执行本任务以便在联合存储库配置中配置组定义设置。
开始之前
由于组属性定义设置仅适用于轻量级目录访问协议 (LDAP) 存储库,所以,必须首先配置 LDAP 存储库。有关更多信息,请参阅
在联合存储库配置中管理存储库。
过程
- 在管理控制台中,单击安全性 > 全局安全性。
- 在“用户帐户存储库”下,从“可用的领域定义”字段中选择联合存储库,然后单击配置。要配置多安全域环境中的某个特定域,请单击安全域 > domain_name。在“安全性属性”下面,展开“用户领域”,然后单击为此域进行定制。
将领域类型选择为联合存储库,然后单击配置。
- 在“相关项”下,单击管理存储库。
- 单击添加 > LDAP 存储库以指定新的外部存储库,或者选择预先配置的外部存储库。
注: 如果单击添加以指定新的外部存储库,那么必须先完成必需的字段并单击应用,才能继续下一步。
- 在“其他属性”下,单击组属性定义。
- 在“组成员资格属性”字段中提供组成员资格属性的名称。 对于每个 LDAP 存储库,只能定义一个成员资格属性。
每个 LDAP 条目都应该包含此属性以指示此条目所属的组。例如,memberOf 是 Active Directory 中使用的成员资格属性名。组成员资格属性包含的值引用了此条目所属的组。如果 UserA 属于 GroupA,那么 UserA 的 memberOf 属性值应该包含 GroupA 的专有名称。
如果 LDAP 服务器不支持组成员资格属性,那么不要指定此属性。LDAP 存储库可以通过搜索组成员属性来查找组,但这可能会使性能下降。
- 选择组成员资格属性的范围。 缺省值为“直接”。
- 直接
- 成员资格属性仅包含直接组。直接组是包含成员的组。例如,如果 Group1 包含 Group2,而
Group2 包含 User1,那么 Group2 是 User1 的直接组,但 Group1 不是 User1 的直接组。
- 嵌套
- 成员资格属性既包含直接组也包含嵌套组。
- 全部
- 成员资格属性包含直接组、嵌套组和动态成员。
结果
完成这些步骤后,就已经为 LDAP 存储库配置了组属性定义设置。
下一步做什么
- 配置联合存储库后,单击安全性 > 全局安全性以返回到“全局安全性”面板。验证在“Current®领域定义”字段中是否标识了“联合存储库”。如果未标识“联合存储库”,那么从“可用的领域定义”字段中选择联合存储库,然后单击设置为当前。要验证联合存储库配置,请在“全局安全性”面板上单击应用。如果在“当前领域定义”字段中未标识“联合存储库”,那么表示 WebSphere® Application
Server 未使用联合存储库配置。
- 如果正在启用安全性,请完成对领域启用安全性中指定的余下步骤。作为最后一个步骤,通过在“全局安全性”面板中单击应用来验证此设置。
- 保存更改,停止所有产品服务器(Deployment Manager、节点和 Application Server),然后重新启动他们以使此面板中的更改生效。如果启动服务器时未发生任何问题,那么表示设置正确。