Inhabilitación de búsquedas de grupos anidados

Siga estos pasos para inhabilitar las búsquedas de grupos anidados cuando se inicia la sesión en WebSphere Application Server.

Si tiene varios grupos anidados, para mejorar el rendimiento puede que no desee recuperar todos los grupos anidados durante el inicio de sesión.

Para inhabilitar búsquedas de grupos anidados, en el indicador de mandatos wsadmin, especifique el mandato siguiente:
wsadmin>$AdminTask configureAdminWIMUserRegistry {-customProperties {"com.ibm.ws.wim.registry.grouplevel=1"} }
La propiedad personalizada, com.ibm.ws.wim.registry.grouplevel se añade al objeto del registro de usuarios. El valor del nivel de grupo se establece en 1, el cual sólo recupera los grupos del primer nivel. Si no establece el valor del nivel de grupo, se utiliza el valor predeterminado 0, el cual recupera todos los grupos anidados.
Nota: En WebSphere Application Server 6.1, el mandato configureAdminWIMUserRegistry no está disponible, por ello debe editar manualmente el archivo security.xml y añadir la entrada, <properties xmi:id="VMMURProperty_1" name="com.ibm.ws.wim.registry.grouplevel" value="1"/> como se indica a continuación. El archivo security.xml se encuentra en: raíz_servidor_apl\profiles\nombre_servidor\config\cells\celda\security.xml.
<userRegistries xmi:type="security:WIMUserRegistry" xmi:id="WIMUserRegistry_1" serverId="" serverPassword="{xor}" 
  realm="defaultWIMFileBasedRealm" ignoreCase="true" useRegistryServerId="false" 
  primaryAdminId="uid=wasadmin,o=default organization" registryClassName="com.ibm.ws.wim.registry.WIMUserRegistry">
<properties xmi:id="VMMURProperty_1" name="com.ibm.ws.wim.registry.grouplevel" value="1"/>
</userRegistries>


Condiciones de uso | Comentarios