Ein einzelnes, integriertes dateibasiertes Repository und mindestens ein LDAP-Repositorys in einer Konfiguration für eingebundene Repositorys konfigurieren

Führen Sie diese Task aus, um ein einzelnes, integriertes dateibasiertes Repository und mehrere LDAP-Repositorys (Lightweight Directory Access Protocol) in einer Konfiguration für eingebundene Repositorys zu konfigurieren.

Vorbereitende Schritte

Wenn Sie ein integriertes dateibasiertes Repository in einer Konfiguration für eingebundene Repositorys konfigurieren möchten, müssen Sie den primären Verwaltungsbenutzernamen des Benutzers kennen, der Ressourcen und Benutzeraccounts von WebSphere Application Server verwaltet.

Wenn Sie ein LDAP-Repository in einer Konfiguration für eingebundene Repositorys konfigurieren möchten, müssen Sie einen gültigen Benutzernamen (ID), das Benutzerkennwort, den Serverhost, den Serverport und, sofern erforderlich, den Bind-DN und das Bind-Kennwort kennen. Sie können jeden gültigen Benutzer im Repository auswählen, der gesucht werden kann. In einigen LDAP-Servern können Benutzer mit Verwaltungsaufgaben nicht gesucht und verwendet werden (z. B. cn=root in SecureWay). Dieser Benutzer wird in der Dokumentation als Benutzer mit Verwaltungsaufgaben oder Verwaltungs-ID für WebSphere Application Server bezeichnet. Ein Benutzer, der eine Verwaltungs-ID besitzt, hat Sonderberechtigungen für den Aufruf einiger geschützter interner Methoden. Normalerweise wird diese ID mit dem zugehörigen Kennwort verwendet, um sich nach Aktivierung der Sicherheit bei der Administrationskonsole anzumelden. Sie können für die Anmeldung auch andere Benutzer verwenden, sofern diese einer Verwaltungsrolle zugeordnet sind.

Vorgehensweise

  1. Klicken Sie in der Administrationskonsole auf Sicherheit > Globale Sicherheit.
  2. Wählen Sie unter "Repository für Benutzeraccounts" im Feld "Verfügbare Realmdefinitionen" die Option Eingebundene Repositorys aus, und klicken Sie auf Konfigurieren. Wenn Sie eine bestimmte Domäne in einer Umgebung mit mehreren Sicherheitsdomänen konfigurieren möchten, klicken Sie auf Sicherheitsdomänen > Domänenname. Erweitern Sie unter "Sicherheitsattribute" den Eintrag Benutzerrealm, und klicken Sie auf Für diese Domäne anpassen. Wählen Sie den Realmtyp Eingebundene Repositorys aus, und klicken Sie dann auf Konfigurieren.
  3. Geben Sie im Feld "Realmname" den Namen des Realm ein. Sie können den vorhandenen Realmnamen ändern.
  4. Geben Sie im Feld "Name des primären Benutzers mit Verwaltungsaufgaben" den Namen des primären Benutzers mit Verwaltungsaufgaben ein, z. B. adminUser.
    Einschränkung: Wenn Sie mehrere Repositorys konfigurieren, zu denen ein einzelnes integriertes, dateibasiertes Repository gehört, muss der Name des primären Benutzers mit Verwaltungsaufgaben in diesem dateibasierten Repository enthalten sein. Falls der primäre Verwaltungsbenutzername nicht im dateibasierten Repository enthalten ist, wird der Name im dateibasierten Repository erstellt. Der primäre Verwaltungsbenutzername darf nicht in anderen Repositorys vorhanden sein.
  5. Wählen Sie die Option Groß-/Kleinschreibung für Berechtigung ignorieren aus.
    Achtung: Wenn der Realm ein integriertes dateibasiertes Repository enthält, müssen Sie die Option Groß-/Kleinschreibung für Berechtigung ignorieren auswählen.
    Wenn Sie diese Option aktivieren, wird bei der Berechtigungsprüfung die Groß-/Kleinschreibung nicht berücksichtigt. Bei der Berechtigungsprüfung wird normalerweise der vollständige DN eines Benutzers unter Berücksichtigung der Groß-/Kleinschreibung geprüft. Dieser Name ist für den Realm eindeutig. Wählen Sie diese Option ab, wenn bei allen Member-Repositorys im Realm die Groß-/Kleinschreibung berücksichtigt werden soll.
    Einschränkung: Einige Repositorys enthalten nur Daten, bei denen zwischen Groß-/Kleinschreibung unterschieden wird, und einige Repositorys enthalten nur Daten, bei denen dies nicht der Fall ist. Vermeiden Sie die gemeinsame Verwendung solcher Repositorys im Realm. Verwenden Sie beispielsweise keine Repositorys mit Berücksichtigung der Groß-/Kleinschreibung in einem Realm mit einem integrierten dateibasierten Repository.
  6. Optional: Wählen Sie die Option Operationen zulassen, wenn einige der Repositorys inaktiv sind aus, wenn Operationen wie das Abrufen oder Suchen von Daten zugelassen werden sollen, auch wenn die Repositorys im Realm inaktiv sind.
  7. Optional: Wählen Sie in einer Umgebung mit mehreren Sicherheitsdomänen die Option Globales Schema für Modell verwenden aus, um anzugeben, dass die Option für globale Schemas für das Datenmodell aktiviert ist. Das globale Schema ist das Schema der Verwaltungsdomäne.
  8. Optional: Klicken Sie auf Basiseintrag zum Realm hinzufügen, wenn das benötigte LDAP-Repository nicht in der Übersicht aufgeführt ist. Führen Sie anschließend die im Artikel Ein externes Repository zu einer Konfiguration für eingebundene Repositorys hinzufügen beschriebenen Schritte aus.
  9. Führen Sie in der Anzeige "Eingebundene Repositorys" die folgenden Schritte aus:
    1. Optional: Wiederholen Sie Schritt 6, wenn das benötigte LDAP-Repository nicht in der Übersicht aufgeführt ist.
    2. Klicken Sie auf Integriertes Repository verwenden, wenn das integrierte dateibasierte Repository nicht in der Übersicht aufgelistet ist.
    3. Optional: Wählen Sie in der Übersicht die Repositorys aus, die Sie nicht im Realm benötigen, und klicken Sie anschließend auf Entfernen.
      Einschränkung: Der Realm muss mindestens einen Basiseintrag enthalten. Deshalb können Sie nicht jeden Eintrag entfernen.
    4. Klicken Sie auf OK.
  10. Geben Sie das Kennwort für den Benutzer mit Verwaltungsaufgaben an. Diese Anzeige erscheint nur, wenn ein integriertes, dateibasiertes Repository im Realm enthalten ist. Andernfalls erscheint die Anzeige nicht. Wenn ein integriertes, dateibasiertes Repository im Realm enthalten ist, führen Sie die folgenden Schritte aus:
    1. Geben Sie ein Kennwort für den Benutzer mit Verwaltungsaufgaben im Feld "Kennwort" ein.
    2. Bestätigen Sie das Kennwort des primären Benutzers mit Verwaltungsaufgaben im Feld "Kennwort bestätigen".
    3. Klicken Sie auf OK.

