Criando Usuário do Serviço de Diretório (Active Directory)
Uma conta de serviço de diretório que o Content Platform Engine utiliza para conectar ao servidor de diretório.
Procedimento
- Criar a seguinte conta de servidor de diretórios:
- Conta do usuário (de ligação) do serviço de diretório (Active Directory)
- Identificador exclusivo
- cpe_service_user
- Descrição
- Forneça o nome distinto completo qualificado do cpe_service_user como o nome de usuário de
ligação
do serviço de diretório ao executar o Gerenciador de Configuração e também ao executar o Assistente de
Configuração de Diretório do Administration Console for Content Platform Engine.cpe_service_user executa as seguintes funções:
- Age como o usuário de conexão especificado pelo servidor de aplicativos para procurar em regiões para autenticar um usuário quando o usuário efetua login em um cliente do Content Platform Engine.
- Age como o usuário especificado no GCD que procura usuários e grupos para autorizar o acesso a um objeto específico do FileNet P8 depois que um usuário é autenticado.
Forneça o nome distinto completo qualificado do cpe_service_user como o LDAPBindDN ao executar o Gerenciador de Configuração e também ao executar o Assistente de Configuração de Diretório do Administration Console for Content Platform Engine. Disponível para visualização e modificação na guia configuração do Diretório do Administration Console for Content Platform Engine.
O Usuário do Serviço de Diretório não pode ser acessado usando indicações.
- Mínimo de permissões necessárias
- Use as ferramentas do Active Directory para
conceder ao cpe_service_user os
seguintes direitos mínimos a todas as entradas (incluindo entradas de usuário
e grupo) em cada domínio de segurança que está configurado para seu
domínio FileNet P8:
- Direitos de acesso de leitura (especificamente a permissão Ler todas as Propriedades) à partição do diretório de configuração da floresta e à partição do diretório de domínio em cada domínio desejado na floresta do Active Directory. Como os usuários autenticados por padrão são membros do grupo de acesso compatível com sistema Pré-Windows 2000 que possui essas permissões, será necessário designar as permissões para cpe_service_user somente se o padrão for modificado ou os direitos de acesso de Usuários Autenticados forem restritos.
Registrar este valor em seu Installation and Upgrade Worksheet customizado. Para localizar essa propriedade, procure na planilha as instâncias de cpe_service_user.
Última atualização: Março de 2016
p8ppi207.htm
© Copyright IBM Corporation 2013, 2016.