Parameter "scope" festlegen

Für den Parameter "scope" von "memberAttributes" oder "membershipAttributes" können Sie gemäß dem LDAP-Server entweder "direct" oder "nested" angeben.

Die Konfiguration der Mitglieder und der Mitgliedschaft für Gruppen in der Datei "wimconfig.xml" ist im folgenden Beispiel dargestellt:

      <config:groupConfiguration>
        <config:memberAttributes name="members" objectClass="group" scope="direct"/>
        <config:membershipAttribute name="memberof" scope="direct"/>
      </config:groupConfiguration>

In diesem Beispiel ist der Geltungsbereich (scope) für die Konfiguration von "memberAttributes" und "membershipAttribute" als direkt (Wert "direct") definiert. Sie müssen diese Konfiguration gemäß dem LDAP-Server vornehmen. Daher müssen Sie vor dem Festlegen der Einstellung "nested" (= verschachtelt) für den Geltungsbereich zusammen mit dem LDAP-Serveradministrator prüfen, ob das Mitgliedsattribut im LDAP-Server sowohl direkte als auch verschachtelte Mitglieder enthält.

Falls Sie für "scope" die Einstellung "nested" angeben, werden beim Zugriff auf das Mitgliedsattribut einer Gruppe alle Mitglieder (direkte und verschachtelte) zurückgegeben. In den meisten Fällen enthält das Mitgliedsattribut jedoch nur die direkten Mitglieder einer Gruppe. Daher müssen Sie das Mitgliedsattribut der verschachtelten Gruppe prüfen, um die Mitglieder dieser verschachtelten Gruppe abzurufen.

Der Parameter "scope" ist nicht für einen bestimmten LDAP-Servertyp spezifisch und kann auch auf der Seite des LDAP-Servers vom LDAP-Administrator konfiguriert werden.

Weitere Informationen zur Verwendung des Parameters "scope" enthält der Abschnitt für den Befehl "addIdMgrLDAPGroupMemberAttr" im Thema über die Befehlsgruppe "IdMgrRepositoryConfig" für das Objekt "AdminTask" im Information Center von WebSphere Application Server.



Rechtliche Hinweise | Feedback