FileNet P8 Workplace XT, 版本 1.1.5       应用程序服务器:  WebSphere Application Server     

对 Tivoli Directory Server 联合存储库配置 WebSphere Application Server

Workplace XT 配置轻量级目录访问协议 (LDAP) 设置之后,必须为某些使用 Tivoli® Directory Server 的配置生成其他设置。如果 LDAP 服务器上的 PersonAccount 对象类未设置为 inetOrgPerson,那么必须创建 TCL 脚本以将 LDAP 服务器的登录属性映射至 WebSphere® Application Server PersonAccount 对象类的登录属性。

仅当联合 LDAP 服务器上的 PersonAccount 对象类不设置为 inetOrgPerson 时才执行此任务。

要对 Tivoli Directory Server 联合存储库配置 WebSphere Application Server,请完成下列步骤:

  1. 使用具有管理特权的帐户登录到主机。
  2. 创建具有下列条目的 TCL 脚本:
    提示: 创建此脚本时,确保取消注释变量声明(即,除去 # 符号)。
    ##########################################
    ## Licensed Materials - Property of IBM
    ## (C) Copyright IBM Corp. 2011
    ## All Rights Reserved
    ##########################################
    
    # Various variable assignments, with appropriate values, must be present
    # in order for the rest of the script to run.  The following variable 
    # assignments, with some example values, are applicable.
    # 
    #repository identifier
    #set _repoId ""
    
    #PersonAccount Object Class
    #set _personAccountObjectClass "inetOrgPerson"
    
    #Login properties
    #set _loginProperties "cn"
    
    #Login attributes
    #set _loginAttribute "uid"
    
    global AdminTask 
    global AdminConfig 
    # Check to see if the PersonAccount will be changed
    if {[lsearch $objClassList $_personAccountObjectClass] == -1} {
    	  puts "Setting PersonAccount Object Class to $_personAccountObjectClass and
      mapping Login Property $_loginProperties to Login Attribute $_loginAttribute."
    	# Clear the old PersonAccount Object Class
    	$AdminTask updateIdMgrLDAPEntityType [subst {-id $_repoId 
      -name PersonAccount -objectClasses -searchBases -searchFilter }]
    	$AdminConfig save 
    	# Set the new PersonAccount Object Class
    	$AdminTask updateIdMgrLDAPEntityType [subst {-id $_repoId 
      -name PersonAccount -objectClasses
      $_personAccountObjectClass -searchBases -searchFilter }]
    	$AdminConfig save 
    	# Map the Login Property to the Login Attribute
    	$AdminTask addIdMgrLDAPAttr [subst {-id $_repoId -name $_loginProperties
      -propertyName
      $_loginAttribute -entityTypes "PersonAccount" }]
    	$AdminConfig save
    }
    puts "Done configuring Authenticator"
  3. 将此脚本中的变量修改为适合于您的配置:
    选项 描述
    存储库标识 (_repoId) 输入存储库的唯一标识。此标识在单元中唯一地标识该存储库。
    PersonAccount 对象类 (_personAccountObjectClass) 输入映射至 Tivoli Directory Server 上的实体类型 PersonAccount 的对象类的名称。缺省名称为 inetOrgPerson
    登录属性 (_loginProperties) 输入用于确定用户在登录到 Tivoli Directory Server 时输入的信息类型的属性。此属性可以是有关 LDAP 用户帐户的任何属性(例如,串行标识、电子邮件地址或用户名)。缺省属性为 cn
    登录属性 (_loginAttribute) 输入与联合存储库登录属性相对应的登录属性的名称。缺省属性为 uid
  4. WAS_profile_Home/profile/bin 目录中,使用 wsadmin 运行此脚本。例如:
    /IBM/WebSphere/AppServer/profiles/profile/bin/wsadmin.sh -user WAS_admin
     -password password -conntype SOAP -port SOAP_port -lang jacl
     -f /opt/custom_script.tcl


反馈

最近一次更新时间: 2013 年 3 月
wxtip084.htm

© Copyright IBM Corporation 2013.
本信息中心基于 Eclipse 技术。(http://www.eclipse.org)