WebSphere Application Server Network Deployment, Version 6.1   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows, Windows Vista

             目次と検索結果のパーソナライズ化

Lightweight Directory Access Protocol のユーザー・グループ・メンバーシップの検索

WebSphere Application Server セキュリティーは、 グループ・メンバーシップを直接または間接的に検索するように構成することができます。 このセキュリティーはまた、静的グループのみを検索するように構成するか、 あるいは一部の Lightweight Directory Access Protocol (LDAP) サーバーの静的グループ、 再帰的またはネストされたグループ、および動的グループを検索するように構成することもできます。

プロシージャー

結果

直接法を使用している場合でも、動的グループ、再帰的グループ、および静的グループが、単一の属性の複数の値として戻される場合があります。 例えば、IBM Directory Server では、ibm-allGroups 属性を使用して、 静的グループ、動的グループ、およびネストされたグループを含むすべてのグループ・メンバーシップを戻すことができます。 Sun ONE では、管理された役割、フィルタリングされた役割、およびネストされた役割を含むすべての役割が、 nsRole 属性を使用して計算されます。 LDAP サーバーが nsRole 属性を使用できる場合、 動的グループ、ネストされたグループ、および静的グループはすべて、 WebSphere Application Server によってサポートされます。

一部の LDAP サーバーには、再帰的計算機能が含まれていません。 例えば、 Microsoft Active Directory サーバーには、memberOf 属性を使用する直接的グループ検索機能がありますが、 この属性は、グループの直接ネストのみを行うグループをリスト表示し、 ネストされた先行グループの再帰的リストを含みません。 Lotus Domino LDAP サーバーでは、ユーザーのグループ・メンバーシップを検索するために、間接的な方法のみがサポートされます。 Lotus Domino サーバーから直接、再帰的グループ・メンバーシップを取得することはできません。再帰的検索機能のない LDAP サーバーのために、 WebSphere Application Server セキュリティーは再帰的機能を提供しています。 この機能は、 「拡張 LDAP ユーザー登録設定」にある「Perform a Nested Group Search」をクリックして使用可能にします。 ご使用の LDAP サーバーが再帰的検索機能を備えておらず、 再帰的検索が必要な場合にのみ、このオプションを選択してください。




サブトピック
SunONE または iPlanet Directory Server の動的およびネストされたグループ・サポートの構成
IBM Tivoli Directory Server 用の動的およびネストされたグループ・サポートの構成
関連概念
スタンドアロン Lightweight Directory Access Protocol レジストリー
動的グループとネストされたグループのサポート
関連タスク
特定のディレクトリー・サーバーの LDAP サーバーとしての使用
Lightweight Directory Access Protocol ユーザー・レジストリーの構成
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 7:44:53 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.nd.doc/info/ae/ae/tsec_directindirectldap.html