LDAP-Repository manuell in der Konfiguration eines eingebundenen Repositorys konfigurieren
Führen Sie die in diesem Artikel beschriebenen Schritte aus, um ein LDAP-Repository (Lightweight Directory Access Protocol) manuell in der Konfiguration eines eingebundenen Repositorys zu konfigurieren.
Vorbereitende Schritte
Eintragsname | Beispiel |
---|---|
Repository-ID | ldaprepo1 |
Verzeichnistyp | IBM® Tivoli Directory Server |
Name des primären Hosts | localhost |
Port | 389 |
Definierter Name für Bindung | cn=ldapadmin |
Kennwort für Bindung | Ihr_Kennwort |
Anmeldeeigenschaften | UID (eine Eigenschaft, die Anmeldeinformationen enthält) |
Informationen zu diesem Vorgang
Vorgehensweise
- Ordnen Sie den LDAP-Objektklassen die Entitätstypen des eingebundenen Repositorys zu.
- Konfigurieren Sie das LDAP-Repository so, dass es der verwendeten LDAP-Objektklasse für Benutzer entspricht.
- Klicken Sie in der Administrationskonsole auf Sicherheit > Globale Sicherheit.
- Wählen Sie unter "Repository für Benutzeraccounts" im Feld "Verfügbare Realmdefinitionen" die Option Eingebundene Repositorys aus, und klicken Sie auf Konfigurieren. Wenn Sie eine bestimmte Domäne in einer Umgebung mit mehreren Sicherheitsdomänen konfigurieren möchten, klicken Sie auf Sicherheitsdomänen > Domänenname. Erweitern Sie unter "Sicherheitsattribute" den Eintrag Benutzerrealm, und klicken Sie auf Für diese Domäne anpassen. Wählen Sie den Realmtyp Eingebundene Repositorys aus, und klicken Sie dann auf Konfigurieren.
- Klicken Sie unter "Zugehörige Elemente" auf Repositorys verwalten.
- Wählen Sie das Repository (z. B. ldaprepo1) aus.
- Klicken Sie auf LDAP-Entitätstypen.
- Klicken Sie auf PersonAccount.
- Fügen Sie den Namen der in Ihrem LDAP-Server verwendeten Objektklasse ein, z. B. inetOrgPerson.
- Klicken Sie auf Anwenden.
- Klicken Sie auf Speichern.
Eine Erläuterung der unterstützten Entitätstypen finden Sie im Artikel Unterstützte Entitätstypen in einer Konfiguration eingebundener Repositorys konfigurieren.
Eine Beschreibung der LDAP-Standardzuordnungen finden Sie im Artikel http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/topic/com.ibm.websphere.wim.doc.en/ldap.html.
- Konfigurieren Sie das LDAP-Repository so, dass es der verwendeten LDAP-Objektklasse für Gruppen entspricht.
- Klicken Sie in der Administrationskonsole auf Sicherheit > Globale Sicherheit.
- Wählen Sie unter "Repository für Benutzeraccounts" im Feld "Verfügbare Realmdefinitionen" die Option Eingebundene Repositorys aus, und klicken Sie auf Konfigurieren. Wenn Sie eine bestimmte Domäne in einer Umgebung mit mehreren Sicherheitsdomänen konfigurieren möchten, klicken Sie auf Sicherheitsdomänen > Domänenname. Erweitern Sie unter "Sicherheitsattribute" den Eintrag Benutzerrealm, und klicken Sie auf Für diese Domäne anpassen. Wählen Sie den Realmtyp Eingebundene Repositorys aus, und klicken Sie dann auf Konfigurieren.
- Klicken Sie unter "Zugehörige Elemente" auf Repositorys verwalten.
- Wählen Sie ldaprepo1 aus.
- Klicken Sie auf LDAP-Entitätstypen.
- Klicken Sie auf Gruppe.
- Fügen Sie den Namen der für Ihren LDAP-Server verwendeten Objektklasse ein, z. B. groupOfUniqueNames.
- Klicken Sie auf Anwenden.
- Klicken Sie auf Speichern.
Eine Erläuterung der Gruppenattributdefinitionen finden Sie im Artikel Einstellungen für Definition von Gruppenattributen.
- Konfigurieren Sie das LDAP-Repository so, dass es der verwendeten LDAP-Objektklasse für Benutzer entspricht.
- Ordnen Sie die Eigenschaftsnamen des eingebundenen Repositorys den LDAP-Attributnamen zu.
- Konfigurieren Sie die unterstützten LDAP-Repository-Attribute.
- Klicken Sie in der Administrationskonsole auf Sicherheit > Globale Sicherheit.
