Es ist wichtig,
die Zeicheneinschränkungen für Benutzer-IDs und Kennwörter zu kennen, da diese im gesamten
Kontext von WebSphere Application
Server verwendet werden, um auf Inhalte zuzugreifen und diese zu schützen.
Die hier angegebenen Zeicheneinschränkungen gelten für den Administrator von
WebSphere Application Server, den Datenbankadministrator, den Administrator des LDAP-Servers und die Benutzer-IDs.
Für die Datenbank und den LDAP-Server können zusätzlich
restriktivere Einschränkungen gelten.
Daher sollten Sie die Produktdokumentation zur Datenbank und zum LDAP-Server auf Einschränkungen hin überprüfen.
Sind die Benutzer-IDs und Kennwörter nicht ordnungsgemäß definiert, kann dies zu Installationsfehlern beim Installationsprozess führen.
Es ist außerdem möglich, dass
für Ihre spezielle Installation noch restriktivere Anforderungen bezüglich der Benutzer-IDs und Kennwörter gelten, die Sie beachten müssen.
Wenn sich eine Person als Benutzer anmeldet oder ein Administrator einen Benutzer registriert, muss ein Formular mit Benutzerdaten ausgefüllt werden.
In diesem Formular dürfen keine Zeichen eingegeben werden, die nicht unterstützt werden.
Unabhängig davon, welche Zeichen Sie im Formular mit Benutzerdaten eingeben können,
ist die Wahl der Zeichen für die Benutzer-IDs und Kennwörter auf die hier beschriebenen gültigen Zeichen begrenzt.
In den Feldern "Vorname" und "Nachname" können Sie auch andere Zeichen eingeben.
Wenn Ihre Unternehmensrichtlinie noch restriktiver ist,
können Sie diese Informationen den Benutzern
in der Hilfe zum Registrierungsformular oder in einer integrierten Hilfe im Formular direkt mitteilen.
Fehler vermeiden: WebSphere Application Server kann keine Benutzer-IDs oder Kennwörter erstellen, die Leerzeichen enthalten. Allerdings werden
bereits vorhandene Benutzer-IDs und Kennwörter bzw. im Benutzerrepository erstellte Benutzer-IDs und Kennwörter, die Leerzeichen enthalten, unterstützt.
gotcha
Normalerweise dürfen eine gültige Benutzer-ID und ein gültiges Kennwort die folgenden Zeichen enthalten:
Anmerkung: In
IBM i werden nur Kleinbuchstaben, Großbuchstaben, Zahlen und das Unterstreichungszeichen unterstützt.
- Kleinbuchstaben {a-z}
- Großbuchstaben {A-Z}
- Zahlen {0-9}
- Ausrufezeichen {!}
- Linke runde Klammer {(}
- Rechte runde Klammer {)}
- Gedankenstrich {-}; dieses Zeichen wird nicht unterstützt, wenn es als erstes Zeichen in der Benutzer-ID oder im Kennwort angegeben wird
- Punkt {.}; dieses Zeichen wird nicht unterstützt, wenn es als erstes Zeichen in der Benutzer-ID oder im Kennwort angegeben wird
- Fragezeichen {?}
- Linke eckige Klammer {[}
- Rechte eckige Klammer {]}
- Unterstreichungszeichen {_}; in IBM i ist dies das einzige Sonderzeichen, das unterstützt wird
- Gravis {`}
- Tilde {~}
- Kommerzielles A {@}; dieses Zeichen wird nicht unterstützt, wenn der
WebSphere Application Server-Administrator während der Installation erstellt wird.
- Hashzeichen (oder Nummernzeichen) {#}
- Hochkommas {'} und Anführungszeichen {"}; obwohl diese beiden Zeichen unterstützt werden, dürfen sie nicht beide innerhalb einer einzelnen Benutzer-ID verwendet werden.
Achten Sie darauf, dass Sie nicht beide Zeichen in einer einzelnen Benutzer-ID verwenden.
Fehler vermeiden: Diese Zeichen sind alle ASCII-Zeichen.
