如果将 Content Platform Engine 配置为在带有 Tivoli® Directory Server 联合存储库的 WebSphere® 上运行,那么必须完成一些其他步骤。如果使用的不是联合存储库,或者 Tivoli Directory Server 已配置为使用 inetOrgPerson 进行登录,请跳过这些步骤。
过程
要配置带有 Tivoli Directory Server 联合存储库的 WebSphere,请执行下列操作:
- 在 WebSphere 管理控制台中,浏览到。在“用户帐户存储库”下面,选择联合存储库,然后单击配置。
- 在“相关的项”下面,单击管理存储库,选择联合存储库,单击
LDAP 实体类型,然后单击 PersonAccount。
- 将 inetOrgPerson 更改为 Tivoli Directory Server
用户用于进行登录的对象类属性(例如 person 属性)。
- 查找 WebSphere 概要文件 wimconfig.xml。通常,此文件位于 /opt/IBM/WebSphere/AppServer/profiles/AppSrv01/config/cells/YourNode01Cell/wim/config 目录中,打开此文件以进行编辑。
- 在 wimconfig.xml 中搜索包含在下面这一节中的字符串
userPassword:
<config:attributeConfiguration>
<config:attributes name="userPassword" propertyName="password"/>
<config:attributes name="krbPrincipalName" propertyName="kerberosId">
<config:entityTypes>PersonAccount</config:entityTypes>
</config:attributes>
- 紧跟在上一子步骤所找到的节后面,添加下面这一节:
<config:attributes name="login_attribute" propertyName="login_property">
<config:entityTypes>PersonAccount</config:entityTypes>
</config:attributes>
在添加的节中,将 login_attribute 替换为用户用于进行登录的
Tivoli Directory Server 属性;并将 login_property
替换为您在“登录属性”字段中指定的值(缺省值为 cn;其他可能的值包括
uid 和 sn)。
- 保存您所作的编辑。
- 重新启动您正在其中部署 Content Platform Engine 的应用程序服务器实例。