scope パラメーターの設定

memberAttributes または membershipAttributes の scope パラメーターを、LDAP サーバーに基づいて direct または nested として構成します。

次の例に、wimconfig.xml ファイルのグループのメンバーおよびメンバーシップ構成を示します。

      <config:groupConfiguration>
        <config:memberAttributes name="members" objectClass="group" scope="direct"/>
        <config:membershipAttribute name="memberof" scope="direct"/>
      </config:groupConfiguration>

この例では、memberAttributes および membershipAttribute 構成で scope が direct として設定されています。この構成は、LDAP サーバーに基づいて設定する必要があります。したがって、この scope を nested に設定する前に、LDAP サーバー管理者に連絡し、LDAP サーバーのメンバー属性に直接メンバーとネスト・メンバーの両方が含まれていることを確認してください。

scope を nested として指定する場合、グループのメンバー属性に 1 回アクセスすると、直接メンバーおよびネスト・メンバーを含むすべてのメンバーが戻されます。ただしほとんどの場合、メンバー属性に含まれているメンバーは、グループの直接メンバーのみです。したがって、ネスト・グループのメンバーを取得するには、このネスト・グループのメンバー属性を確認する必要があります。

scope パラメーターは LDAP サーバー・タイプに固有のパラメーターではないため、LDAP サーバー側で LDAP 管理者が構成することもできます。

scope パラメーターの使用方法について詳しくは、WebSphere Application Sever インフォメーション・センターの「AdminTask オブジェクトの IdMgrRepositoryConfig コマンド・グループ」で、addIdMgrLDAPGroupMemberAttr コマンドについて参照してください。



利用条件 | フィードバック