Nach der Konfiguration der LDAP-Einstellungen (Lightweight Directory Access Protocol) für Workplace XT müssen zusätzliche Einstellungen für einige Konfigurationen vorgenommen werden, die Tivoli Directory
Server verwenden. Wenn die Objektklasse PersonAccount auf dem LDAP-Server nicht auf inetOrgPerson gesetzt wurde, muss ein TCL-Script erstellt werden, um die Anmeldeeigenschaft des LDAP-Servers dem Anmeldeattribut der Objektklasse PersonAccount von WebSphere Application Server zuzuordnen.
Führen Sie diese Task nur durch, wenn die Objektklasse
PersonAccount auf Ihrem föderierten LDAP-Server auf einen anderen Wert als
inetOrgPerson gesetzt wurde.
So konfigurieren Sie WebSphere Application Server mit föderierten Tivoli Directory
Server-Repositorys:
- Melden Sie sich am Host-Computer mit einem Konto an, das über Administratorberechtigungen verfügt.
- Erstellen Sie ein TCL-Script mit den folgenden Einträgen:
Tipp: Entfernen Sie bei der Erstellung des Scripts unbedingt die Kommentarzeichen für die Variablendeklarationen (entfernen Sie das Symbol #).
##########################################
## Lizenziertes Material - Eigentum von IBM
## (C) Copyright IBM Corp. 2011
## Alle Rechte vorbehalten
##########################################
# Verschiedene Variablenzuordnungen müssen mit den geeigneten Werten vorhanden
# sein, damit der Rest des Scripts ausgeführt werden kann. Die folgenden
# Variablenzuordnungen (inkl. Beispielwerten) sind möglich.
#
#Repository-ID
#set _repoId ""
#Objektklasse PersonAccount
#set _personAccountObjectClass "inetOrgPerson"
#Anmeldeeigenschaften
#set _loginProperties "cn"
#Anmeldeattribut
#set _loginAttribute "uid"
global AdminTask
global AdminConfig
# Prüfen, ob PersonAccount geändert wird
if {[lsearch $objClassList $_personAccountObjectClass] == -1} {
puts "Setting PersonAccount Object Class to $_personAccountObjectClass and
mapping Login Property $_loginProperties to Login Attribute $_loginAttribute."
# Alte Objektklasse PersonAccount löschen
$AdminTask updateIdMgrLDAPEntityType [subst {-id $_repoId
-name PersonAccount -objectClasses -searchBases -searchFilter }]
$AdminConfig save
# Neue Objektklasse PersonAccount festlegen
$AdminTask updateIdMgrLDAPEntityType [subst {-id $_repoId
-name PersonAccount -objectClasses
$_personAccountObjectClass -searchBases -searchFilter }]
$AdminConfig save
# Anmeldeeigenschaft dem Anmeldeattribut zuordnen
$AdminTask addIdMgrLDAPAttr [subst {-id $_repoId -name $_loginProperties
-propertyName
$_loginAttribute -entityTypes "PersonAccount" }]
$AdminConfig save
}
puts "Done configuring Authenticator"
- Ändern Sie die Variablen in dem Script entsprechend Ihrer Konfiguration:
Option |
Bezeichnung |
Repository-ID (_repoId) |
Geben Sie eine eindeutige ID für das Repository ein. Diese ID gibt das Repository innerhalb der Zelle eindeutig an. |
Objektklasse 'PersonAccount' (_personAccountObjectClass) |
Geben Sie den Namen der Objektklasse ein, die dem Entitätstyp PersonAccount auf der Tivoli Directory Server-Instanz zugeordnet ist. Der Standardname lautet inetOrgPerson. |
Anmeldeeigenschaften (_loginProperties) |
Geben Sie das Attribut ein, das den Typ der Informationen bestimmt, die ein Benutzer zur Anmeldung an Tivoli Directory Server eingibt. Das Attribut kann jede beliebige Eigenschaft des LDAP-Benutzerkontos sein, wie Datensatz-ID, E-Mail-Adresse oder Benutzername. Das Standardattribut lautet cn. |
Anmeldeattribut (_loginAttribute) |
Geben Sie den Namen des Anmeldeattributs ein, das der Anmeldeeigenschaft des föderierten Repositorys entspricht. Das Standardattribut lautet uid. |
- Führen Sie aus dem Verzeichnis WAS_profile_Home/Profil/bin das Script unter Verwendung von wsadmin aus. Beispiel:
/IBM/WebSphere/AppServer/profiles/Profil/bin/wsadmin.sh -user WAS-Administrator
-password Kennwort -conntype SOAP -port SOAP-Port -lang jacl
-f /opt/custom_script.tcl