Diese Seite beschreibt, wie LDAP-Entitätstypen (Lightweight Directory Access Protocol) in einer Konfiguration für eingebundene Repositorys konfiguriert werden.
Vorgehensweise
- Klicken Sie in der Administrationskonsole auf Sicherheit > Globale Sicherheit.
- Wählen Sie unter "Repository für Benutzeraccounts" im Feld "Verfügbare Realmdefinitionen" die Option Eingebundene Repositorys aus und klicken Sie auf
Konfigurieren.
Wenn Sie eine bestimmte Domäne in einer Umgebung mit mehreren Sicherheitsdomänen konfigurieren möchten, klicken
Sie auf Sicherheitsdomänen > Domänenname. Erweitern
Sie unter "Sicherheitsattribute" den Eintrag "Benutzerrealm"
und klicken Sie auf Für diese Domäne anpassen. Wählen Sie den Realmtyp "Eingebundene Repositorys" aus,
und klicken Sie dann auf Konfigurieren.
- Klicken Sie unter "Zugehörige Elemente" auf Repositorys verwalten.
- Klicken Sie auf Hinzufügen, um ein neues externes Repository anzugeben, oder wählen Sie ein
bereits vorkonfiguriertes externes Repository aus. Während dr LDAP-Konfiguration werden, basierend
auf dem ausgewählten LDAP-Servertyp, einige Standardwerte und Zuordnungen in der Konfiguration definiert. Wenn Sie "Angepasst" als LDAP-Servertyp ausgewählt haben, werden keine Standardwerte definiert, und Sie müssen alle Zuordnungen manuell definieren. Um die manuelle Definition aller Zuordnungen zu vermeiden, wählen Sie einen nicht angepassten
LDAP-Servertyp (z. B. IBM® Directory
Server oder SunOne) aus, der Ihrem LDAP-Server am besten entspricht.
Fehler vermeiden: - Wenn Sie auf Hinzufügen klicken, um ein neues externes Repository anzugeben, müssen Sie zuerst die erforderlichen Felder ausfüllen
und anschließend auf Anwenden klicken, um mit dem nächsten Schritt fortfahren zu können.
- Wenn Sie sich für die Verwendung eines angepassten LDAP-Servertyps entscheiden, müssen Sie die Befehlszeilenschnittstelle
verwenden, um die Entitätstypen zu erstellen. Weitere Informationen finden Sie im Artikel zur Befehlsgruppe "IdMgrRepositoryConfig" für das Objekt "AdminTask".
Nachdem Sie die Entitätstypen erstellt haben, können Sie die Administrationskonsole verwenden,
um diese Entitäten zu ändern. Die Administrationskonsole kann nicht zum Erstellen von Entitätstypen für einen angepassten LDAP-Servertyp
verwendet werden.
gotcha
- Klicken Sie unter "Weitere Eigenschaften" auf LDAP-Entitätstypen.
- Listen Sie die von den Member-Repositorys unterstützten Entitätstypen auf, oder wählen Sie einen
Entitätstyp aus, um seine Konfigurationseigenschaften anzuzeigen oder zu ändern.
- Geben Sie im Feld "Objektklassen" die Objektklassen an, die diesem Entitätstyp zugeordnet werden sollen. LDAP-Einträge, die Objektklassen enthalten, können zu diesem Entitätstyp gehören.
- Geben Sie die Suchbasis für die Suche nach diesem Entitätstyp an. Die angegebene Suchbasis muss eine Unterbaumstruktur des Basiseintrags im Repository sein. Sie können beispielsweise Folgendes als Suchbasis angeben, wobei o=ibm,c=us der Basiseintrag
im Repository ist:
o=ibm,c=us oder cn=users,o=ibm,c=us oder ou=austin,o=ibm,c=us
Im vorherigen Beispiel können Sie die c=us oder o=ibm,c=uk nicht als Suchbasis angeben.
Wenn Sie mehr als eine Suchbasis angeben möchten, trennen Sie diese durch ein Semikolon. Beispiele:
ou=austin,o=ibm,c=us;ou=raleigh,o=ibm,c=us
- Geben Sie die LDAP-Suchfilter an, der für die Suche nach diesem Entitätstyp verwendet wird.
Verwenden Sie beispielsweise (objectclass=ePerson) für die Suche nach Benutzern bzw. (|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames) für die Suche nach
Gruppen in einem externen LDAP-Repository.
Wenn Sie keinen Suchfilter angeben, werden die Objektklassen und der relativ definierter Name (RDN, Relative
Distinguished Name) zum Generieren des Suchfilters verwendet. Informationen zu RDN-Eigenschaften finden Sie im Artikel Unterstützte Entitätstypen in einer Konfiguration eingebundener Repositorys konfigurieren.
Ergebnisse
Nachdem Sie diese Schritte ausgeführt haben, sind die LDAP-Entitätstypen für Ihr
LDAP-Repository konfiguriert.
Nächste Schritte
- Klicken Sie nach der Konfiguration der eingebundenen Repositorys auf Sicherheit > Globale Sicherheit, um zur Anzeige "Globale Sicherheit" zurückzukehren. Vergewissern Sie sich,
dass "Eingebundene Repositorys" im Feld "Aktuelle Realmdefinition" angegeben ist.
Wenn "Eingebundene Repositorys" nicht angegeben ist, wählen Sie
Eingebundene Repositorys im Feld "Verfügbare Realmdefinitionen" aus, und klicken Sie dann auf
Als aktuelles Repository festlegen. Klicken Sie zum Überprüfen der Konfiguration für eingebundene Repositorys in der Anzeige "Globale Sicherheit"
auf Anwenden. Wenn "Eingebundene Repositorys" nicht im Feld "Aktuelle Realmdefinition"
angegeben ist, wird Ihre Konfiguration für das eingebundene Repository nicht von WebSphere Application
Server verwendet.
- Wenn Sie die Sicherheit aktivieren, führen Sie die verbleibenden Schritte, wie im Artikel Sicherheit für den Realm aktivieren beschrieben,
aus. Validieren Sie im letzten Schritt diese Konfiguration, indem Sie in der Anzeige "Globale Sicherheit"
auf Anwenden klicken.
- Die in dieser Anzeige vorgenommenen Änderungen werden erst wirksam, wenn Sie alle Produktserver (Deployment Manager,
Knoten und Anwendungsserver) speichern, stoppen und erneut starten. Falls der Server fehlerfrei aktiviert werden kann,
ist die Konfiguration in Ordnung.