Définition du paramètre de portée

Configurez le paramètre de portée des attributs memberAttributes ou membershipAttributes comme directs ou imbriqués en fonction du serveur LDAP.

La configuration des membres et de l'appartenance des groupes dans le fichier wimconfig.xml est illustrée dans l'exemple suivant :

      <config:groupConfiguration>
        <config:memberAttributes name="members" objectClass="group" scope="direct"/>
        <config:membershipAttribute name="memberof" scope="direct"/>
      </config:groupConfiguration>

Dans cet exemple, la configuration de memberAttributes et de membershipAttribute définit la portée comme directe. Vous devez définir cette configuration en fonction du serveur LDAP. Par conséquent, avant de définir la portée comme imbriquée, vérifiez auprès de l'administrateur du serveur LDAP que l'attribut de membre sur le serveur LDAP contient à la fois des membres directs et imbriqués.

Si vous spécifiez la portée comme imbriquée, tous les membres (directs et imbriqués) sont renvoyés en accédant une fois à l'attribut de membre d'un groupe. Toutefois, dans la plupart des cas, l'attribut de membre contient uniquement les membres directs du groupe. Par conséquent, vous devez vérifier l'attribut de membre du groupe imbriqué pour obtenir les membres de ce groupe imbriqué.

Le paramètre de portée n'est pas spécifique à un type de serveur LDAP et peut également être configuré côté serveur LDAP par l'administrateur LDAP.

Pour plus d'informations sur l'utilisation du paramètre de portée, reportez-vous à la commande addIdMgrLDAPGroupMemberAttr, dans la rubrique Groupe de commandes IdMgrRepositoryConfig pour l'objet AdminTask dans le centre de documentation de WebSphere Application Sever.



Conditions d'utilisation | Commentaires