Konfigurieren Sie in einer Mehrdomänenumgebung LDAP-Einstellungen für eingebundene Repositorys auf
WebSphere Application Server, um die LDAP-Kommunikation zwischen
Application Engine und Content Engine zu ermöglichen.
Wichtig: Wenn Sie eingebundene Repositorys verwenden, darf der Benutzer der WebSphere-Administrationskonsole nicht denselben Benutzernamen oder dieselbe ID wie ein Benutzer im LDAP-Repository haben.
So konfigurieren Sie LDAP (Lightweight Directory Access Protocol) für eingebundene Repositorys:
- Öffnen Sie die WebSphere-Administrationskonsole.
- Navigieren Sie zur Seite mit den Sicherheitseinstellungen.
Option |
Bezeichnung |
WebSphere Application Server 6.1 |
Navigieren Sie zu .
|
WebSphere Application Server 7.0 |
Navigieren Sie zu .
|
- Inaktivieren Sie die folgenden Sicherheitseinstellungen:
- Löschen Sie die Markierung Verwaltungssicherheit aktivieren.
- Löschen Sie die Markierung Anwendungssicherheit aktivieren.
- Löschen Sie die Markierung Java-2-Sicherheit.
- Wählen Sie Zusammengefasste Repositorys aus der Dropdown-Liste Verfügbare Realm-Definitionen unten in der Anzeige aus und klicken Sie auf Konfigurieren.
- Konfigurieren Sie den LDAP-Provider so, dass die Angaben mit den entsprechenden allgemeinen Eigenschaften auf dem Content Engine-Anwendungsserver genau übereinstimmen.
Tipp: Öffnen Sie die WebSphere-Administrationskonsole für Content Engine mit denselben Anzeigen, um alle Einstellungen anzuzeigen und zu kopieren.
- Realm-Name
- Name des primären Benutzers mit Verwaltungsaufgaben
- Wählen Sie Automatisch generierte Server-ID aus.
- Groß-/Kleinschreibung für Berechtigung ignorieren
- Repositorys im Realm
- Speichern Sie diese Einstellungen.
- Stellen Sie sicher, dass Zusammengefasste LDAP-Registry neben Verfügbare Realm-Definitionen noch ausgewählt ist und klicken Sie auf Als aktuelle Registry festlegen.
- Aktivieren Sie die folgenden Sicherheitseinstellungen wieder:
- Wählen Sie die Markierung Verwaltungssicherheit aktivieren aus.
- Wählen Sie die Markierung Anwendungssicherheit aktivieren aus.
- Inaktivieren (löschen) Sie die Markierung Java-2-Sicherheit.
IBM® FileNet P8 Platform verwendet auf LDAP basierende Sicherheit. Die Java-2-Sicherheit wird nicht unterstützt. Das Aktivieren der Java-2-Sicherheit führt zu nicht erwartetem Verhalten.
- Speichern Sie Ihre Änderungen an der Masterkonfiguration.
- Starten Sie die WebSphere-Instanz erneut.
- Testen Sie die Verbindung zum Repository.
- Navigieren Sie in der WebSphere-Administrationskonsole zu
.
- Klicken Sie auf Search By User ID und geben Sie einen vorhandenen Benutzer ein.
- Klicken Sie auf Suchen. Hierdurch sollte der Benutzer aus dem konfigurierten LDAP-Repository zurückgegeben werden.