Nicht-ASCII-Zeichen sind für Benutzernamen und Kennwörter nicht zulässig.
gotcha
Wenn Sie planen, eine auf Nicht-ASCII-Zeichen basierende Codierung
zu verwenden, müssen Sie sicherstellen, dass Ihre JVM (Java
Virtual Machine) die
richtigen generischen Argumente enthält, die spezifisch für eine auf Nicht-ASCII-Zeichen basierende Codierung sind.
Bei Verwendung der UTF-8-Codierung sollten beispielsweise die folgenden zwei Parameter zu den generischen JVM-Argumenten
für WebSphere Portal hinzugefügt werden:
-Dfile.encoding=UTF-8 und -Dclient.encoding.override=UTF-8.
Anmerkung: Für einige Tasks müssen Sie möglicherweise die vollständig qualifizierte Benutzer-ID eingeben.
Wenn Ihre vollständig qualifizierte Benutzer-ID wie im folgenden Beispiel ein Leerzeichen enthält,
cn=wpsadmin,cn=users,l=SharedLDAP,c=US,ou=Lotus,o=Software
Group,dc=ibm,dc=com, dann müssen Sie die vollständig qualifizierte Benutzer-ID in die Eigenschaftendatei (properties)
oder in eine übergeordnete Eigenschaftendatei aufnehmen, anstatt Sie als Flag in der Befehlszeile anzugeben.
Erstellen Sie z. B. eine übergeordnete Eigenschaftendatei mit dem Namen
mysecurity.properties, nehmen Sie die vollständig qualifizierte Benutzer-ID in die Datei auf,
und führen Sie dann die folgende Task aus:
./ConfigEngine.sh Taskname -DparentProperties=/opt/mysecurity.properties.
Anmerkung: Für einige Tasks müssen Sie möglicherweise die vollständig qualifizierte Benutzer-ID eingeben.
Wenn Ihre vollständig qualifizierte Benutzer-ID wie im folgenden Beispiel ein Leerzeichen enthält,
cn=wpsadmin,cn=users,l=SharedLDAP,c=US,ou=Lotus,o=Software
Group,dc=ibm,dc=com, dann müssen Sie
die vollständig qualifizierte Benutzer-ID in Anführungszeichen einschließen, z. B.
"cn=wpsadmin,cn=users,l=SharedLDAP,c=US,ou=Lotus,o=Software
Group,dc=ibm,dc=com".
Die folgende Tabelle enthält eine Liste der erforderlichen Felder im Benutzerdatenformular und die unterstützten Zeichen.
Tabelle 1. Gültige Zeichen und nicht unterstützte Zeichen in den BenutzerdatenBenutzerdaten |
Gültige Zeichen |
Nicht unterstützte Zeichen |
Benutzer-ID |
Anmerkung: In
IBM i werden nur Kleinbuchstaben, Großbuchstaben, Zahlen und das Unterstreichungszeichen unterstützt.
- Kleinbuchstaben {a-z}
- Großbuchstaben {A-Z}
- Zahlen {0-9}
- Ausrufezeichen {!}
- Linke runde Klammer {(}
- Rechte runde Klammer {)}
- Gedankenstrich {-}; dieses Zeichen wird nicht unterstützt, wenn es als erstes Zeichen in der Benutzer-ID oder im Kennwort angegeben wird
- Punkt {.}; dieses Zeichen wird nicht unterstützt, wenn es als erstes Zeichen in der Benutzer-ID oder im Kennwort angegeben wird
- Fragezeichen {?}
- Linke eckige Klammer {[}
- Rechte eckige Klammer {]}
- Unterstreichungszeichen {_}; in IBM i ist dies das einzige Sonderzeichen, das unterstützt wird
- Gravis {`}
- Tilde {~}
- Kommerzielles A {@}; dieses Zeichen wird nicht unterstützt, wenn der
WebSphere Application Server-Administrator während der Installation erstellt wird.
|
Nur ASCII-Zeichen sind zulässig.
Weitere Einschränkungen: Die Benutzer-ID darf keine Leerzeichen
enthalten, z. B. Mein Benutzername.
![[Windows]](../images/windows.gif) ![[Linux]](../images/linux.gif) ![[AIX]](../images/aixlogo.gif) ![[Solaris]](../images/solaris.gif) Benutzer-IDs dürfen nicht länger als
200 Zeichen sein.
Benutzer-IDs dürfen nicht länger als 8 Zeichen sein.
