配置对 IBM Tivoli Directory Server 的动态和嵌套组支持

配置动态和嵌套组以简化 WebSphere® Application Server 安全性管理,并提高其有效性和灵活性。

开始之前

当创建组时,确保嵌套和动态组成员资格正确工作。

过程

  1. 在 WebSphere Application Server 的管理控制台中,单击安全性 > 全局安全性
  2. 在“用户帐户存储库”下,单击独立 LDAP 注册表,然后单击配置
  3. 选择 IBM® Tivoli® Directory Server 作为 LDAP 服务器的类型。
  4. 在“其他属性”下面,单击高级轻量级目录访问协议 (LDAP) 用户注册表设置
  5. 将“组过滤器”值设为 (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs)))
  6. 将“组成员标识映射”值更改为 ibm-allGroups:member;ibm-allGroups:uniqueMember
  7. 单击应用确定以验证更改。
  8. 验证 IBM Tivoli Directory Server 的“添加 LDAP 条目”面板上的“辅对象类”字段是否具有适当的值。 当您创建嵌套组时,“辅对象类”值为 ibm-nestedGroup。当您创建动态组时,“辅对象类”值为 ibm-dynamicGroup

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_dynamicnestedgroupibm
文件名:tsec_dynamicnestedgroupibm.html