Après la configuration des paramètres LDAP (Lightweight Directory Access Protocol) de Workplace XT, un paramétrage supplémentaire est nécessaire pour certaines configurations utilisant Tivoli Directory Server. Si la classe d'objets PersonAccount du serveur LDAP n'est pas inetOrgPerson, un script TCL doit être créé pour mapper les propriétés de connexion du serveur LDAP à l'attribut de connexion de la classe d'objets WebSphere Application Server PersonAccount.
Effectuez cette tâche uniquement si la classe d'objets
PersonAccount du serveur LDAP fédéré est différente de
inetOrgPerson.
Pour configurer WebSphere Application Server avec les référentiels fédérés de Tivoli Directory Server :
- Connectez-vous à l'ordinateur hôte à l'aide d'un compte disposant des privilèges d'administration.
- Créez un script TCL contenant les entrées suivantes :
Conseil : Lors de la création du script, vous devez annuler la mise en commentaire des déclarations de variable (retirer le symbole #).
##########################################
## Matériels sou licence - Propriété d'IBM
## (C) Copyright IBM Corp. 2011
## All Rights Reserved
##########################################
# Différentes affectations de variable, avec les valeurs adéquates, doivent être présentes
# pour que le reste du script fonctionne. Les affectations de variables suivantes
# qui contiennent des valeurs factices sont applicables.
#
# Identificateur du référentiel
#set _repoId ""
# Classe d'objets PersonAccount
#set _personAccountObjectClass "inetOrgPerson"
# Propriétés de connexion
#set _loginProperties "cn"
# Attributs de connexion
#set _loginAttribute "uid"
global AdminTask
global AdminConfig
# Vérification de l'éventuelle modification de PersonAccount
if {[lsearch $objClassList $_personAccountObjectClass] == -1} {
puts "Définition de la valeur $_personAccountObjectClass pour la classe d'objets PersonAccount et
mappage de la propriété de connexion Property $_loginProperties à l'attribut de connexion $_loginAttribute."
# Effacement de l'ancienne classe d'objets PersonAccount
$AdminTask updateIdMgrLDAPEntityType [subst {-id $_repoId
-name PersonAccount -objectClasses -searchBases -searchFilter }]
$AdminConfig save
# Définition de la nouvelle classe d'objets PersonAccount
$AdminTask updateIdMgrLDAPEntityType [subst {-id $_repoId
-name PersonAccount -objectClasses
$_personAccountObjectClass -searchBases -searchFilter }]
$AdminConfig save
# Mappage de la propriété de connexion à l'attribut de connexion
$AdminTask addIdMgrLDAPAttr [subst {-id $_repoId -name $_loginProperties
-propertyName
$_loginAttribute -entityTypes "PersonAccount" }]
$AdminConfig save
}
puts "Configuration de l'authentificateur terminée"
- Remplacez les valeurs des variables du script par des valeurs adaptées à votre configuration :
Option |
Description |
Identificateur du référentiel (_repoId) |
Saisissez un identificateur unique pour le référentiel. Cet identificateur doit identifier le référentiel de façon unique dans la cellule. |
Classe d'objets PersonAccount (_personAccountObjectClass) |
Entrez le nom de la classe d'objets correspondant au type d'entité PersonAccount sur Tivoli Directory Server. Le nom par défaut est inetOrgPerson. |
Propriétés de connexion (_loginProperties) |
Saisissez l'attribut qui détermine le type d'informations que doit entrer l'utilisateur pour se connecter à Tivoli Directory
Server. L'attribut peut être une propriété quelconque du compte utilisateur LDAP, telle que l'ID de série, l'adresse électronique ou le nom d'utilisateur. L'attribut par défaut est cn. |
Attribut de connexion (_loginAttribute) |
Entrez le nom de l'attribut de connexion qui correspond à la propriété de connexion du référentiel fédéré. L'attribut par défaut est uid. |
- Dans le répertoire racine des profils WAS/profil/bin, lancez le script à l'aide de wsadmin. Par exemple :
/IBM/WebSphere/AppServer/profiles/profile/bin/wsadmin.sh -user WAS_admin
-password password -conntype SOAP -port SOAP_port -lang jacl
-f /opt/custom_script.tcl