在联合存储库配置中配置组属性定义设置

执行本任务以便在联合存储库配置中配置组定义设置。

开始之前

由于组属性定义设置仅适用于轻量级目录访问协议 (LDAP) 存储库,所以,必须首先配置 LDAP 存储库。有关更多信息,请参阅在联合存储库配置中管理存储库

过程

  1. 在管理控制台中,单击安全性 > 全局安全性
  2. 在“用户帐户存储库”下,从“可用的领域定义”字段中选择联合存储库,然后单击配置。要配置多安全域环境中的某个特定域,请单击安全域 > domain_name。在“安全性属性”下面,展开“用户领域”,然后单击为此域进行定制。 将领域类型选择为联合存储库,然后单击配置
  3. 在“相关项”下,单击管理存储库
  4. 单击添加 > LDAP 存储库以指定新的外部存储库,或者选择预先配置的外部存储库。
    注: 如果单击添加以指定新的外部存储库,那么必须先完成必需的字段并单击应用,才能继续下一步。
  5. 在“其他属性”下,单击组属性定义
  6. 在“组成员资格属性”字段中提供组成员资格属性的名称。 对于每个 LDAP 存储库,只能定义一个成员资格属性。

    每个 LDAP 条目都应该包含此属性以指示此条目所属的组。例如,memberOf 是 Active Directory 中使用的成员资格属性名。组成员资格属性包含的值引用了此条目所属的组。如果 UserA 属于 GroupA,那么 UserA 的 memberOf 属性值应该包含 GroupA 的专有名称。

    如果 LDAP 服务器不支持组成员资格属性,那么不要指定此属性。LDAP 存储库可以通过搜索组成员属性来查找组,但这可能会使性能下降。

  7. 选择组成员资格属性的范围。 缺省值为“直接”。
    直接
    成员资格属性仅包含直接组。直接组是包含成员的组。例如,如果 Group1 包含 Group2,而 Group2 包含 User1,那么 Group2 是 User1 的直接组,但 Group1 不是 User1 的直接组。
    嵌套
    成员资格属性既包含直接组也包含嵌套组。
    全部
    成员资格属性包含直接组、嵌套组和动态成员。

结果

完成这些步骤后,就已经为 LDAP 存储库配置了组属性定义设置。

下一步做什么

  1. 配置联合存储库后,单击安全性 > 全局安全性以返回到“全局安全性”面板。验证在“Current®领域定义”字段中是否标识了“联合存储库”。如果未标识“联合存储库”,那么从“可用的领域定义”字段中选择联合存储库,然后单击设置为当前。要验证联合存储库配置,请在“全局安全性”面板上单击应用。如果在“当前领域定义”字段中未标识“联合存储库”,那么表示 WebSphere® Application Server 未使用联合存储库配置。
  2. 如果正在启用安全性,请完成对领域启用安全性中指定的余下步骤。作为最后一个步骤,通过在“全局安全性”面板中单击应用来验证此设置。
  3. 保存更改,停止所有产品服务器(Deployment Manager、节点和 Application Server),然后重新启动他们以使此面板中的更改生效。如果启动服务器时未发生任何问题,那么表示设置正确。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twim_group_definition
文件名:twim_group_definition.html