Führen Sie diese Task aus, um mehrere LDAP-Repositorys (Lightweight Directory Access
Protocol) in einer Konfiguration für eingebundene Repositorys zu konfigurieren.
Vorbereitende Schritte
Wenn Sie ein LDAP-Repository in einer Konfiguration für eingebundene Repositorys konfigurieren möchten, müssen Sie einen
gültigen Benutzernamen (ID), das Benutzerkennwort, den Serverhost, den Serverport und, sofern erforderlich, den Bind-DN und das Bind-Kennwort kennen.
Sie können jeden gültigen Benutzer im Repository auswählen, der gesucht werden kann. In einigen LDAP-Servern können Benutzer mit
Verwaltungsaufgaben nicht gesucht und verwendet werden
(z. B. cn=root in SecureWay). Dieser Benutzer
wird in der Dokumentation als
Benutzer mit Verwaltungsaufgaben oder
Verwaltungs-ID für
WebSphere Application Server
bezeichnet. Ein Benutzer, der eine Verwaltungs-ID besitzt, hat Sonderberechtigungen für den Aufruf einiger geschützter interner Methoden.
Normalerweise wird diese ID mit dem zugehörigen Kennwort verwendet, um sich nach
Aktivierung der Sicherheit bei der Administrationskonsole anzumelden. Sie können für die Anmeldung auch andere Benutzer verwenden, sofern diese einer Verwaltungsrolle
zugeordnet sind.
Vorgehensweise
- Klicken Sie in der Administrationskonsole auf Sicherheit > Globale Sicherheit.
- Wählen Sie unter "Repository für Benutzeraccounts" im Feld "Verfügbare Realmdefinitionen" die Option Eingebundene Repositorys aus, und klicken Sie auf
Konfigurieren.
Wenn Sie eine bestimmte Domäne in einer Umgebung mit mehreren Sicherheitsdomänen konfigurieren möchten, klicken
Sie auf Sicherheitsdomänen > Domänenname. Erweitern Sie
unter "Sicherheitsattribute" den
Eintrag Benutzerrealm, und klicken Sie auf
Für diese Domäne anpassen. Wählen Sie den Realmtyp Eingebundene Repositorys aus,
und klicken Sie dann auf Konfigurieren.
- Geben Sie im Feld "Realmname" den Namen des Realm ein. Sie können den vorhandenen Realmnamen ändern.
- Geben Sie im Feld "Name des primären Benutzers mit Verwaltungsaufgaben" den Namen des primären Benutzers mit Verwaltungsaufgaben ein,
z. B. adminUser.
- Optional: Wählen Sie die Option Groß-/Kleinschreibung für Berechtigung ignorieren aus. Wenn Sie diese Option aktivieren, wird bei der Berechtigungsprüfung die Groß-/Kleinschreibung nicht
berücksichtigt.
Bei der Berechtigungsprüfung wird normalerweise
der vollständige DN eines Benutzers unter Berücksichtigung der Groß-/Kleinschreibung geprüft. Dieser Name ist für den Realm eindeutig. Wählen Sie diese Option ab, wenn bei allen Member-Repositorys
im Realm die Groß-/Kleinschreibung berücksichtigt werden soll.
Einschränkung: Einige
Repositorys enthalten nur Daten, bei denen zwischen Groß-/Kleinschreibung unterschieden wird, und einige Repositorys enthalten nur Daten, bei denen dies nicht der Fall ist.
Vermeiden Sie die gemeinsame Verwendung solcher Repositorys im Realm.
Verwenden Sie beispielsweise keine Repositorys mit Berücksichtigung der Groß-/Kleinschreibung
in einem Realm mit einem integrierten dateibasierten Repository.
- Optional: Wählen Sie die Option
Operationen zulassen, wenn einige der Repositorys inaktiv sind aus, wenn Operationen wie das Abrufen
oder Suchen von Daten zugelassen werden sollen, auch wenn die Repositorys im Realm inaktiv sind.
- Optional: Wählen Sie in einer Umgebung mit mehreren Sicherheitsdomänen
die Option Globales Schema für Modell verwenden aus, um anzugeben, dass die Option für
globale Schemas für das Datenmodell aktiviert ist.
Das globale Schema ist das Schema der Verwaltungsdomäne.
- Optional: Klicken Sie auf Basiseintrag zum Realm hinzufügen, wenn das benötigte
LDAP-Repository nicht in der Übersicht aufgeführt ist. Führen Sie anschließend die im Artikel Ein externes Repository zu einer Konfiguration für eingebundene Repositorys hinzufügen
beschriebenen Schritte aus.
- Führen Sie in der Anzeige "Eingebundene Repositorys" die folgenden Schritte aus:
- Optional: Wiederholen Sie Schritt 6, wenn das benötigte
LDAP-Repository nicht in der Übersicht aufgeführt ist.
- Optional: Wählen Sie in der Übersicht die Repositorys aus, die Sie nicht im Realm benötigen, und klicken Sie anschließend auf
Entfernen. Die folgenden Einschränkungen sind zu beachten:
- Der Realm muss mindestens einen Basiseintrag enthalten. Deshalb können Sie nicht jeden Eintrag entfernen.
- Wenn Sie das integrierte dateibasierte Repository aus dem Verwaltungsrealm entfernen möchten, müssen Sie sicherstellen,
dass mindestens ein Benutzer in einem anderen Member-Repository ein Konsolbenutzer mit Verwaltungsrechten ist.
Andernfalls müssen Sie die Sicherheit inaktivieren, um wieder auf die Administrationskonsole zugreifen zu können.
- Klicken Sie auf OK.
Ergebnisse
Nachdem Sie diese Schritte ausgeführt haben, ist Ihre Konfiguration für eingebundene Repositorys
mit mehreren LDAP-Repositorys konfiguriert.
Nächste Schritte
- Bevor Sie diesen Account mit "Benutzer und Gruppen" verwalten können, konfigurieren Sie die unterstützten
Entitätstypen gemäß der Beschreibung im Artikel Unterstützte Entitätstypen in einer Konfiguration eingebundener Repositorys konfigurieren.
- Klicken Sie nach der Konfiguration der eingebundenen Repositorys auf Sicherheit > Globale Sicherheit, um zur Anzeige "Globale Sicherheit" zurückzukehren. Vergewissern Sie sich,
dass "Eingebundene Repositorys" im Feld "Aktuelle Realmdefinition" angegeben ist.
Wenn "Eingebundene Repositorys" nicht angegeben ist, wählen Sie
Eingebundene Repositorys im Feld "Verfügbare Realmdefinitionen" aus, und klicken Sie dann auf
Als aktuelles Repository festlegen. Klicken Sie zum Überprüfen der Konfiguration für eingebundene Repositorys in der Anzeige "Globale Sicherheit"
auf Anwenden. Wenn "Eingebundene Repositorys" nicht im Feld "Aktuelle Realmdefinition"
angegeben ist, wird Ihre Konfiguration für das eingebundene Repository nicht von WebSphere Application
Server verwendet.
- Wenn Sie die Sicherheit aktivieren, führen Sie die verbleibenden Schritte, wie im Artikel Sicherheit für den Realm aktivieren beschrieben,
aus. Validieren Sie im letzten Schritt diese Konfiguration, indem Sie in der Anzeige "Globale Sicherheit"
auf Anwenden klicken.
- Die in dieser Anzeige vorgenommenen Änderungen werden erst wirksam, wenn Sie alle Produktserver (Deployment Manager,
Knoten und Anwendungsserver) speichern, stoppen und erneut starten. Falls der Server fehlerfrei aktiviert werden kann,
ist die Konfiguration in Ordnung.