Content Platform Engine 使用此目录服务帐户来连接到目录服务器。
过程
- 创建以下目录服务器帐户:
- 目录服务(绑定)用户帐户 (CA Directory)
- 唯一标识
- cpe_service_user
- 描述
- 在运行 Configuration Manager 以及运行 Administration Console for Content Platform
Engine 的目录配置向导时,请提供
cpe_service_user 的标准专有名称作为目录服务绑定用户名。
cpe_service_user 扮演下列角色:
- 作为由应用程序服务器指定的绑定用户,以便在用户登录到 Content Platform Engine 客户机时搜索领域以认证该用户。
- 作为 GCD 中指定的用户,此用户将搜索用户和组,以便在某个用户通过认证后授权其访问特定的 FileNet® P8 对象。
在运行 Configuration Manager 以及运行 Administration Console for Content Platform
Engine 的目录配置向导时,请提供 cpe_service_user 的标准专有名称作为 LDAPBindDN。可以在
Administration Console for Content Platform
Engine 的“目录配置”选项卡中进行查看和修改。
目录服务用户无法使用引用进行访问。
- 最低必需许可权
- 使用目录服务器的工具为 cpe_service_user 至少授予对于下列条目的最低限度的权限(即,读取、搜索和比较):为 FileNet P8 域配置的每个安全域中的所有条目(其中包括用户条目和组条目)。
请在定制的安装和升级工作表中记录此值。要查找此属性,请搜索工作表以获取 cpe_service_user 的实例。