Ergebnisse

Nachdem Sie diese Schritte ausgeführt haben, ist die Konfiguration für eingebundene Repositorys mit dem einzelnen, integrierten dateibasierten Repository und mindestens einem LDAP-Repository konfiguriert.

Nächste Schritte

  1. Bevor Sie diesen Account mit "Benutzer und Gruppen" verwalten können, konfigurieren Sie die unterstützten Entitätstypen gemäß der Beschreibung im Artikel Unterstützte Entitätstypen in einer Konfiguration eingebundener Repositorys konfigurieren.
  2. Klicken Sie nach der Konfiguration der eingebundenen Repositorys auf Sicherheit > Globale Sicherheit, um zur Anzeige "Globale Sicherheit" zurückzukehren. Vergewissern Sie sich, dass "Eingebundene Repositorys" im Feld "Aktuelle Realmdefinition" angegeben ist. Wenn "Eingebundene Repositorys" nicht angegeben ist, wählen Sie Eingebundene Repositorys im Feld "Verfügbare Realmdefinitionen" aus, und klicken Sie dann auf Als aktuelles Repository festlegen. Klicken Sie zum Überprüfen der Konfiguration für eingebundene Repositorys in der Anzeige "Globale Sicherheit" auf Anwenden. Wenn "Eingebundene Repositorys" nicht im Feld "Aktuelle Realmdefinition" angegeben ist, wird Ihre Konfiguration für das eingebundene Repository nicht von WebSphere Application Server verwendet.
  3. Wenn Sie die Sicherheit aktivieren, führen Sie die verbleibenden Schritte, wie im Artikel Sicherheit für den Realm aktivieren beschrieben, aus. Validieren Sie im letzten Schritt diese Konfiguration, indem Sie in der Anzeige "Globale Sicherheit" auf Anwenden klicken.
  4. Die in dieser Anzeige vorgenommenen Änderungen werden erst wirksam, wenn Sie alle Produktserver (Deployment Manager, Knoten und Anwendungsserver) speichern, stoppen und erneut starten. Falls der Server fehlerfrei aktiviert werden kann, ist die Konfiguration in Ordnung.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twim_ldap_filebased
Dateiname:twim_ldap_filebased.html