Content Platform Engine, Versión 5.2.1              

Crear usuario de servicio de directorio (AD LDS)

Cuenta de servicio de directorio que Content Platform Engine utiliza para conectarse al servidor de directorio.

Acerca de esta tarea

Procedimiento

  1. Cree la siguiente cuenta de servidor de directorios:
    Cuenta de usuario (enlace) de servicio de directorio (Active Directory Lightweight Directory Service) (AD LDS, antes llamado ADAM)
    Identificador exclusivo
    cpe_service_user
    Descripción
    Proporcione el nombre distinguido completo de cpe_service_user como nombre de usuario de vinculación del servicio de directorio cuando ejecute el gestor de configuración y también cuando ejecute el asistente Configuración de directorio de Administration Console for Content Platform Engine.
    cpe_service_user realiza los roles siguientes:
    • Actúa como el usuario de vinculación especificado por el servidor de aplicaciones para examinar dominios y autenticar un usuario cuando éste inicia una sesión en un cliente de Content Platform Engine.
    • Actúa como el usuario especificado en la base de datos de configuración global que examina usuarios y grupos para autorizar el acceso a un objeto determinado de FileNet P8 después de que un usuario ha sido autenticado.

    Proporcione el nombre distinguido cualificado completo de cpe_service_user como LDAPBindDN cuando ejecute el gestor de configuración y también cuando ejecute el asistente Configuración de directorio de Administration Console for Content Platform Engine. Disponible para la visualización y modificación en el separador Configuración de directorio de Administration Console for Content Platform Engine.

    No se puede acceder al usuario del servicio de directorio utilizando referencias.

    Permisos mínimos necesarios
    Una cuenta de usuario AD LDS que Content Platform Engine usa para conectarse a una sola partición Microsoft AD LDS. Para configurarlo, efectúe los pasos siguientes:
    1. Inicie ADAM ADSI Edit en Start > All Programs > ADAM.
    2. Conéctese a la partición. Expanda la partición en el panel de la izquierda y pulse el nodo CN=Roles.) Asegúrese de que ha seleccionado el contenedor CN=Roles en la partición, no en CN=Configuration. )
    3. En el panel de la derecha, con el botón derecho del ratón pulse el grupo CN=Readers y seleccione Properties.
    4. En la lista Attributes pulse dos veces en el atributo “member”.
    5. Pulse Add ADAM Account.
    6. Especifique el DN completo del usuario que se designará como usuario de servicio al ejecutar el programa de instalación de Content Platform Engine y pulse Aceptar.
    7. Pulse OK y pulse OK de nuevo.
  2. Icono que representa la hoja de trabajo Anote este valor en la Installation and Upgrade Worksheet personalizada. Para encontrar esta propiedad, busque en la hoja de trabajo instancias de cpe_service_user.


Última actualización: Octubre de 2015
p8ppi208.htm

© Copyright IBM Corp. 2013, 2015.