示例: 支持 IBM 目录服务器 中的嵌套组
您可以将产品配置为支持已在 目录服务器上定义的嵌套组。
以下示例显示了如何为 目录服务器设置配置参数,测试用户,组和成员资格的搜索过滤器以支持 Cloud Pak 系统上的静态嵌套 LDAP 组。
作为先决条件,应该已在 目录服务器上定义了嵌套组,例如:
parent group :
dn:cn=PureDevAllGroups,ou=Groups, o=IBM, c=US
cn:PureDevAllGroups
objectclass:top
objectclass : container
objectclass: ibm-nestedGroup
ibm-memberGroup: cn=PureSecGroup, ou=Groups,o=ibm,c=US
...
sub group :
dn:cn=PureSecGroup, ou=Groups, o=IBM, c=US
cn:PureSecGroup
objectClass: top
objectClass: GroupOfNames
member: cn=secdev1, ou=WebSphere, o=ibm, c=us
member : cn=secdev2, ou=webSphere, o=ibm, c=us
...
member user :
dn: cn=secdev1,ou=WebSphere,o=IBM,c=US
objectclass: person
objectclass: organizationalPerson
objectclass: ePerson
objectclass: inetOrgPerson
objectclass: top
cn: secdev1
sn: secdev1
uid: secdev1
...
系统管理员将执行下列步骤:
- 单击 ,然后设置以下 LDAP 配置参数。 如果您使用的是 2.3.3.3 或更高版本,请使用 。注: 有关在此窗口中配置其余 LDAP 参数的信息,请单击下面 相关任务 部分中的 为 IBM 目录服务器 设置 LDAP 参数 。
- LDAP 基本 DN(用户)
- ou=WebSphere, o=IBM,c=US
- LDAP 基本 DN(组)
- ou=Groups, o=IBM,c=US
- 搜索过滤器(用户)
- (&(uid={0}) (|(objectClass=person)(objectClass=inetOrgPerson)))
- 搜索过滤器(组)
- (&(cn={0}) (|((objectClass=groupOfNames)(objectClass=groupOfUniqueNames)(objectClass=ibm-nestedGroup)) ))
- LDAP 成员资格搜索过滤器模式
- ((& (|(member={0})(uniquemember={0})) (|(objectClass=groupOfNames)(objectClass=groupOfUniqueNames))
- LDAP 用户搜索属性
- uid
- LDAP 组搜索属性
- cn
- LDAP 服务器类型
- IBM TDS
- 执行用户、组和成员资格的 LDAP 认证测试。 检查针对同时作为 LDAP 用户名和 LDAP 成员资格(用户名)的 secdev1,结果是否成功。 此外,检查针对作为 LDAP 组名的 PureDevAllGroups 和 PureSecGroup,结果是否成功。
有关执行认证测试的更多信息,请参阅下面的相关链接。
- 在 Cloud Pak System 上创建 PureDevAllGroups 和 PureSecGroup LDAP 组,并为其分配不同的许可权。
- 作为 LDAP 用户 secdev1 登录系统,并确认此用户已成功从 PureDevAllGroups 和 PureSecGroup LDAP 组继承角色。 有关用户组和用户角色的更多信息,请参阅相关链接。