FileNet P8 Workplace XT, Version 1.1.5       Anwendungsserver:  WebSphere Application Server     

WebSphere Application Server mit föderierten Tivoli Directory Server-Repositorys konfigurieren

Nach der Konfiguration der LDAP-Einstellungen (Lightweight Directory Access Protocol) für Workplace XT müssen zusätzliche Einstellungen für einige Konfigurationen vorgenommen werden, die Tivoli Directory Server verwenden. Wenn die Objektklasse PersonAccount auf dem LDAP-Server nicht auf inetOrgPerson gesetzt wurde, muss ein TCL-Script erstellt werden, um die Anmeldeeigenschaft des LDAP-Servers dem Anmeldeattribut der Objektklasse PersonAccount von WebSphere Application Server zuzuordnen.

Führen Sie diese Task nur durch, wenn die Objektklasse PersonAccount auf Ihrem föderierten LDAP-Server auf einen anderen Wert als inetOrgPerson gesetzt wurde.

So konfigurieren Sie WebSphere Application Server mit föderierten Tivoli Directory Server-Repositorys:

  1. Melden Sie sich am Host-Computer mit einem Konto an, das über Administratorberechtigungen verfügt.
  2. Erstellen Sie ein TCL-Script mit den folgenden Einträgen:
    Tipp: Entfernen Sie bei der Erstellung des Scripts unbedingt die Kommentarzeichen für die Variablendeklarationen (entfernen Sie das Symbol #).
    ##########################################
    ## Lizenziertes Material - Eigentum von IBM
    ## (C) Copyright IBM Corp. 2011
    ## Alle Rechte vorbehalten
    ##########################################
    
    # Verschiedene Variablenzuordnungen müssen mit den geeigneten Werten vorhanden
    # sein, damit der Rest des Scripts ausgeführt werden kann. Die folgenden
    # Variablenzuordnungen (inkl. Beispielwerten) sind möglich.
    # 
    #Repository-ID
    #set _repoId ""
    
    #Objektklasse PersonAccount
    #set _personAccountObjectClass "inetOrgPerson"
    
    #Anmeldeeigenschaften
    #set _loginProperties "cn"
    
    #Anmeldeattribut
    #set _loginAttribute "uid"
    
    global AdminTask 
    global AdminConfig 
    # Prüfen, ob PersonAccount geändert wird
    if {[lsearch $objClassList $_personAccountObjectClass] == -1} {
    	  puts "Setting PersonAccount Object Class to $_personAccountObjectClass and
      mapping Login Property $_loginProperties to Login Attribute $_loginAttribute."
    	# Alte Objektklasse PersonAccount löschen
    	$AdminTask updateIdMgrLDAPEntityType [subst {-id $_repoId 
      -name PersonAccount -objectClasses -searchBases -searchFilter }]
    	$AdminConfig save 
    	# Neue Objektklasse PersonAccount festlegen
    	$AdminTask updateIdMgrLDAPEntityType [subst {-id $_repoId 
      -name PersonAccount -objectClasses
      $_personAccountObjectClass -searchBases -searchFilter }]
    	$AdminConfig save 
    	# Anmeldeeigenschaft dem Anmeldeattribut zuordnen
    	$AdminTask addIdMgrLDAPAttr [subst {-id $_repoId -name $_loginProperties
      -propertyName
      $_loginAttribute -entityTypes "PersonAccount" }]
    	$AdminConfig save
    }
    puts "Done configuring Authenticator"
  3. Ändern Sie die Variablen in dem Script entsprechend Ihrer Konfiguration:
    Option Bezeichnung
    Repository-ID (_repoId) Geben Sie eine eindeutige ID für das Repository ein. Diese ID gibt das Repository innerhalb der Zelle eindeutig an.
    Objektklasse 'PersonAccount' (_personAccountObjectClass) Geben Sie den Namen der Objektklasse ein, die dem Entitätstyp PersonAccount auf der Tivoli Directory Server-Instanz zugeordnet ist. Der Standardname lautet inetOrgPerson.
    Anmeldeeigenschaften (_loginProperties) Geben Sie das Attribut ein, das den Typ der Informationen bestimmt, die ein Benutzer zur Anmeldung an Tivoli Directory Server eingibt. Das Attribut kann jede beliebige Eigenschaft des LDAP-Benutzerkontos sein, wie Datensatz-ID, E-Mail-Adresse oder Benutzername. Das Standardattribut lautet cn.
    Anmeldeattribut (_loginAttribute) Geben Sie den Namen des Anmeldeattributs ein, das der Anmeldeeigenschaft des föderierten Repositorys entspricht. Das Standardattribut lautet uid.
  4. Führen Sie aus dem Verzeichnis WAS_profile_Home/Profil/bin das Script unter Verwendung von wsadmin aus. Beispiel:
    /IBM/WebSphere/AppServer/profiles/Profil/bin/wsadmin.sh -user WAS-Administrator
     -password Kennwort -conntype SOAP -port SOAP-Port -lang jacl
     -f /opt/custom_script.tcl


Feedback

Letzte Aktualisierung: März 2013
wxtip084.htm

© Copyright IBM Corp. 2013.
Dieses Information Center basiert auf Eclipse-Technologie. (http://www.eclipse.org)