Impossible d'extraire les membres d'un groupe dans les référentiels fédérés

Suivez les étapes répertoriées ici pour identifier et résoudre les problèmes lorsque vous ne parvenez pas à extraire les membres du groupe correspondant dans les référentiels fédérés.

Problème

Vous ne parvenez pas à extraire les membres du groupe correspondant dans les référentiels fédérés. Les membres ne sont pas affichés lors de la vérification des membres du groupe, même si vous êtes en mesure d'accéder aux groupes du même utilisateur à l'aide de la console d'administration de WebSphere Application Server (Utilisateurs et groupes > Gérer les utilisateurs). En outre, la fonction de trace n'affiche aucune exception évidente pour ce problème.

Ce problème se produit car, dans le fichier wimconfig.xml, memberAttributes et membershipAttribute sont configurés avec le même nom, comme illustré dans l'exemple suivant :

<config:groupConfiguration>
  <config:memberAttributes name="uniquemember" objectClass="groupOfUniqueNames" scope="direct"/>
  <config:membershipAttribute name="uniquemember" scope="direct"/> 
</config:groupConfiguration>   

Solution

Supprimez la configuration membershipAttribute du fichier wimconfig.xml car l'attribut uniquemember est un attribut de membre dans le référentiel LDAP, mais il ne s'agit pas d'un attribut d'appartenance.

La configuration corrigée pour l'exemple décrit dans la section précédente est illustrée ici :

<config:groupConfiguration>
  <config:memberAttributes name="uniquemember" objectClass="groupOfUniqueNames" scope="direct"/>
</config:groupConfiguration>   

Rubriques connexes

Configuration des attributs de membre et d'appartenance



Conditions d'utilisation | Commentaires