memberAttributes または membershipAttributes の scope パラメーターを、LDAP サーバーに基づいて direct または nested として構成します。
次の例に、wimconfig.xml ファイルのグループのメンバーおよびメンバーシップ構成を示します。
<config:groupConfiguration>
<config:memberAttributes name="members" objectClass="group" scope="direct"/>
<config:membershipAttribute name="memberof" scope="direct"/>
</config:groupConfiguration>
この例では、memberAttributes および membershipAttribute 構成で scope が direct として設定されています。この構成は、LDAP サーバーに基づいて設定する必要があります。したがって、この scope を nested に設定する前に、LDAP サーバー管理者に連絡し、LDAP サーバーのメンバー属性に直接メンバーとネスト・メンバーの両方が含まれていることを確認してください。
scope を nested として指定する場合、グループのメンバー属性に 1 回アクセスすると、直接メンバーおよびネスト・メンバーを含むすべてのメンバーが戻されます。ただしほとんどの場合、メンバー属性に含まれているメンバーは、グループの直接メンバーのみです。したがって、ネスト・グループのメンバーを取得するには、このネスト・グループのメンバー属性を確認する必要があります。
scope パラメーターは LDAP サーバー・タイプに固有のパラメーターではないため、LDAP サーバー側で LDAP 管理者が構成することもできます。
scope パラメーターの使用方法について詳しくは、WebSphere Application Sever インフォメーション・センターの「AdminTask オブジェクトの IdMgrRepositoryConfig コマンド・グループ」で、addIdMgrLDAPGroupMemberAttr コマンドについて参照してください。