在轻量级目录访问协议注册表中查找用户组成员资格

可配置 WebSphere® Application Server 安全性以使用轻量级目录访问协议 (LDAP) 服务器。LDAP 规范允许使用不同机制来定义组成员资格。根据您的 LDAP 服务器实现,可使用一些方法来确定组成员资格。WebSphere Application Server 可直接或间接搜索组成员资格。还可配置该产品以搜索一个或多个静态组、递归或嵌套组以及动态组来查找某些轻量级目录访问协议 (LDAP) 服务器。

过程

结果

当使用直接方法时,可以将动态组、递归组和静态组作为单个属性的多个值来返回。例如,在 IBM Directory Server 中,可以使用 ibm-allGroups 属性来返回所有组成员资格(包括静态组、动态组和嵌套组)。在 Sun ONE 中,使用 nsRole 属性来计算所有角色(包含受管角色、过滤角色和嵌套角色)。如果 LDAP 服务器可以使用 nsRole 属性,那么动态组、嵌套组和静态组都受 WebSphere Application Server 支持。

某些 LDAP 服务器没有递归计算功能。例如,尽管 Microsoft Active Directory 服务器能够使用 memberOf 属性直接搜索组,但此属性仅列示该组直接嵌套在其中的组,并且不包含嵌套前趋的递归列表。Lotus Domino LDAP 服务器仅支持使用间接方法来查找用户的组成员资格。不能直接从 Domino 服务器获取递归组成员资格。对于没有递归搜索能力的 LDAP 服务器,WebSphere Application Server 安全性提供递归功能(通过在“高级 LDAP 用户注册表设置”中单击执行嵌套组搜索来启用)。仅当您的 LDAP 服务器不提供递归搜索而您想要递归搜索时才选择此选项。


指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_directindirectldap
文件名:tsec_directindirectldap.html