  4. 单击添加 > LDAP 存储库,以指定新的外部存储库,或者选择预先配置的外部存储库。
    注: 如果单击添加以指定新的外部存储库,那么必须先完成必需的字段并单击应用,才能继续下一步。
  5. 其他属性下,单击 LDAP 实体类型
  6. 单击实体类型的链接。
  7. 对象类字段中,添加对象类条目,例如,groupOfUrls。用分号 (;) 来对多个条目进行定界。
  8. 单击确定
  9. 在“其他属性”下面,单击组属性定义
  10. 在“其他属性”下面,单击动态成员属性
  11. 单击新建以指定新的动态成员属性,或者单击删除以移除预先配置的动态成员属性。
  12. 在“动态成员属性的名称”字段中指定动态成员属性的名称。 动态成员属性的名称定义了 LDAP 中动态组成员的过滤器,例如,memberURL 是常用的动态成员属性名。
  13. 在“动态对象类”字段中指定包含动态成员属性的组的对象类,例如,groupOfURLs。 如果未定义此属性,那么动态成员属性将应用于所有组对象类。
  14. 保存您在管理控制台中所作的配置更改:单击系统管理 > 将更改保存到主存储库 > 保存
  15. 下一步涉及使用 wsadmin 命令,无法通过管理控制台完成。通过使用以下命令,启动 wsadmin 脚本编制工具并连接到一个服务器:
    wsadmin –username username –password password
  16. 使用 addIdMgrPropertyToEntityTypes 命令,以将在步骤 12 中指定的动态成员属性添加到联合存储库模式。需要将该动态成员属性添加到联合存储库模式中的实体类型“组”,否则当使用 create() API 并指定 memberURL 属性及其值来在某个 LDAP 存储库(配置在联合存储库下)中创建组时将出错。未对 memberURL 属性值的正确性进行验证,因为 LDAP 不进行此验证。

    在以下示例中,memberURL 属性将添加到实体类型“组”中:

    $AdminTask addIdMgrPropertyToEntityTypes {-name memberURL -dataType String -entityTypeNames Group -repositoryIds repository_ID}
  17. 保存配置更改。
    $AdminConfig save

结果

完成这些步骤后,就已经为 LDAP 存储库配置了动态成员属性。

下一步做什么

  1. 配置联合存储库后,单击安全性 > 全局安全性以返回到“全局安全性”面板。验证在“Current®领域定义”字段中是否标识了“联合存储库”。如果未标识“联合存储库”,那么从“可用的领域定义”字段中选择联合存储库,然后单击设置为当前。要验证联合存储库配置,请在“全局安全性”面板上单击应用。如果在“当前领域定义”字段中未标识“联合存储库”,那么表示 WebSphere® Application Server 未使用联合存储库配置。
  2. 如果正在启用安全性,请完成对领域启用安全性中指定的余下步骤。作为最后一个步骤,通过在“全局安全性”面板中单击应用来验证此设置。
  3. 保存更改,停止所有产品服务器(Deployment Manager、节点和 Application Server),然后重新启动他们以使此面板中的更改生效。如果启动服务器时未发生任何问题,那么表示设置正确。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twim_dynamic_member_attrs
文件名:twim_dynamic_member_attrs.html