FileNet P8 Application Engine Version 5.1       Anwendungsserver:  WebSphere Application Server     

LDAP (Lightweight Directory Access Protocol) für eingebundene Repositorys konfigurieren

Konfigurieren Sie in einer Mehrdomänenumgebung LDAP-Einstellungen für eingebundene Repositorys auf WebSphere Application Server, um die LDAP-Kommunikation zwischen Application Engine und Content Engine zu ermöglichen.

Informationen zu diesem Vorgang

Wichtig: Wenn Sie eingebundene Repositorys verwenden, darf der Benutzer der WebSphere-Administrationskonsole nicht denselben Benutzernamen oder dieselbe ID wie ein Benutzer im LDAP-Repository haben.

So konfigurieren Sie LDAP (Lightweight Directory Access Protocol) für eingebundene Repositorys:

Vorgehensweise

  1. Öffnen Sie die WebSphere-Administrationskonsole.
  2. Navigieren Sie zur Seite mit den Sicherheitseinstellungen.
    Option Bezeichnung
    WebSphere Application Server 6.1

    Navigieren Sie zu Sicherheit > Sichere Verwaltung, Anwendungen und Infrastruktur.

    WebSphere Application Server 7.0

    Navigieren Sie zu Sicherheit > Globale Sicherheit.

  3. Inaktivieren Sie die folgenden Sicherheitseinstellungen:
    • Löschen Sie die Markierung Verwaltungssicherheit aktivieren.
    • Löschen Sie die Markierung Anwendungssicherheit aktivieren.
    • Löschen Sie die Markierung Java-2-Sicherheit.
  4. Wählen Sie Eingebundene Repositorys aus der Dropdown-Liste Verfügbare Realm-Definitionen unten in der Anzeige aus und klicken Sie auf Konfigurieren.
  5. Konfigurieren Sie den LDAP-Provider so, dass die Angaben mit den entsprechenden allgemeinen Eigenschaften auf dem Content Engine-Anwendungsserver genau übereinstimmen.
    Tipp: Öffnen Sie die WebSphere-Administrationskonsole für Content Engine mit denselben Anzeigen, um alle Einstellungen anzuzeigen und zu kopieren.
    • Realmname
    • Name des primären Benutzers mit Verwaltungsaufgaben
    • Wählen Sie Automatisch generierte Server-ID aus.
    • Groß-/Kleinschreibung für Berechtigung ignorieren
    • Repositorys im Realm
  6. Speichern Sie diese Einstellungen.
  7. Stellen Sie sicher, dass Eingebundene Repositorys neben Verfügbare Realm-Definitionen noch ausgewählt ist und klicken Sie auf Als aktuelle Registry festlegen.
  8. Aktivieren Sie die folgenden Sicherheitseinstellungen wieder:
    • Wählen Sie die Markierung Verwaltungssicherheit aktivieren aus.
    • Wählen Sie die Markierung Anwendungssicherheit aktivieren aus.
    • Löschen Sie die Markierung Java-2-Sicherheit.

    IBM® FileNet P8 Platform verwendet auf LDAP basierende Sicherheit. Die Java-2-Sicherheit wird nicht unterstützt. Das Aktivieren der Java-2-Sicherheit führt zu nicht erwartetem Verhalten.

  9. Speichern Sie die Änderungen an der Masterkonfiguration.
  10. Starten Sie die WebSphere-Instanz erneut.
  11. Testen Sie die Verbindung zum Repository.
    1. Navigieren Sie in der WebSphere-Administrationskonsole zu Benutzer und Gruppen > Benutzer verwalten.
    2. Klicken Sie auf Nach Benutzer-ID suchen und geben Sie einen vorhandenen Benutzer ein.
    3. Klicken Sie auf Suchen. Hierdurch sollte der Benutzer aus dem konfigurierten LDAP-Repository zurückgegeben werden.


Letzte Aktualisierung: Oktober 2015
p8pup293.htm

© Copyright IBM Corp. 2013, 2015.