配置对 SunONE 或 iPlanet Directory Server 的动态和嵌套组支持

配置动态组和嵌套组以简化 WebSphere® Application Server 安全管理并提高其有效性和灵活性。

准备工作

要将动态组和嵌套组与 WebSphere Application Server 安全性配合使用,必须运行 WebSphere Application Server V 6.1 或更高版本。 有关本主题的更多信息,请参阅 LDAP 的动态组和嵌套组支持

过程

  1. 在 WebSphere Application Server的管理控制台中,单击 安全性> 全局安全性
  2. 在 "用户帐户存储库" 下,单击 可用域定义 下拉列表,选择 独立 LDAP 注册表,然后单击 配置
  3. SELECTSunONE用于 LDAP 服务器的类型。
  4. 选择 授权时忽略大小写 选项。
  5. 在 "其他属性" 下,单击 高级轻量级目录访问协议 (LDAP) 用户注册表设置
  6. 将组过滤器设置更改为&(cn=%v)(objectclass=ldapsubentry)).
  7. 将组成员标识映射设置更改为nsRole:nsRole.
  8. 单击 应用确定 以验证更改。