1. дома
  2. Вопрос и ответ
  3. Как сопоставить роль безопасности с группой ldap в профиле свободы websphere

Как сопоставить роль безопасности с группой ldap в профиле свободы websphere

2012-05-09 1 views
2

У меня есть аутентификация профиля свободы, работающая с каталогом MS Active. Но я не могу настроить сопоставление ролей для группы.Как сопоставить роль безопасности с группой ldap в профиле свободы websphere

Я создал роль безопасности в моей web.xml:

<security-role> 
    <description>Users who are authorized to do update and insert operations</description> 
    <role-name>AuthorizedUser</role-name> 
</security-role>

И для полного WAS с WMM я отобразил роль в группу в Ibm-прикладной bnd.xml, который работает:

<security-role name="AuthorizedUser" > 
    <group name="mygroup" access-id="group:defaultWIMFileBasedRealm/CN=mygroup,OU=myorg,DC=mydomain,DC=AD,DC=myco,DC=com"/> 
</security-role>

Но это не работает с профилем свободы.
Нужно ли мне изменять идентификатор доступа?

источник

2012-05-09 user1384440

ответ

0

Вы использовали одно и то же имя realmName (defaultWIMFileBasedRealm) при настройке каталога MS Active? Вы также можете попробовать удалить идентификатор доступа (просто используйте имя группы) и позволить серверу свободы создать его с помощью relamName, определенного для реестра, чтобы узнать, поможет ли это.

источник

2012-05-15 13:32:13

1

AccessId должен использовать точно такое же имя области, что и для вашего реестра пользователей. Например, если ваш реестр настроен таким образом:

<ldapRegistry realm="myLDAPRealm"/>

Тогда ваши значения accessId должны взять на себя такое же значение

<security-role name="AuthorizedUser" > 
    <group name="mygroup" access-id="group:myLDAPRealm/..."/> 
</security-role>

Имя области по умолчанию для реестра LDAP является «LdapRegistry», и для справки , по умолчанию для основного реестра используется значение «BasicRegistry».

Как указано в AJ_R, вы можете полностью удалить поле идентификатора доступа и создать идентификатор доступа автоматически. Чаще всего не требуется указывать значение идентификатора доступа вручную.

источник

2012-05-15 20:04:45 ppzq

1

Вопрос был b/c 'o'! = 'O' в "memberOf", я не думаю, что это было чувствительным к регистру в TWAS.

Настройка Active Directory, MS groupMemberIdMap исправили поиск группы:

<activedFilters groupMemberIdMap="memberOf:member"/>

источник

2012-06-13 11:53:03 user1384440

Смежные вопросы

 Смежные вопросы