为了能够在 Application Engine 与 Content Engine 之间进行 LDAP 通信,必须对
WebSphere® Application Server 配置设置。建议您让 LDAP 配置设置与安装了 Content Engine 的应用程序服务器上设置的那些配置设置相匹配。
关于此任务
要点: 如果使用的是 WebSphere Application Server Network Deployment,并且要在部署了 Content Platform Engine 的位置部署 Application Engine,那么不需要完成此任务,因为已经在配置 Content Platform Engine 的过程中配置了 LDAP。
要配置独立的轻量级目录访问协议 (LDAP),请执行下列操作:
过程
- 打开 WebSphere 管理控制台。
- 浏览到位于的安全性设置页面。
- 使用下列安全性设置来禁用安全性:
- 禁用(清除)启用管理安全性标志。
- 禁用(清除)启用应用程序安全性标志。
- 禁用(清除)Java 2 安全性标志。
- 从面板底部的可用的域定义列表中,选择独立 LDAP 注册表并单击配置。
- 配置 LDAP 提供程序,使其与 Content Engine 应用程序服务器上的相应设置完全匹配。
提示: 打开 Content Engine 的 WebSphere
管理控制台并转到相同的面板,以便查看并复制所有设置。
- 主管理用户名
- 选择“自动生成的服务器身份”。
- 类型
- 主机
- 端口
- 基本专有名称 (DN)
- 绑定专有名称 (DN)
- 绑定密码
- 配置 LDAP 用户注册表设置,使其与 Content Engine 应用程序服务器上的相应设置完全匹配。
提示: 打开 Content Engine 的 WebSphere
管理控制台并转到同一面板,以便查看并复制所有设置。
- 用户过滤
- 组过滤
- 用户标识映射
- 组成员标识映射
- 证书映射方式
- 证书过滤
- 保存这些设置。
- 在可用的域定义旁边,确保独立 LDAP 注册表仍处于选中状态,然后单击设为当前。
- 设置下列安全性标志:
- 启用(选中)启用管理安全性标志。
- 启用(选中)启用应用程序安全性标志。
- 禁用(清除)Java 2 安全性标志。
IBM® FileNet® P8 Platform 利用基于 LDAP 的安全性,并且不支持 Java™ 2
安全性。启用 Java 2 安全性将引起意外的行为。
- 将更改保存到主配置。
- 重新启动 WebSphere 实例。
- 在“独立 LDAP 注册表”页面上测试连接。如果测试失败,请先更正错误,然后继续执行操作。如果测试成功,请单击确定以返回到上一页。