Zum Aktivieren der LDAP-Kommunikation zwischen Application Engine und Content Engine müssen Sie Einstellungen auf der WebSphere Application Server-Instanz konfigurieren.
So konfigurieren Sie LDAP (Lightweight Directory Access Protocol):
- Öffnen Sie die WebSphere-Administrationskonsole.
- Navigieren Sie zu .
- Inaktivieren Sie die Sicherheit über die folgenden Sicherheitseinstellungen:
- Löschen Sie die Markierung Verwaltungssicherheit aktivieren.
- Löschen Sie die Markierung Anwendungssicherheit aktivieren.
- Inaktivieren (löschen) Sie die Markierung Java-2-Sicherheit.
- Wählen Sie Eigenständige LDAP-Registry aus der Dropdown-Liste Verfügbare Realm-Definitionen unten in der Anzeige aus und klicken Sie auf Konfigurieren.
- Konfigurieren Sie den LDAP-Provider so, dass seine Einstellungen genau mit den entsprechenden Einstellungen auf dem Content Engine-Anwendungsserver übereinstimmen.
Tipp: Öffnen Sie die WebSphere-Administrationskonsole für Content Engine mit denselben Anzeigen, um alle Einstellungen anzuzeigen und zu kopieren.
- Name des primären Benutzers mit Verwaltungsaufgaben
- Wählen Sie Automatisch generierte Server-ID aus.
- Typ
- Host
- Port
- Basis-DN
- BIND-DN (Definierter Name für Bindung)
- BIND-Kennwort (Kennwort für Bindung)
- Konfigurieren Sie die LDAP-Benutzerregistry so, dass ihre Einstellungen genau mit den entsprechenden Einstellungen auf dem Content Engine-Anwendungsserver übereinstimmen.
Tipp: Öffnen Sie die WebSphere-Administrationskonsole für Content Engine mit derselben Anzeige, um alle Einstellungen anzuzeigen und zu kopieren.
- Benutzerfilter
- Guppenfilter
- Zuordnung von Benutzer-IDs
- Zuordnung von Gruppen-Member-IDs
- Modus für Zertifikatszuordnung
- Zertifikatsfilter
- Speichern Sie diese Einstellungen.
- Stellen Sie sicher, dass Eigenständige LDAP-Registry neben Verfügbare Realm-Definitionen noch ausgewählt ist und klicken Sie auf Als aktuelle Registry festlegen.
- Aktivieren Sie die folgenden Sicherheitseinstellungen wieder:
- Wählen Sie die Markierung Verwaltungssicherheit aktivieren aus.
- Wählen Sie die Markierung Anwendungssicherheit aktivieren aus.
- Inaktivieren (löschen) Sie die Markierung Java-2-Sicherheit.
IBM® FileNet P8 Platform verwendet auf LDAP basierende Sicherheit. Die Java-2-Sicherheit wird nicht unterstützt. Das Aktivieren der Java-2-Sicherheit führt zu nicht erwartetem Verhalten.
- Speichern Sie Ihre Änderungen an der Masterkonfiguration.
- Testen Sie die Verbindung auf der Seite Eigenständige LDAP-Registry.
Falls der Test fehlschlägt, beheben Sie den Fehler, bevor Sie fortfahren. Läuft der Test fehlerfrei durch, klicken Sie auf OK, um zur vorherigen Seite zurückzukehren.