根据 LDAP 服务器,将 memberAttributes 或 membershipAttributes 的 scope 参数配置为 direct 或 nested。
以下示例中显示了 wimconfig.xml 文件中组的成员和成员资格配置:
<config:groupConfiguration>
<config:memberAttributes name="members" objectClass="group" scope="direct"/>
<config:membershipAttribute name="memberof" scope="direct"/>
</config:groupConfiguration>
在此示例中,memberAttributes 和 membershipAttribute 配置将 scope 设置为 direct。您必须根据 LDAP 服务器来设置此配置。因此,在将 scope 设置为 nested 之前,请与 LDAP 服务器管理员确认 LDAP 服务器中的成员属性是否同时包含直接和嵌套成员。
如果将 scope 指定为 nested,那么通过访问一次组的成员属性就可返回所有成员(包括直接和嵌套)。但是大多数情况下,成员属性只包含组的直接成员。因此,需要检查嵌套组的成员属性以获取此嵌套组的成员。
scope 参数不特定于任何 LDAP 服务器类型,并且还可以由 LDAP 管理员在 LDAP 服务器端进行配置。
有关使用 scope 参数的更多信息,请阅读 WebSphere Application Sever 信息中心的 AdminTask 对象的 IdMgrRepositoryConfig 命令组的 addIdMgrLDAPGroupMemberAttr 命令。