動的グループおよびネストされたグループは、 WebSphere Application Server セキュリティー管理を単純化して、その有効性と柔軟性を高めます。
ネストされたグループ を使用すると、 継承されたグループ・メンバーシップの定義に使用される階層関係を作成できます。 ネストされたグループは、 エントリーの識別名 (DN) が親グループのエントリー属性によって参照される子グループのエントリーとして定義されます。
すべてのネストされたグループが同一の特権を共用する場合は、 より大きい親グループを割り当てるだけで済みます。 役割を単一の親グループに割り当てると、ランタイム許可テーブルが単純になります。
WebSphere Application Server は、IBM Tivoli Directory Server を使用する場合に、 Lightweight Directory Access Protocol (LDAP) のすべての動的グループおよびネストされたグループをサポートします。 この機能は、IBM Tivoli Directory Server の新規フィーチャーを利用して、デフォルトで使用可能になっています。 IBM Tivoli Directory Server は、 動的および再帰的なメンバーシップを含む、 ユーザーのすべてのグループ・メンバーシップを 自動的に計算する、ibm-allGroups 下方参照グループ属性を使用します。 セキュリティーは、すべてのグループを間接的に検索してグループ・メンバーと突き合わせるのではなく、 ユーザー・オブジェクトから、ユーザー・グループ・メンバーシップを直接検索します。
詳しくは、IBM Tivoli Directory Server 用の動的およびネストされたグループ・サポートの構成 を参照してください。
IBM Directory Services は、i5/OS プラットフォーム上で稼働する IBM Directory Server 製品です。
IBM Directory Server は、OS/400
バージョン 5 リリース 2 または i5/OS バージョン 5 リリース 3 以上のいずれかに同梱されています。完全な LDAP バージョン 5.1 サポートを提供するには、
修正が必要です。
IBM Directory
Services および必要な修正について詳しくは、iSeries Directory Services (LDAP): New V5R2 Enhancements を参照してください。
グループを作成する際、
ネストされたグループ・メンバーシップおよび動的グループ・メンバーシップが確実に正しく機能するようにします。
詳しくは、SunONE または iPlanet Directory Server の動的およびネストされたグループ・サポートの構成 を参照してください。