Content Platform Engine, Version 5.2.1              

Verzeichnisservicebenutzer erstellen (AD LDS)

Ein Verzeichnisservicekonto, über das Content Platform Engine eine Verbindung zum Verzeichnisserver herstellt.

Informationen zu diesem Vorgang

Vorgehensweise

  1. Erstellen Sie das folgende Verzeichnisserverkonto:
    Verzeichnisservice(bindungs)benutzerkonto (Active Directory Lightweight Directory Service (AD LDS), bisher unter der Bezeichnung ADAM bekannt)
    Eindeutige Kennung
    CPE-Servicebenutzer
    Beschreibung
    Stellen Sie den vollständig qualifizierten Distinguished Name von CPE-Servicebenutzer als Namen des Benutzers für Verzeichnisservicebindung bereit, während Sie Configuration Manager ausführen, sowie für die Ausführung des Verzeichniskonfigurationsassistenten von Administration Console for Content Platform Engine.
    CPE-Servicebenutzer führt die folgenden Rollen aus:
    • Agiert als der vom Anwendungsserver für das Durchsuchen von Realms angegebene Bindebenutzer, um einen Benutzer zu authentifizieren, der sich an einem Content Platform Engine-Client anmeldet.
    • Agiert als der in den globalen Konfigurationsdaten angegebene Benutzer, der Benutzer und Gruppen sucht, um den Zugriff auf ein bestimmtes FileNet P8-Objekt nach der Authentifizierung eines Benutzers zu autorisieren.

    Stellen Sie den vollständig qualifizierten Distinguished Name von CPE-Servicebenutzer als LDAPBindDN bereit, während Sie Configuration Manager ausführen. Stellen Sie diesen Namen auch bereit, wenn Sie den Verzeichniskonfigurationsassistenten von Administration Console for Content Platform Engine ausführen. Kann auf der Registerkarte für die Konfiguration des Administration Console for Content Platform Engine-Verzeichnisses angezeigt und geändert werden.

    Auf den Verzeichnisservicebenutzer kann nicht über Verweise zugegriffen werden.

    Mindestens erforderliche Berechtigungen
    Ein AD LDS-Benutzerkonto (Active Directory Lightweight Directory Services), über das Content Platform Engine eine Verbindung zu einer einzelnen Microsoft AD LDS-Partition herstellt. Führen Sie die folgenden Schritte aus, um es zu konfigurieren:
    1. Starten Sie ADAM ADSI Edit über Start > Alle Programme > ADAM.
    2. Stellen Sie eine Verbindung zur Partition her. Erweitern Sie die Partition im linken Teilfenster und klicken Sie auf den Knoten CN=Roles. Stellen Sie sicher, dass Sie den Container CN=Roles in der Partition ausgewählt haben, die sich nicht unter CN=Configuration befindet.
    3. Klicken Sie im rechten Teilfenster mit der rechten Maustaste auf die Gruppe CN=Readers und wählen Sie Eigenschaften aus.
    4. Klicken Sie in der Attributliste doppelt auf das Attribut member.
    5. Klicken Sie auf ADAM-Konto hinzufügen.
    6. Geben Sie den vollständigen definierten Namen des Benutzers ein, der während der Ausführung des Installationsprogramms für Content Platform Engine als Servicebenutzer zugewiesen werden soll, und klicken Sie auf OK.
    7. Klicken Sie auf OK und anschließend erneut auf OK.
  2. Symbol, das das Arbeitsblatt darstellt Notieren Sie diesen Wert in Ihrem angepassten Installations- und Upgradearbeitsblatt. Suchen Sie im Arbeitsblatt nach Vorkommen von CPE-Servicebenutzer, um diese Eigenschaft zu finden.


Letzte Aktualisierung: März 2016
p8ppi208.htm

© Copyright IBM Corp. 2013, 2016.