您必须配置 Content Engine 应用程序服务器的认证设置。这些设置定义了
LDAP 存储库和搜索机制,以便应用程序服务器用于对请求使用 Content Engine
服务的用户进行认证。
要点: 您应当知道,对目录服务提供程序设置所作的更改将覆盖要部署 Content Engine 的应用程序服务器中的全局安全性设置。仅当您需要更改安全性设置时才运行“配置 LDAP”任务。
确保您有执行规划活动时填写的安装与升级工作表。
如果您计划将 Content Engine
配置为使用目录服务器的 e-mail 属性或者(对于 Active Directory)使用 userPrincipalName (UPN)
作为用于执行登录的用户短名称,那么必须执行其他配置步骤并输入特定的
LDAP 设置值。要了解详细步骤,请参阅以下 IBM® FileNet® P8帮助主题:。
限制: (仅限于 JBoss Application Server)请不要使用 Configuration Manager 来配置多个
LDAP 领域。
IBM FileNet P8
帮助主题提供了有关配置多个领域以便执行应用程序服务器认证的手动过程。
- 打开已填写完毕的安装与升级工作表文件。
提示: 在工作表文件中,验证命令是否处于启用状态。要只查看 Configuration Manager 值,请在安装或配置程序列中按
CM:配置 LDAP 进行过滤。
- 如果尚未在 Configuration Manager 中打开配置概要文件,请将其打开。
- 输入 LDAP 提供程序的属性值:
- 在概要文件窗格中右键单击配置 LDAP,然后选择编辑所选任务。
- 通过参考工作表中的值,输入 LDAP 提供程序的属性值。
- 可选: (仅限于 WebSphere® 和 WebLogic)单击测试 LDAP 连接以使用您提供的目录服务绑定用户名、主机名、端口号和密码来测试与目录服务提供程序的连接。
- 单击以保存更改。
- 确保已启用此任务。 此任务处于禁用状态时,任务名将包含文本(已禁用)。要启用此任务,请在概要文件窗格中选择配置 LDAP(已禁用),然后单击鼠标右键并从上下文菜单中选择启用所选任务,或者单击任务工具栏中的启用所选任务图标。
- 通过在概要文件窗格中右键单击配置 LDAP 并选择运行任务,应用 LDAP 属性设置。 运行配置任务可能会耗时几分钟。任务执行状态消息将显示在控制台窗格中的 LDAP 属性下方。
- 关闭配置 LDAP 任务窗格。
(仅限于 Oracle WebLogic Server)运行配置 LDAP
任务时,weblogic.security.providers.authentication.DefaultAuthenticator.ControlFlag
值将设置为 SUFFICIENT,以便认证用户。