配置对 SunONE 或 iPlanet Directory Server 的动态和嵌套组支持

配置动态和嵌套组以简化WebSphere® Application Server安全管理并提高其有效性和灵活性。

准备工作

要使用动态和嵌套组WebSphere Application Server安全,你必须运行WebSphere Application Server版本6.1或更高版本。 參閱LDAP 的动态组和嵌套组支持了解有关此主题的更多信息。

过程

  1. 在管理控制台中WebSphere Application Server, 点击安全 > 全球安全
  2. 在用户帐户存储库下,单击可用的领域定义下拉列表中,选择独立 LDAP 注册表,然后点击配置
  3. SELECTSunONELDAP 服务器的类型。
  4. 选择授权时忽略大小写选项。
  5. 在其他属性下,单击高级轻量级目录访问协议 (LDAP) 用户注册表设置
  6. 将组过滤器设置更改为&(cn=%v)(objectclass=ldapsubentry)).
  7. 将组成员 ID 映射设置更改为nsRole:nsRole.
  8. 点击申请或者好的验证更改。