Unterstützte Entitätstypen in einer Konfiguration eingebundener Repositorys konfigurieren

Führen Sie diese Task aus, um unterstützte Entitätstypen für die Benutzer- und Gruppenverwaltung zu konfigurieren.

Informationen zu diesem Vorgang

Sie müssen die unterstützten Entitätstypen konfigurieren, damit Sie diesen Account mit Benutzern und Gruppen in der Administrationskonsole verwalten können. Die unterstützten Entitätstypen sind Group, OrgContainer und PersonAccount. Eine Entität des Typs "Group" stellt eine einfache Sammlung von Entitäten dar, die unter Umständen keinen relationalen Kontext haben. Eine Entität des Typs "OrgContainer" stellt eine Organisation, wie z. B. eine Firma oder ein Unternehmen, eine Tochtergesellschaft oder eine Organisationseinheit, wie z. B. einen Geschäftsbereich, einen Standort oder eine Abteilung, dar. Eine Entität des Typs "PersonAccount" stellt eine Person dar. Die unterstützten Entitätstypen können weder hinzugefügt noch gelöscht werden, weil diese Typen vordefiniert sind.
Der Basiseintrag für den übergeordneten Standardeintrag bestimmt die Repository-Position, an der Entitäten des angegebenen Typs bei Schreiboperationen der Benutzer- und Gruppenverwaltung gespeichert werden.
Anmerkung: Klicken Sie zum Verwalten von Benutzern und Gruppen in der Navigationsstruktur der Konsole auf Benutzer und Gruppen. Klicken Sie auf Benutzer verwalten oder Gruppen verwalten. Wenn Sie Benutzer und Gruppen für eine bestimmte Domäne in einer Umgebung mit mehreren Sicherheitsdomänen verwalten möchten, klicken Sie auf Sicherheit > Globale Sicherheit > Sicherheitsdomänen > Domänenname. Erweitern Sie unter "Sicherheitsattribute" den Eintrag "Benutzerrealm" und klicken Sie auf Für diese Domäne anpassen. Wählen Sie den Realmtyp Eingebundene Repositorys aus. Klicken Sie auf Anwenden und Speichern, um die Einstellungen in der Masterkonfiguration zu speichern. Klicken Sie in der daraufhin erscheinenden Anzeige "Sicherheitsdomänen" erneut auf den Domänennamen, um die Anzeige "Domänenkonfiguration" aufzurufen. Klicken Sie unter "Benutzerrealm" auf den jetzt angezeigten Link Benutzer verwalten bzw. Gruppen verwalten. Diese Links für die Verwaltung von Benutzern und Gruppen für eine bestimmte Domäne werden erst angezeigt, wenn Sie die Konfiguration eingebundener Repositorys für die Domäne speichern.
Anmerkung: Sie müssen den Server bzw. Deployment Manager (dmgr) erneut starten, wenn das eingebundene Repository geändert wurde, bevor Sie die Option "Benutzer verwalten" verwenden. Andernfalls können im Repository vorgenommene Benutzer- oder Gruppenänderungen nach einem Neustart verloren gehen.

