Depois de configurar as definições do Lightweight Directory Access Protocol
(LDAP) para Workplace XT, configurações adicionais deverão ser feitas para algumas configurações que usam Tivoli Directory
Server. Se a classe de objeto PersonAccount no servidor LDAP não estiver configurada para inetOrgPerson, um script TCL deverá ser criado para mapear a propriedade de login do servidor LDAP para o atributo de login da classe de objeto WebSphere Application
Server PersonAccount.
Execute esta tarefa apenas se a classe de objeto
PersonAccount no servidor LDAP associado estiver configurada para algo diferente de
inetOrgPerson.
Para configurar o WebSphere Application
Server com repositórios federados Tivoli Directory
Server:
- Efetue logon no computador host usando uma conta que tenha privilégios administrativos.
- Crie um script TCL com as seguintes entradas:
Dica: Ao criar o script, verifique se você removeu os comentários das declarações de variáveis (remova o símbolo #).
##########################################
## Materiais Licenciados - Propriedade da IBM
## (C) Copyright IBM Corp. 2011
## Todos os Direitos Reservados
##########################################
# Diversas designações de variáveis, com valores adequados, devem ser apresentadas
# para que o restante do script seja executado. As designações variáveis
# a seguir, com alguns valores de exemplo, são aplicáveis.
#
#identificador de repositório
#set _repoId ""
#Classe de objeto PersonAccount
#set _personAccountObjectClass "inetOrgPerson"
#Propriedades de login
#set _loginProperties "cn"
#Atributos de login
#set _loginAttribute "uid"
global AdminTask
global AdminConfig
# Verifique se PersonAccount será alterado
if {[lsearch $objClassList $_personAccountObjectClass] == -1} {
puts "Setting PersonAccount Object Class to $_personAccountObjectClass and
mapping Login Property $_loginProperties to Login Attribute $_loginAttribute."
# Limpe a classe de objeto PersonAccount antiga
$AdminTask updateIdMgrLDAPEntityType [subst {-id $_repoId
-name PersonAccount -objectClasses -searchBases -searchFilter }]
$AdminConfig save
# Configure a nova classe de objeto PersonAccount
$AdminTask updateIdMgrLDAPEntityType [subst {-id $_repoId
-name PersonAccount -objectClasses
$_personAccountObjectClass -searchBases -searchFilter }]
$AdminConfig save
# Mapeie a propriedade de login para o atributo de login
$AdminTask addIdMgrLDAPAttr [subst {-id $_repoId -name $_loginProperties
-propertyName
$_loginAttribute -entityTypes "PersonAccount" }]
$AdminConfig save
}
puts "Done configuring Authenticator"
- Modifique as variáveis no script conforme adequado à sua configuração:
Opção |
Descrição |
Identificador de repositório (_repoId) |
Insira um identificador exclusivo para o repositório. Esse identificador identifica exclusivamente o repositório na célula. |
Classe de objeto PersonAccount (_personAccountObjectClass) |
Insira o nome da classe de objeto mapeada para o tipo de entidade PersonAccount no Tivoli Directory Server. O nome padrão é inetOrgPerson. |
Propriedades de login (_loginProperties) |
Insira o atributo que determina o tipo de informação que um usuário insere ao efetuar logon no Tivoli Directory
Server. O atributo pode ser qualquer propriedade na conta do usuário LDAP, como ID serial, endereço de e-mail ou nome de usuário. O atributo padrão é cn. |
Atributo de login (_loginAttribute) |
Insira o nome do log no atributo que corresponde ao log do repositório associado na propriedade. O atributo padrão é uid. |
- No diretório WAS_profile_Home/profile/bin, execute o script usando wsadmin. Por exemplo:
/IBM/WebSphere/AppServer/profiles/profile/bin/wsadmin.sh -user WAS_admin
-password password -conntype SOAP -port SOAP_port -lang jacl
-f /opt/custom_script.tcl