Konfigurieren Sie in einer Mehrdomänenumgebung LDAP-Einstellungen für eingebundene Repositorys auf
WebSphere Application Server, um die LDAP-Kommunikation zwischen
Application Engine und Content Engine zu ermöglichen. Es wird empfohlen, für die LDAP-Konfigurationseinstellungen die gleichen Werte wie für den Anwendungsserver festzulegen, auf demContent Engine installiert ist.
Wichtig: Wenn Sie eingebundene Repositorys verwenden, darf der Benutzer der WebSphere-Administrationskonsole nicht denselben Benutzernamen oder dieselbe ID wie ein Benutzer im LDAP-Repository haben.
Wichtig: Wenn Sie WebSphere Application Server Network Deployment verwenden und Application Engine am selben Ort implementiert werden soll, an dem auch Content Engine implementiert ist, müssen Sie diese Task nicht ausführen.
So konfigurieren Sie LDAP (Lightweight Directory Access Protocol) für eingebundene Repositorys:
- Öffnen Sie die WebSphere-Administrationskonsole.
- Navigieren Sie zur Seite mit den Sicherheitseinstellungen.
Option |
Bezeichnung |
WebSphere Application Server 6.1 |
Navigieren Sie zu .
|
WebSphere Application Server 7.0 |
Navigieren Sie zu .
|
- Legen Sie die folgenden Markierungen zur Sicherheit fest:
- Inaktivieren bzw. löschen Sie die Markierung Verwaltungssicherheit aktivieren.
- Inaktivieren bzw. löschen Sie die Markierung Anwendungssicherheit aktivieren.
- Inaktivieren bzw. löschen Sie die Markierung Java-2-Sicherheit.
- Wählen Sie Zusammengefasste Repositorys aus der Dropdown-Liste Verfügbare Realm-Definitionen unten in der Anzeige aus und klicken Sie auf Konfigurieren.
- Konfigurieren Sie den LDAP-Provider so, dass die Angaben mit den entsprechenden allgemeinen Eigenschaften auf dem Content Engine-Anwendungsserver genau übereinstimmen.
Tipp: Öffnen Sie die WebSphere-Administrationskonsole für Content Engine mit denselben Anzeigen, um alle Einstellungen anzuzeigen und zu kopieren.
- Realm-Name
- Name des primären Benutzers mit Verwaltungsaufgaben
- Wählen Sie Automatisch generierte Server-ID aus.
- Groß-/Kleinschreibung für Berechtigung ignorieren
- Repositorys im Realm
- Speichern Sie diese Einstellungen.
- Stellen Sie sicher, dass Zusammengefasste LDAP-Registry neben Verfügbare Realm-Definitionen noch ausgewählt ist und klicken Sie auf Als aktuelle Registry festlegen.
- Legen Sie die folgenden Markierungen zur Sicherheit fest:
- Aktivieren bzw. wählen Sie die Markierung Verwaltungssicherheit aktivieren aus.
- Aktivieren bzw. wählen Sie die Markierung Anwendungssicherheit aktivieren aus.
- Inaktivieren bzw. löschen Sie die Markierung Java-2-Sicherheit.
IBM® FileNet P8 Platform verwendet auf LDAP basierende Sicherheit. Die Java™-2-Sicherheit wird nicht unterstützt. Das Aktivieren der Java-2-Sicherheit führt zu nicht erwartetem Verhalten.
- Speichern Sie Ihre Änderungen an der Masterkonfiguration.
- Starten Sie die WebSphere-Instanz erneut.
- Testen Sie die Verbindung zum Repository.
- Navigieren Sie in der WebSphere-Administrationskonsole zu
.
- Klicken Sie auf Search By User ID und geben Sie einen vorhandenen Benutzer ein.
- Klicken Sie auf Suchen. Hierdurch sollte der Benutzer aus dem konfigurierten LDAP-Repository zurückgegeben werden.