Establecimiento del parámetro de ámbito

Configure el parámetro de ámbito de memberAttributes o membershipAttributes como directo o anidado de acuerdo con el servidor LDAP.

En el ejemplo siguiente se muestra la configuración de miembro y pertenencia para grupos en el archivo wimconfig.xml:

      <config:groupConfiguration>
        <config:memberAttributes name="members" objectClass="group" scope="direct"/>
        <config:membershipAttribute name="memberof" scope="direct"/>
      </config:groupConfiguration>

En este ejemplo, la configuración de memberAttributes y membershipAttribute establece el ámbito como directo. Debe establecer esta configuración de acuerdo con el servidor LDAP. Por ello, antes de establecer el ámbito en anidado, confirme con el administrador de servidor LDAP que el atributo de miembro en el servidor LDAP contiene miembros tanto directos como anidados.

Si especifica el ámbito como anidado, se devuelven todos los miembros, incluidos directos y anidados, accediendo al atributo de miembro de un grupo una vez. Sin embargo, en la mayoría de casos, el atributo de miembro sólo contiene los miembros directos del grupo. Por ello, debe comprobar el atributo de miembro del grupo anidado para obtener los miembros de este grupo anidado.

El parámetro de ámbito no es específico de ningún tipo de servidor LDAP y también puede configurarse en el lado del servidor LDAP mediante el administrador LDAP.

Par obtener más información sobre cómo utilizar el parámetro de ámbito, lea sobre el mandato addIdMgrLDAPGroupMemberAttr del Grupo de mandatos IdMgrRepositoryConfig para el objeto AdminTask en el Information Center en WebSphere Application Server.



Condiciones de uso | Comentarios