为 IBM Tivoli Directory Server 配置动态和嵌套组支持

配置动态组和嵌套组以简化 WebSphere® Application Server 安全管理并提高其有效性和灵活性。

准备工作

当创建组时,确保嵌套和动态组成员资格正确工作。

过程

  1. 在 WebSphere Application Server的管理控制台中,单击 安全性> 全局安全性
  2. 在 "用户帐户存储库" 下,单击 独立 LDAP 注册表,然后单击 配置
  3. SELECTIBM® Tivoli® Directory Server用于 LDAP 服务器的类型。
  4. 在 "其他属性" 下,单击 高级轻量级目录访问协议 (LDAP) 用户注册表设置
  5. 将组过滤器值更改为(&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))).
  6. 将组成员标识映射值更改为ibm-allGroups:member;ibm-allGroups:uniqueMember.
  7. 单击 应用确定 以验证更改。
  8. 验证 IBM Tivoli Directory Server 的 "添加 LDAP 输入" 面板上的 "辅助对象类" 字段是否具有相应的值。
    创建嵌套组时, "辅助" 对象类值为ibm-nestedGroup。创建动态组时, "辅助" 对象类值为ibm-dynamicGroup.