ネスト・グループ検索の無効化

WebSphere Application Server へのログオン時にネスト・グループ検索を無効にするには、以下の手順に従います。

複数のネスト・グループがある場合は、パフォーマンス向上のため、ログイン時にネスト・グループすべてを検索したくない場合があります。

ネスト・グループ検索を無効にするには、wsadmin コマンド・プロンプトで以下のコマンドを入力します。
wsadmin>$AdminTask configureAdminWIMUserRegistry {-customProperties {"com.ibm.ws.wim.registry.grouplevel=1"} }
カスタム・プロパティー com.ibm.ws.wim.registry.grouplevel がユーザー・レジストリー・オブジェクトに追加されます。グループ・レベルの値は 1 に設定され、第 1 レベル・グループのみが検索されます。グループ・レベルの値を設定しない場合、デフォルト値 0 が使用され、ネスト・グループがすべて検索されます。
注: WebSphere Application Server 6.1 では configureAdminWIMUserRegistry コマンドが使用できないため、security.xml ファイルを手動で編集し、次に示すようにエントリー <properties xmi:id="VMMURProperty_1" name="com.ibm.ws.wim.registry.grouplevel" value="1"/> を追加する必要があります。security.xml ファイルは app_server_root\profiles\your_server_name\config\cells\your_cell\security.xmlにあります。
<userRegistries xmi:type="security:WIMUserRegistry" 
  xmi:id="WIMUserRegistry_1" serverId="" serverPassword="{xor}" 
  realm="defaultWIMFileBasedRealm" ignoreCase="true" useRegistryServerId="false" 
  primaryAdminId="uid=wasadmin,o=default organization" 
  registryClassName="com.ibm.ws.wim.registry.WIMUserRegistry">
<properties xmi:id="VMMURProperty_1" name="com.ibm.ws.wim.registry.grouplevel" value="1"/>
</userRegistries>


利用条件 | フィードバック