Content Platform Engine, V 5.2.1              

配置 Content Platform Engine 应用程序服务器认证 (LDAP) 设置

您必须配置 Content Platform Engine 应用程序服务器的认证设置。这些设置定义了 LDAP 存储库和搜索机制,以便应用程序服务器用于对请求使用 Content Platform Engine 服务的用户进行认证。

开始之前

要点: 您应当知道,对目录服务提供程序设置所作的更改将覆盖要部署 Content Platform Engine 的应用程序服务器中的全局安全性设置。仅当您需要更改安全性设置时才运行“配置 LDAP”任务。

确保您有执行规划活动时填写的安装与升级工作表。

如果计划将 Content Platform Engine 配置为使用目录服务器的电子邮件属性(对于 Active Directory,则为 userPrincipalName)作为用于登录的用户短名称,那么必须执行其他配置步骤并输入特定的 LDAP 设置值。有关详细的步骤,请参阅Content Platform Engine 配置为使用电子邮件或 UPN 以进行登录

限制: (仅限于 JBoss Application Server)请不要使用 Configuration Manager 来配置多个 LDAP 域。

有关为应用程序服务器认证配置多个域的手动过程,请参阅配置多个域

过程

要配置 LDAP 设置,请执行下列操作:

  1. 打开已填写完毕的安装与升级工作表文件。
    提示: 在工作表文件中,验证是否已启用数据 > 过滤器 > 自动过滤器命令。要仅查看 Configuration Manager 值,请在安装或配置程序列中按 CM:配置 LDAP 进行过滤。
  2. 如果尚未在 Configuration Manager 中打开配置概要文件,请将其打开。
  3. 输入 LDAP 提供程序的属性值:
    1. 在概要文件窗格中右键单击配置 LDAP,然后选择编辑所选任务
    2. 通过参考工作表中的值,输入 LDAP 提供程序的属性值。
  4. 可选: (仅限于 WebSphere® 和 WebLogic)单击测试 LDAP 连接以使用您提供的目录服务绑定用户名、主机名、端口号和密码来测试与目录服务提供程序的连接。
  5. 单击保存以保存更改。
  6. 确保已启用此任务。 此任务处于禁用状态时,任务名将包含文本(已禁用)。要启用此任务,请在概要文件窗格中选择配置 LDAP(已禁用),然后右键单击并从菜单中单击启用所选任务,或者单击任务工具栏中的启用所选任务图标。
  7. 通过在概要文件窗格中右键单击配置 LDAP 并选择运行任务,应用 LDAP 属性设置。 运行配置任务可能会耗时几分钟。任务执行状态消息将显示在控制台窗格中 LDAP 属性的下方。
  8. 关闭“配置 LDAP”任务窗格。

结果

(仅限于 Oracle WebLogic Server)运行配置 LDAP 任务时,weblogic.security.providers.authentication.DefaultAuthenticator.ControlFlag 值将设为 SUFFICIENT,以便认证用户。



最近一次更新时间: 2015 年 10 月
p8pin166.htm

© Copyright IBM Corporation 2013, 2015.