FileNet P8 Application Engine, Version 5.2.1       Anwendungsserver:  WebSphere Application Server     

LDAP (Lightweight Directory Access Protocol) für eingebundene Repositorys konfigurieren

Konfigurieren Sie in einer Mehrdomänenumgebung LDAP-Einstellungen für eingebundene Repositorys auf WebSphere Application Server, um die LDAP-Kommunikation zwischen Application Engine und Content Engine zu ermöglichen. Es wird empfohlen, für die LDAP-Konfigurationseinstellungen dieselben Werte wie für den Anwendungsserver festzulegen, auf dem Content Engine installiert ist.

Informationen zu diesem Vorgang

Wichtig: Wenn Sie eingebundene Repositorys verwenden, darf der Benutzer der WebSphere-Administrationskonsole nicht denselben Benutzernamen oder dieselbe ID wie ein Benutzer im LDAP-Repository haben.
Wichtig: Wenn Sie WebSphere Application Server Network Deployment verwenden und Application Engine am selben Ort implementiert werden soll, an dem auch Content Engine implementiert ist, müssen Sie diese Task nicht ausführen.

So konfigurieren Sie LDAP (Lightweight Directory Access Protocol) für eingebundene Repositorys:

Vorgehensweise

  1. Öffnen Sie die WebSphere-Administrationskonsole.
  2. Navigieren Sie zu Sicherheit > Globale Sicherheit, um die Seite mit den Sicherheitseinstellungen aufzurufen.
  3. Legen Sie die folgenden Markierungen zur Sicherheit fest:
    • Inaktivieren bzw. löschen Sie die Markierung Verwaltungssicherheit aktivieren.
    • Inaktivieren bzw. löschen Sie die Markierung Anwendungssicherheit aktivieren.
    • Inaktivieren bzw. löschen Sie die Markierung Java-2-Sicherheit.
  4. Wählen Sie Eingebundene Repositorys aus der Dropdown-Liste Verfügbare Realm-Definitionen unten in der Anzeige aus und klicken Sie auf Konfigurieren.
  5. Konfigurieren Sie den LDAP-Provider so, dass die Angaben mit den entsprechenden allgemeinen Eigenschaften auf dem Content Engine-Anwendungsserver genau übereinstimmen.
    Tipp: Öffnen Sie die WebSphere-Administrationskonsole für Content Engine mit denselben Anzeigen, um alle Einstellungen anzuzeigen und zu kopieren.
    • Realmname
    • Name des primären Benutzers mit Verwaltungsaufgaben
    • Wählen Sie Automatisch generierte Server-ID aus.
    • Groß-/Kleinschreibung für Berechtigung ignorieren
    • Repositorys im Realm
  6. Speichern Sie diese Einstellungen.
  7. Stellen Sie sicher, dass Eingebundene Repositorys neben Verfügbare Realm-Definitionen noch ausgewählt ist und klicken Sie auf Als aktuelle Registry festlegen.
  8. Legen Sie die folgenden Markierungen zur Sicherheit fest:
    • Aktivieren Sie die Markierung Verwaltungssicherheit aktivieren bzw. wählen Sie sie aus.
    • Aktivieren Sie die Markierung Anwendungssicherheit aktivieren bzw. wählen Sie sie aus.
    • Inaktivieren bzw. löschen Sie die Markierung Java-2-Sicherheit.

    IBM® FileNet P8 Platform verwendet auf LDAP basierende Sicherheit. Die Java™-2-Sicherheit wird nicht unterstützt. Das Aktivieren der Java-2-Sicherheit führt zu nicht erwartetem Verhalten.

  9. Speichern Sie die Änderungen an der Masterkonfiguration.
  10. Starten Sie die WebSphere-Instanz erneut.
  11. Testen Sie die Verbindung zum Repository.
    1. Navigieren Sie in der WebSphere-Administrationskonsole zu Benutzer und Gruppen > Benutzer verwalten.
    2. Klicken Sie auf Nach Benutzer-ID suchen und geben Sie einen vorhandenen Benutzer ein.
    3. Klicken Sie auf Suchen. Hierdurch sollte der Benutzer aus dem konfigurierten LDAP-Repository zurückgegeben werden.


Letzte Aktualisierung: März 2016
p8pin209.htm

© Copyright IBM Corp. 2013, 2016.