WebSphere Application Server启用LDAP全局安全性后,用户和群组默认的搜索起始节点都是baseDN。
可以通过设置LDAP自定义属性来为群组指定别的起始节点,这个属性是com.ibm.websphere.security.ldap.groupBaseDn。
例如baseDN是dc=poc,dc=com,com.ibm.websphere.security.ldap.groupBaseDn设置为ou=groups,dc=poc,dc=com。
那么用户是从dc=poc,dc=com开始搜索,群组是从ou=groups,dc=poc,dc=com开始搜索,这样就做到了分别指定处理。