Configurando o Parâmetro de Escopo

Configure o parâmetro de escopo do memberAttributes ou do membershipAttributes como direto ou aninhado, de acordo com o servidor LDAP.

A configuração de membro e associação para grupos no arquivo wimconfig.xml é mostrada no exemplo a seguir:

      <config:groupConfiguration>
        <config:memberAttributes name="members" objectClass="group" scope="direct"/>
        <config:membershipAttribute name="memberof" scope="direct"/>
      </config:groupConfiguration>

Nesse exemplo, a configuração memberAttributes e membershipAttribute define o escopo como direto. Defina essa configuração de acordo com o servidor LDAP. Assim, antes de definir o escopo como aninhado, confirme com o administrador do servidor LDAP se o atributo de membro no servidor LDAP contém membros diretos e aninhados.

Se você especificar o escopo como aninhado, todos os membros, incluindo diretos e aninhados, serão retornados ao acessar o atributo de membro de um grupo uma vez. Entretanto, na maioria dos casos, o atributo de membro contém apenas os membros diretos do grupo. Assim, você precisa verificar o atributo de membro do grupo aninhado para obter os membros desse grupo aninhado.

O parâmetro de escopo não é específico de nenhum tipo de servidor LDAP, e também pode ser configurado no lado do servidor LDAP pelo administrador LDAP.

Para obter mais informações sobre como usar o parâmetro de escopo, leia sobre o comando addIdMgrLDAPGroupMemberAttr de Grupo de comandos IdMgrRepositoryConfig para o objeto AdminTask no centro de informações do WebSphere Application Sever.



Termos de uso | Feedback