Wenn Sie SAF-Produkte wie RACF verwenden, müssen die Benutzer-IDs mit den dafür geltenden Richtlinien übereinstimmen.
Wenn Sie während der Installation
ein nicht unterstütztes Zeichen eingeben, wird eine Fehlernachricht zurückgegeben, die angibt, dass das Zeichen ungültig ist.
Beispiel: "Das Sonderzeichen [@] wurde im Feld für die Benutzer-ID mit Administratorberechtigung gefunden.
Geben Sie die Benutzer-ID mit Administratorberechtigung erneut ein. " Fehler vermeiden: Wenn Sie Benutzer über das Portlet
Benutzer und Gruppen verwalten erstellen und dabei nicht unterstützte Zeichen eingeben, erhalten Sie eine andere Fehlernachricht. gotcha
|
Kennwort / Kennwort bestätigen |
Anmerkung: In
IBM i werden nur Kleinbuchstaben, Großbuchstaben, Zahlen und das Unterstreichungszeichen unterstützt.
- Kleinbuchstaben {a-z}
- Großbuchstaben {A-Z}
- Zahlen {0-9}
- Ausrufezeichen {!}
- Linke runde Klammer {(}
- Rechte runde Klammer {)}
- Gedankenstrich {-}; dieses Zeichen wird nicht unterstützt, wenn es als erstes Zeichen in der Benutzer-ID oder im Kennwort angegeben wird
- Punkt {.}; dieses Zeichen wird nicht unterstützt, wenn es als erstes Zeichen in der Benutzer-ID oder im Kennwort angegeben wird
- Fragezeichen {?}
- Linke eckige Klammer {[}
- Rechte eckige Klammer {]}
- Unterstreichungszeichen {_}; in IBM i ist dies das einzige Sonderzeichen, das unterstützt wird
- Gravis {`}
- Tilde {~}
- Kommerzielles A {@}; dieses Zeichen wird nicht unterstützt, wenn der
WebSphere Application Server-Administrator während der Installation erstellt wird.
- Hashzeichen (oder Nummernzeichen) {#}
|
Diakritische Zeichen wie Umlaute und DBCS-Zeichen sind nicht zulässig.
Weitere Einschränkungen: Das Kennwort
darf keine Leerzeichen enthalten, z. B. Mein Kennwort.
![[Windows]](../images/windows.gif) ![[Linux]](../images/linux.gif) ![[AIX]](../images/aixlogo.gif) ![[Solaris]](../images/solaris.gif) Kennwörter dürfen nicht länger als
128 Zeichen sein.
Kennwörter dürfen nicht länger als 8 Zeichen sein.
Wenn Sie SAF-Produkte wie RACF verwenden, müssen die Kennwörter mit den dafür geltenden Richtlinien übereinstimmen.
Fehler vermeiden: Die Tasks
Login und ConfigEngine können scheitern, wenn das Kennwort nicht unterstützte Zeichen, einschließlich DBCS-Zeichen, enthält.
Dies ist auch dann der Fall, wenn ein Benutzer mit einem Kennwort, das DBCS-Zeichen enthält, erfolgreich registriert wurde. gotcha
Wenn Sie während der Installation
ein nicht unterstütztes Zeichen eingeben, wird eine Fehlernachricht zurückgegeben, die angibt, dass das Zeichen ungültig ist.
Beispiel: "Das Sonderzeichen [@] wurde im Kennwortfeld gefunden.
Geben Sie das Kennwort erneut ein. "
|
Vorname |
Alle Zeichen |
Nicht zutreffend |
Nachname |
Alle Zeichen |
Nicht zutreffend |
Die oben angegebenen Zeichen gelten, wenn
der Parameter user.UNIQUEID.charset auf
ascii gesetzt ist. Ist der Parameter
auf unicode gesetzt, wird die
Standard-Java™-Definition für Buchstaben verwendet,
und alle Zeichen, die Java als Buchstaben oder Ziffern erkennt, werden standardmäßig erkannt.
Im Abschnitt Puma-Validation-Service
des Links "Portalkonfigurationsservices" finden Sie
Informationen zu weiteren Parametern, durch deren Änderung sich das Verhalten der
Validierung der Benutzer, Gruppen und Kennwörter im Portal ändert.