FileNet P8 Application Engine, Version 5.0.+       Anwendungsserver:  WebSphere Application Server     

LDAP (Lightweight Directory Access Protocol) für eingebundene Repositorys konfigurieren

Konfigurieren Sie in einer Mehrdomänenumgebung LDAP-Einstellungen für eingebundene Repositorys auf WebSphere Application Server, um die LDAP-Kommunikation zwischen Application Engine und Content Engine zu ermöglichen.

Wichtig: Wenn Sie eingebundene Repositorys verwenden, darf der Benutzer der WebSphere-Administrationskonsole nicht denselben Benutzernamen oder dieselbe ID wie ein Benutzer im LDAP-Repository haben.

So konfigurieren Sie LDAP (Lightweight Directory Access Protocol) für eingebundene Repositorys:

  1. Öffnen Sie die WebSphere-Administrationskonsole.
  2. Navigieren Sie zur Seite mit den Sicherheitseinstellungen.
    Option Bezeichnung
    WebSphere Application Server 6.1

    Navigieren Sie zu Sicherheit > Sichere Verwaltung, Anwendungen und Infrastruktur.

    WebSphere Application Server 7.0

    Navigieren Sie zu Sicherheit > Globale Sicherheit.

  3. Inaktivieren Sie die folgenden Sicherheitseinstellungen:
    • Löschen Sie die Markierung Verwaltungssicherheit aktivieren.
    • Löschen Sie die Markierung Anwendungssicherheit aktivieren.
    • Löschen Sie die Markierung Java-2-Sicherheit.
  4. Wählen Sie Zusammengefasste Repositorys aus der Dropdown-Liste Verfügbare Realm-Definitionen unten in der Anzeige aus und klicken Sie auf Konfigurieren.
  5. Konfigurieren Sie den LDAP-Provider so, dass die Angaben mit den entsprechenden allgemeinen Eigenschaften auf dem Content Engine-Anwendungsserver genau übereinstimmen.
    Tipp: Öffnen Sie die WebSphere-Administrationskonsole für Content Engine mit denselben Anzeigen, um alle Einstellungen anzuzeigen und zu kopieren.
    • Realm-Name
    • Name des primären Benutzers mit Verwaltungsaufgaben
    • Wählen Sie Automatisch generierte Server-ID aus.
    • Groß-/Kleinschreibung für Berechtigung ignorieren
    • Repositorys im Realm
  6. Speichern Sie diese Einstellungen.
  7. Stellen Sie sicher, dass Zusammengefasste LDAP-Registry neben Verfügbare Realm-Definitionen noch ausgewählt ist und klicken Sie auf Als aktuelle Registry festlegen.
  8. Aktivieren Sie die folgenden Sicherheitseinstellungen wieder:
    • Wählen Sie die Markierung Verwaltungssicherheit aktivieren aus.
    • Wählen Sie die Markierung Anwendungssicherheit aktivieren aus.
    • Inaktivieren (löschen) Sie die Markierung Java-2-Sicherheit.

    IBM® FileNet P8 Platform verwendet auf LDAP basierende Sicherheit. Die Java-2-Sicherheit wird nicht unterstützt. Das Aktivieren der Java-2-Sicherheit führt zu nicht erwartetem Verhalten.

  9. Speichern Sie Ihre Änderungen an der Masterkonfiguration.
  10. Starten Sie die WebSphere-Instanz erneut.
  11. Testen Sie die Verbindung zum Repository.
    1. Navigieren Sie in der WebSphere-Administrationskonsole zu Benutzer und Gruppen > Benutzer verwalten.
    2. Klicken Sie auf Search By User ID und geben Sie einen vorhandenen Benutzer ein.
    3. Klicken Sie auf Suchen. Hierdurch sollte der Benutzer aus dem konfigurierten LDAP-Repository zurückgegeben werden.


Feedback

Letzte Aktualisierung: November 2010


© Copyright IBM Corp. 2010.
Dieses Information Center basiert auf Eclipse-Technologie. (http://www.eclipse.org)