Sie müssen einige
zusätzliche Schritte ausführen, wenn Sie Content Platform Engine für die Ausführung unter WebSphere mit eingebundenen (föderierten) Tivoli Directory
Server-Repositorys konfigurieren.
Überspringen Sie diese Schritte, wenn Sie keine eingebundenen Repositorys verwenden oder wenn Tivoli Directory
Server zur Verwendung von inetOrgPerson für
Anmeldungen konfiguriert ist.
Vorgehensweise
So konfigurieren Sie WebSphere mit eingebundenen Tivoli Directory
Server-Repositorys:
- Navigieren Sie in der WebSphere-Administrationskonsole zu . Wählen Sie unter dem Benutzerkontenrepository Eingebundene Repositorys aus und
klicken Sie auf Konfigurieren.
- Klicken Sie unter Zugehörige Elemente auf Repositorys verwalten,
wählen Sie das eingebundene Repository aus, klicken Sie auf LDAP-Entitätstypen
und klicken Sie anschließend auf PersonAccount.
- Ändern Sie inetOrgPerson in das Objektklassenattribut (z. B. das Attribut Person), nach dem Ihre Tivoli Directory
Server-Benutzer sich anmelden.
- Suchen Sie Ihre WebSphere-Profildatei wimconfig.xml. Normalerweise befindet sich diese Datei im Verzeichnis /opt/IBM/WebSphere/AppServer/profiles/AppSrv01/config/cells/Ihre_Zelle_des_Knotens_01/wim/config. Öffnen Sie diese Datei zur Bearbeitung:
- Suchen Sie in wimconfig.xml die Zeichenfolge userPassword, die sich in folgender Zeilengruppe befindet:
<config:attributeConfiguration>
<config:attributes name="userPassword" propertyName="password"/>
<config:attributes name="krbPrincipalName" propertyName="kerberosId">
<config:entityTypes>PersonAccount</config:entityTypes>
</config:attributes>
- Fügen Sie direkt nach der Zeilengruppe, die Sie im vorherigen Unterschritt gefunden haben, folgende Zeilengruppe ein:
<config:attributes name="Anmeldeattribut" propertyName="Anmeldemerkmal">
<config:entityTypes>PersonAccount</config:entityTypes>
</config:attributes>
Ersetzen Sie in der hinzugefügten Zeilengruppe Anmeldeattribut durch das Tivoli Directory
Server-Attribut, mit dem sich Benutzer anmelden, und Anmeldemerkmal durch den Wert, den Sie im Feld für die Anmeldeeigenschaften angegeben haben (der Standardwert lautet cn; andere mögliche Werte sind uid und sn).
- Speichern Sie die Änderungen.
- Starten Sie die Anwendungsserverinstanz erneut, auf der Sie Content Platform Engine implementieren.