Active directory LDAP用户在websphere中嵌套组成员身份_Active Directory_Ldap_Websphere

Active directory LDAP用户在websphere中嵌套组成员身份

active-directory ldap websphere

Active directory LDAP用户在websphere中嵌套组成员身份,active-directory,ldap,websphere,Active Directory,Ldap,Websphere,IBM声明：嵌套的嵌套意味着从LDAP服务器到对组成员资格属性的请求已包含任何嵌套的组关系，但不是任何动态组成员身份。如果用户是组“A2”的成员，“A2”是组“A1”的成员，然后，组成员资格列表包括A1和A2。这信息告诉VMM，即使客户端请求嵌套组信息，响应已经提供了它。没有进一步的工作需要由VMM执行以满足请求我如何在websphere中实现这一点（连接到Active Directory），以便如果用户是A2的成员，并且A2是组A1的成员，我希望用户同时处于A1和A2中我

IBM声明：

嵌套的 嵌套意味着从LDAP服务器到对组成员资格属性的请求已包含任何嵌套的组关系，但不是任何动态组成员身份。如果用户是组“A2”的成员，“A2”是组“A1”的成员，然后，组成员资格列表包括A1和A2。这信息告诉VMM，即使客户端请求嵌套组信息，响应已经提供了它。没有进一步的工作需要由VMM执行以满足请求

我如何在websphere中实现这一点（连接到Active Directory），以便如果用户是A2的成员，并且A2是组A1的成员，我希望用户同时处于A1和A2中

我在组属性定义中启用了嵌套组，但是当我浏览用户时，它仅显示他们属于组A2

配置仅帮助VMM了解从LDAP服务器返回的属性中预期的内容。VMM通过使用包含成员身份的LDAP提供的属性来执行成员身份的快速查找。您可以在其中定义它是嵌套的、全部的还是直接的config元素仅在VMM需要执行进一步操作时帮助VMM获得提示。所有这些都取决于从LDAP返回的值。在您的情况下，使用Active Directory。通常是会员和来自

成员

The memberOf attribute is a multi-valued attribute that contains groups of which the user is a direct member, except for the primary

组，该组由primaryGroupId表示。团体成员是取决于从中获取此属性的域控制器（DC）检索到：

    At a DC for the domain that contains the user, memberOf for the user is complete with respect to membership for groups in that

领域；但是，memberOf不包含用户在中的成员身份其他域中的域本地组和全局组。在GC服务器上，用户的memberOf相对于所有通用组成员身份都是完整的

If both conditions are true for the DC, both sets of data are contained in memberOf.

Be aware that this attribute lists the groups that contain the user in their member attribute—it does not contain the recursive list

嵌套的前辈。例如，如果用户O是组C的成员组B和组B嵌套在组A中，组A是属性的成员用户O的组将列出C组和B组，但不列出A组

This attribute is not stored—it is a computed back-link attribute.

memberOf仅包括直接成员。结合您已经完成的配置，VMM将只检查memberOf内部的值，而不执行任何其他LDAP调用

现在我有太多的选择。在使用API或直接调用VMM时，是否希望在应用程序中或J2EE角色的嵌套组。我不想猜测，我把它和声明放在一起

memberOf返回平面成员身份（也称为直接成员身份），VMM需要执行其他调用以获取完整信息。通过设置嵌套VMM将不会执行任何附加调用，您需要从

嵌套切换到直接，以告知VMM执行附加搜索，因为AD只返回直接成员。有关更多详细信息，请参阅