FileNet P8 Application Engine, Version 5.0.+       Anwendungsserver:  WebSphere Application Server     

Standalone-LDAP (Lightweight Directory Access Protocol) konfigurieren

Zum Aktivieren der LDAP-Kommunikation zwischen Application Engine und Content Engine müssen Sie Einstellungen auf der WebSphere Application Server-Instanz konfigurieren. Es wird empfohlen, für die LDAP-Konfigurationseinstellungen die gleichen Werte wie für den Anwendungsserver festzulegen, auf demContent Engine installiert ist.

Wichtig: Wenn Sie WebSphere Application Server Network Deployment verwenden und Application Engine am selben Ort implementiert werden soll, an dem auch Content Engine implementiert ist, müssen Sie diese Task nicht ausführen.

So konfigurieren Sie LDAP (Lightweight Directory Access Protocol):

  1. Öffnen Sie die WebSphere-Administrationskonsole.
  2. Navigieren Sie zur Seite mit den Sicherheitseinstellungen.
    Option Bezeichnung
    WebSphere Application Server 6.1

    Navigieren Sie zu Sicherheit > Sichere Verwaltung, Anwendungen und Infrastruktur.

    WebSphere Application Server 7.0

    Navigieren Sie zu Sicherheit > Globale Sicherheit.

  3. Inaktivieren Sie die Sicherheit über die folgenden Sicherheitseinstellungen:
    • Inaktivieren bzw. löschen Sie die Markierung Verwaltungssicherheit aktivieren.
    • Inaktivieren bzw. löschen Sie die Markierung Anwendungssicherheit aktivieren.
    • Inaktivieren bzw. löschen Sie die Markierung Java-2-Sicherheit.
  4. Wählen Sie Eigenständige LDAP-Registry aus der Dropdown-Liste Verfügbare Realm-Definitionen unten in der Anzeige aus und klicken Sie auf Konfigurieren.
  5. Konfigurieren Sie den LDAP-Provider so, dass seine Einstellungen genau mit den entsprechenden Einstellungen auf dem Content Engine-Anwendungsserver übereinstimmen.
    Tipp: Öffnen Sie die WebSphere-Administrationskonsole für Content Engine mit denselben Anzeigen, um alle Einstellungen anzuzeigen und zu kopieren.
    • Name des primären Benutzers mit Verwaltungsaufgaben
    • Wählen Sie Automatisch generierte Server-ID aus.
    • Typ
    • Host
    • Port
    • Basis-DN
    • BIND-DN (Definierter Name für Bindung)
    • BIND-Kennwort (Kennwort für Bindung)
  6. Konfigurieren Sie die LDAP-Benutzerregistry so, dass ihre Einstellungen genau mit den entsprechenden Einstellungen auf dem Content Engine-Anwendungsserver übereinstimmen.
    Tipp: Öffnen Sie die WebSphere-Administrationskonsole für Content Engine mit derselben Anzeige, um alle Einstellungen anzuzeigen und zu kopieren.
    • Benutzerfilter
    • Guppenfilter
    • Zuordnung von Benutzer-IDs
    • Zuordnung von Gruppen-Member-IDs
    • Modus für Zertifikatszuordnung
    • Zertifikatsfilter
  7. Speichern Sie diese Einstellungen.
  8. Stellen Sie sicher, dass Eigenständige LDAP-Registry neben Verfügbare Realm-Definitionen noch ausgewählt ist und klicken Sie auf Als aktuelle Registry festlegen.
  9. Legen Sie die folgenden Markierungen zur Sicherheit fest:
    • Aktivieren bzw. wählen Sie die Markierung Verwaltungssicherheit aktivieren aus.
    • Aktivieren bzw. wählen Sie die Markierung Anwendungssicherheit aktivieren aus.
    • Inaktivieren bzw. löschen Sie die Markierung Java-2-Sicherheit.

    IBM® FileNet P8 Platform verwendet auf LDAP basierende Sicherheit. Die Java™-2-Sicherheit wird nicht unterstützt. Das Aktivieren der Java-2-Sicherheit führt zu nicht erwartetem Verhalten.

  10. Speichern Sie Ihre Änderungen an der Masterkonfiguration.
  11. Starten Sie die WebSphere-Instanz erneut.
  12. Testen Sie die Verbindung auf der Seite Eigenständige LDAP-Registry. Falls der Test fehlschlägt, beheben Sie den Fehler, bevor Sie fortfahren. Läuft der Test fehlerfrei durch, klicken Sie auf OK, um zur vorherigen Seite zurückzukehren.


Feedback

Letzte Aktualisierung: November 2010


© Copyright IBM Corp. 2010.
Dieses Information Center basiert auf Eclipse-Technologie. (http://www.eclipse.org)