Content Platform Engine, Version 5.2.1              

Verzeichnisservicebenutzer erstellen (Active Directory)

Ein Verzeichnisservicekonto, über das Content Platform Engine eine Verbindung zum Verzeichnisserver herstellt.

Vorgehensweise

  1. Erstellen Sie das folgende Verzeichnisserverkonto:
    Verzeichnisservice(bindungs)benutzerkonto (Active Directory)
    Eindeutige Kennung
    CPE-Servicebenutzer
    Beschreibung
    Stellen Sie den vollständig qualifizierten Distinguished Name von CPE-Servicebenutzer als Namen des Benutzers für Verzeichnisservicebindung bereit, während Sie Configuration Manager ausführen, sowie für die Ausführung des Verzeichniskonfigurationsassistenten von Administration Console for Content Platform Engine.
    CPE-Servicebenutzer führt die folgenden Rollen aus:
    • Agiert als der vom Anwendungsserver für das Durchsuchen von Realms angegebene Bindebenutzer, um einen Benutzer zu authentifizieren, der sich an einem Content Platform Engine-Client anmeldet.
    • Agiert als der in den globalen Konfigurationsdaten angegebene Benutzer, der Benutzer und Gruppen sucht, um den Zugriff auf ein bestimmtes FileNet P8-Objekt nach der Authentifizierung eines Benutzers zu autorisieren.

    Stellen Sie den vollständig qualifizierten Distinguished Name von CPE-Servicebenutzer als LDAPBindDN bereit, während Sie Configuration Manager ausführen. Stellen Sie diesen Namen auch bereit, wenn Sie den Verzeichniskonfigurationsassistenten von Administration Console for Content Platform Engine ausführen. Kann auf der Registerkarte für die Konfiguration des Administration Console for Content Platform Engine-Verzeichnisses angezeigt und geändert werden.

    Auf den Verzeichnisservicebenutzer kann nicht über Verweise zugegriffen werden.

    Mindestens erforderliche Berechtigungen
    Erteilen Sie dem CPE-Servicebenutzer mithilfe von Active Directory-Tools in jedem Sicherheitsrealm, der für Ihre FileNet P8-Domäne konfiguriert ist, mindestens die folgenden Berechtigungen für alle Einträge (einschließlich Benutzer- und Gruppeneinträgen):
    • Lesezugriffsberechtigungen (insbesondere die Berechtigung zum Lesen aller Eigenschaften) für die für die Gesamtstruktur geltende Konfigurationsverzeichnispartition und die Domänenverzeichnispartition in jeder gewünschten Domäne der Active Directory-Gesamtstruktur. Da Authentifizierte Benutzer standardmäßig Mitglied der Gruppe Prä-Windows 2000 kompatibler Zugriff ist, die über diese Berechtigungen verfügt, müssen Sie die Berechtigungen CPE-Servicebenutzer nur zuweisen, wenn der Standardwert geändert ist oder wenn die Zugriffsrechte für Authentifizierte Benutzer eingeschränkt sind.
  2. Symbol, das das Arbeitsblatt darstellt Notieren Sie diesen Wert in Ihrem angepassten Installations- und Upgradearbeitsblatt. Suchen Sie im Arbeitsblatt nach Vorkommen von CPE-Servicebenutzer, um diese Eigenschaft zu finden.


Letzte Aktualisierung: März 2016
p8ppi207.htm

© Copyright IBM Corp. 2013, 2016.