本文介绍如何在ND控制台中进行LDAP用户注册表的高级设置,包括组过滤器及成员标识映射的具体配置方法,并提供了动态组配置示例。此外还涉及了wmm.xml和wmmLDAPServerAttributes.xml文件的修改细节。
版本:6.0.1.1 (was nd6.0.2.23 )
一。在ND控制台,进入 LDAP 用户注册表->高级LDAP设置;
组过滤器:(&(cn=%v)(|(objectclass=groupOfURLs)(objectclass=groupOfUniqueNames)))
组成员标识映射 :groupOfUniqueNames:uniqueMember;groupOfURLs:memberURL
二。动态组样例
dn: cn=dynGroup, cn=groups, dc=qmcc,dc=net
memberURL: ldap:///cn=users, dc=qmcc,dc=net??sub?objectclass=person
objectclass: groupOfURLs
objectclass: top
objectclass: ibm-dynamicGroup
cn: dynGroup
三。修改wmm.xml
<supportedLdapEntryType name="Group"
rdnAttrTypes="cn"
objectClassesForRead="groupOfUniqueNames;groupOfURLs"
objectClassesForWrite="groupOfUniqueNames;groupOfURLs"
searchBases="dc=qmcc,dc=net"/>
同时要检查属性supportDynamicAttributes是否为"true"。
四。修改wmmLDAPServerAttributes.xml
释放该节点,以使其产生作用
<attributeMap wmmAttributeName="groupMemberURL"
pluginAttributeName="memberURL"
applicableMemberTypes="Group"
dataType="String"
valueLength="1024"
multiValued="true" />
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