Vorgehensweise

  1. Klicken Sie in der Administrationskonsole auf Sicherheit > Globale Sicherheit.
  2. Wählen Sie unter "Repository für Benutzeraccounts" im Feld "Verfügbare Realmdefinitionen" die Option Eingebundene Repositorys aus und klicken Sie auf Konfigurieren. Wenn Sie eine bestimmte Domäne in einer Umgebung mit mehreren Sicherheitsdomänen konfigurieren möchten, klicken Sie auf Sicherheitsdomänen > Domänenname. Erweitern Sie unter "Sicherheitsattribute" den Eintrag "Benutzerrealm" und klicken Sie auf Für diese Domäne anpassen. Wählen Sie den Realmtyp Eingebundene Repositorys aus, und klicken Sie dann auf Konfigurieren.
  3. Klicken Sie auf Unterstützte Entitätstypen, um eine Liste vordefinierter Entitätstypen anzuzeigen.
  4. Klicken Sie auf den Namen eines vordefinierten Entitätstyps, um dessen Konfiguration zu ändern.
  5. Geben Sie den definierten Namen eines Basiseintrags im Repository im Feld "Basiseintrag für übergeordneten Standardeintrag" an. Dieser Eintrag bestimmt die Standardposition im Repository, an der Entitäten dieses Typs bei Schreiboperationen für die Benutzer- und Gruppenverwaltung gespeichert werden.
  6. Geben Sie die Eigenschaften für den relativen definierten Namen (RDN) für den angegebenen Entitätstyp im Feld "Eigenschaften des relativ definierten Namens" an. Die gültigen Werte sind cn für Gruppe, uid oder cn für PersonAccount und o, ou, dc und cn für OrgContainer. Wenn Sie mehrere Eigenschaften für die Entität "OrgContainer" angeben, trennen Sie diese durch ein Semikolon (;).
    In der folgenden Liste finden Sie eine Übersicht über die bekannten Voraussetzungen und Einschränkungen für bestimmte LDAP-Server (Lightweight Directory Access Protocol):
    Verwendung von Microsoft Active Directory als LDAP-Server
    • Sofern Sie das LDAP-Schema nicht für die Verwendung von uid konfigurieren, müssen Sie cn im Feld "RDN-Eigenschaften" für den Entitätstyp "PersonAccount" angeben.
    • Zum Erstellen von Benutzern mit Kennwörtern muss die SSL-Kommunikation (Secure Sockets Layer) aktiviert werden. Informationen zur Auswahl der Option SSL-Kommunikation erforderlich finden Sie im Artikel LDAP in einer Konfiguration für eingebundene Repositorys konfigurieren.
    • Gewöhnlich wird user als Wert im Feld "Objektklassen" für den Entitätstyp "PersonAccount" und group als Wert im Feld "Objektklassen" für den Entitätstyp "Group" angegeben.
    Verwendung von Lotus Domino Enterprise Server als LDAP-Server
    • Gewöhnlich wird der Wert cn im Feld "RDN-Eigenschaften" für den Entitätstyp "PersonAccount" angegeben. Der Wert uid ist ebenfalls zulässig.
    • Gewöhnlich werden inetOrgPerson und dominoPerson als Werte im Feld "Objektklassen" für den Entitätstyp "PersonAccount" angegeben.
    Verwendung von Sun ONE Directory Server als LDAP-Server
    • Gewöhnlich wird groupOfUniqueNames als Wert im Feld "Objektklassen" für den Entitätstyp "Group" angegeben.
  7. Klicken Sie auf OK.

Ergebnisse

Nach der Ausführung dieser Schritte ist Ihre Konfiguration eingebundener Repositorys, die unterstützte Entitätstypen verwendet, konfiguriert.

Nächste Schritte

  1. Klicken Sie nach der Konfiguration der eingebundenen Repositorys auf Sicherheit > Globale Sicherheit, um zur Anzeige "Globale Sicherheit" zurückzukehren. Vergewissern Sie sich, dass "Eingebundene Repositorys" im Feld "Aktuelle Realmdefinition" angegeben ist. Wenn "Eingebundene Repositorys" nicht angegeben ist, wählen Sie Eingebundene Repositorys im Feld "Verfügbare Realmdefinitionen" aus, und klicken Sie dann auf Als aktuelles Repository festlegen. Klicken Sie zum Überprüfen der Konfiguration für eingebundene Repositorys in der Anzeige "Globale Sicherheit" auf Anwenden. Wenn "Eingebundene Repositorys" nicht im Feld "Aktuelle Realmdefinition" angegeben ist, wird Ihre Konfiguration für das eingebundene Repository nicht von WebSphere Application Server verwendet.
  2. Wenn Sie die Sicherheit aktivieren, führen Sie die verbleibenden Schritte, wie im Artikel Sicherheit für den Realm aktivieren beschrieben, aus. Im letzten Schritt validieren Sie diese Konfiguration, indem Sie in der Anzeige "Globale Sicherheit" auf Anwenden klicken.
  3. Die in dieser Anzeige vorgenommenen Änderungen werden erst wirksam, wenn Sie alle Produktserver (Deployment Manager, Knoten und Anwendungsserver) speichern, stoppen und erneut starten. Falls der Server fehlerfrei aktiviert werden kann, ist die Konfiguration in Ordnung.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twim_entitytypes
Dateiname:twim_entitytypes.html