Configure o parâmetro de escopo do memberAttributes ou do membershipAttributes como direto ou aninhado, de acordo com o servidor LDAP.
A configuração de membro e associação para grupos no arquivo wimconfig.xml é mostrada no exemplo a seguir:
<config:groupConfiguration>
<config:memberAttributes name="members" objectClass="group" scope="direct"/>
<config:membershipAttribute name="memberof" scope="direct"/>
</config:groupConfiguration>
Nesse exemplo, a configuração memberAttributes e membershipAttribute define o escopo como direto. Defina essa configuração de acordo com o servidor LDAP. Assim, antes de definir o escopo como aninhado, confirme com o administrador do servidor LDAP se o atributo de membro no servidor LDAP contém membros diretos e aninhados.
Se você especificar o escopo como aninhado, todos os membros, incluindo diretos e aninhados, serão retornados ao acessar o atributo de membro de um grupo uma vez. Entretanto, na maioria dos casos, o atributo de membro contém apenas os membros diretos do grupo. Assim, você precisa verificar o atributo de membro do grupo aninhado para obter os membros desse grupo aninhado.
O parâmetro de escopo não é específico de nenhum tipo de servidor LDAP, e também pode ser configurado no lado do servidor LDAP pelo administrador LDAP.
Para obter mais informações sobre como usar o parâmetro de escopo, leia sobre o comando addIdMgrLDAPGroupMemberAttr de Grupo de comandos IdMgrRepositoryConfig para o objeto AdminTask no centro de informações do WebSphere Application Sever.