Crear usuario de servicio de directorio (AD LDS)
Cuenta de servicio de directorio que Content Platform Engine utiliza para conectarse al servidor de directorio.
Acerca de esta tarea
Procedimiento
- Cree la siguiente cuenta de servidor de directorios:
- Cuenta de usuario (enlace) de servicio de directorio (Active Directory Lightweight Directory Service) (AD LDS, antes llamado ADAM)
- Identificador exclusivo
- cpe_service_user
- Descripción
- Proporcione el nombre distinguido completo de
cpe_service_user como nombre de usuario de vinculación del servicio de
directorio cuando ejecute el gestor de configuración y también cuando ejecute el
asistente Configuración de directorio de Administration Console for Content Platform Engine.
cpe_service_user realiza los roles siguientes:
- Actúa como el usuario de vinculación especificado por el servidor de aplicaciones para examinar dominios y autenticar un usuario cuando éste inicia una sesión en un cliente de Content Platform Engine.
- Actúa como el usuario especificado en la base de datos de configuración global que examina usuarios y grupos para autorizar el acceso a un objeto determinado de FileNet P8 después de que un usuario ha sido autenticado.
Proporcione el nombre distinguido cualificado completo de cpe_service_user como LDAPBindDN cuando ejecute el gestor de configuración y también cuando ejecute el asistente Configuración de directorio de Administration Console for Content Platform Engine. Disponible para la visualización y modificación en el separador Configuración de directorio de Administration Console for Content Platform Engine.
No se puede acceder al usuario del servicio de directorio utilizando referencias.
- Permisos mínimos necesarios
- Una cuenta de usuario AD LDS que Content Platform Engine usa para conectarse a una sola partición Microsoft AD LDS. Para configurarlo, efectúe los pasos siguientes:
- Inicie ADAM ADSI Edit en Start > All Programs > ADAM.
- Conéctese a la partición. Expanda la partición en el panel de la izquierda y pulse el nodo CN=Roles.) Asegúrese de que ha seleccionado el contenedor CN=Roles en la partición, no en CN=Configuration. )
- En el panel de la derecha, con el botón derecho del ratón pulse el grupo CN=Readers y seleccione Properties.
- En la lista Attributes pulse dos veces en el atributo “member”.
- Pulse Add ADAM Account.
- Especifique el DN completo del usuario que se designará como usuario de servicio al ejecutar el programa de instalación de Content Platform Engine y pulse Aceptar.
- Pulse OK y pulse OK de nuevo.
Anote este valor en la Installation and Upgrade Worksheet personalizada. Para encontrar esta propiedad, busque en la hoja de trabajo instancias de cpe_service_user.
Información relacionada:
Última actualización: Marzo de 2016
p8ppi208.htm
© Copyright IBM Corp. 2013, 2016.