执行本任务以便在联合存储库配置中配置成员属性。
开始之前
由于成员属性仅适用于轻量级目录访问协议 (LDAP) 存储库,所以,必须首先配置 LDAP 存储库。有关更多信息,请参阅
在联合存储库配置中管理存储库。
过程
- 在管理控制台中,单击安全性 > 全局安全性。
- 在“用户帐户存储库”下,从“可用的领域定义”字段中选择联合存储库,然后单击配置。要配置多安全域环境中的某个特定域,请单击安全域 > domain_name。在“安全性属性”下面,展开“用户领域”,然后单击为此域进行定制。
将领域类型选择为联合存储库,然后单击配置。
- 在“相关项”下,单击管理存储库。
- 单击添加 > LDAP 存储库以指定新的外部存储库,或者选择预先配置的外部存储库。
注: 如果单击添加以指定新的外部存储库,那么必须先完成必需的字段并单击应用,才能继续下一步。
- 在“其他属性”下,单击组属性定义。
- 在“其他属性”下面,单击成员属性。
- 单击新建以指定新的成员属性,或者单击删除以移除预先配置的成员属性。
- 接受缺省名称,或者在“成员属性的名称”字段中提供成员属性的名称。 例如,member 和 uniqueMember 是成员属性的两个常用名称。
成员属性存储的值引用该组包含的成员。这些值必须定义为完整用户 DN。例如,对象类为 groupOfNames 的组类型包含名为 member 的成员属性;对象类为 groupOfUniqueNames 的组类型包含名为 uniqueMember 的成员属性。如果指定了多个成员属性及其相关组对象类,LDAP 存储库就支持多个组类型。.
注: 不支持 POSIX 组类型。
- 在“对象类”字段中提供使用此成员属性的组的对象类。 如果未定义此字段,那么此成员属性将应用于所有组对象类。
- 选择成员属性的范围。 缺省值为“直接”。
- 直接
- 成员属性仅包含直接成员。直接成员是组直接包含的成员。例如,如果 Group1 包含 Group2,而 Group2 包含 User1,那么 User1 是 Group2 的直接成员,但 User1 不是 Group1 的直接成员。
- 嵌套
- 成员属性既包含直接成员也包含嵌套成员。
- 全部
- 成员属性包含直接成员、嵌套成员和动态成员。
结果
完成这些步骤后,就已经为 LDAP 存储库配置了成员属性。
下一步做什么
- 配置联合存储库后,单击安全性 > 全局安全性以返回到“全局安全性”面板。验证在“Current®领域定义”字段中是否标识了“联合存储库”。如果未标识“联合存储库”,那么从“可用的领域定义”字段中选择联合存储库,然后单击设置为当前。要验证联合存储库配置,请在“全局安全性”面板上单击应用。如果在“当前领域定义”字段中未标识“联合存储库”,那么表示 WebSphere® Application
Server 未使用联合存储库配置。
- 如果正在启用安全性,请完成对领域启用安全性中指定的余下步骤。作为最后一个步骤,通过在“全局安全性”面板中单击应用来验证此设置。
- 保存更改,停止所有产品服务器(Deployment Manager、节点和 Application Server),然后重新启动他们以使此面板中的更改生效。如果启动服务器时未发生任何问题,那么表示设置正确。