- Wählen Sie unter "Repository für Benutzeraccounts" im Feld "Verfügbare Realmdefinitionen" die Option Eingebundene Repositorys aus, und klicken Sie auf Konfigurieren. Wenn Sie eine bestimmte Domäne in einer Umgebung mit mehreren Sicherheitsdomänen konfigurieren möchten, klicken Sie auf Sicherheitsdomänen > Domänenname. Erweitern Sie unter "Sicherheitsattribute" den Eintrag Benutzerrealm, und klicken Sie auf Für diese Domäne anpassen. Wählen Sie den Realmtyp Eingebundene Repositorys aus, und klicken Sie dann auf Konfigurieren.
- Klicken Sie unter "Zugehörige Elemente" auf Repositorys verwalten > Repository-ID und dann unter "Weitere Eigenschaften" auf den Link LDAP-Attribute.
- Falls die Attributzuordnung bereits vorhanden ist, müssen Sie zunächst die vorhandene Zuordnung für das LDAP-Attribut löschen. Fügen Sie dann eine neue Zuordnung für das Attribut hinzu. Wählen Sie das Kontrollkästchen neben dem Namen des LDAP-Attributs aus, und klicken Sie auf Löschen.
- Zum Hinzufügen einer Attributzuordnung klicken Sie auf Hinzufügen und wählen dann Unterstützt aus.
- Geben Sie im Feld Name den Namen des LDAP-Attributs, im Feld Eigenschaftsname den Namen der Eigenschaft des eingebundenen Repositorys und im Feld Entitätstypen den für die Attributzuordnung geltenden Entitätstyp ein.
Anmerkung: Für alle angegebenen Eigenschaften des eingebundenen Repositorys wird eine Eins-zu-eins-Zuordnung angenommen. Wenn keine explizite Zuordnung des genannten Typs definiert ist, z. B. für die Eigenschaft des eingebundenen Repositorys "departmentNumber", wird der Name des zugrunde liegenden LDAP-Attributs, departmentNumber, angenommen. Weitere Informationen hierzu finden Sie im Artikel LDAP-Attribute in einer Konfiguration für eingebundene Repositorys konfigurieren. - Konfigurieren Sie die nicht unterstützten Eigenschaften des eingebundenen Repositorys. Wenn Sie angeben möchten, dass eine
bestimmte Eigenschaft des eingebundenen Repositorys, z. B.
departmentNumber, von keinem LDAP-Attribut unterstützt wird, müssen Sie eine nicht unterstützte Eigenschaft definieren.
- Klicken Sie in der Anzeige "LDAP-Attribute" auf Hinzufügen, und wählen Sie dann im Dropdown-Menü den Eintrag Nicht unterstützt aus.
- Geben Sie im Feld Name den Namen der Eigenschaft des eingebundenen Repositorys und im Feld Entitätstypen den Entitätstyp ein.
- Klicken Sie auf Anwenden und Speichern.
- Konfigurieren Sie das LDAP-Repository so, dass es den verwendeten LDAP-Attributen für einen Benutzer entspricht.
- Bearbeiten Sie die folgende Datei:
{WAS_HOME}\profiles\{Profilname}\config\cells\{Zellenname}\wim\config\wimconfig.xml
- Suchen Sie in dieser Datei den Abschnitt, der die Konfiguration des LDAP-Repositorys enthält, z. B.:
<config:repositories xsi:type="config:LdapRepositoryType" adapterClassName="com.ibm.ws.wim.adapter.ldap.LdapAda pter" id="ldaprepo1" ...>
<config:attributeConfiguration>
...
<config:attributes name="anLDAPattribute" propertyName="aVMMattribute"/>
... <config:attributeConfiguration>
- Fügen Sie ein Element vom Typ config:attributes hinzu, um die Zuordnung eines bestimmten
Eigenschaftsnamens des eingebundenen Repositorys, wie z. B. departmentNumber,
und einem gewünschten LDAP-Attributnamen, wie z. B. warehouseSection, zu definieren.Anmerkung: Für alle angegebenen Eigenschaften des eingebundenen Repositorys wird eine Eins-zu-eins-Zuordnung angenommen. Wenn keine explizite Zuordnung des genannten Typs definiert ist, z. B. für die Eigenschaft des eingebundenen Repositorys departmentNumber, wird der Name des zugrunde liegenden LDAP-Attributs, departmentNumber, angenommen.
- Bearbeiten Sie die folgende Datei:
- Konfigurieren Sie die nicht unterstützten Eigenschaften des eingebundenen Repositorys. Wenn Sie angeben möchten, dass eine bestimmte Eigenschaft des eingebundenen Repositorys, z. B. departmentNumber, von keinem LDAP-Attribut unterstützt wird, müssen Sie den folgenden Typ von Element definieren:
<config:repositories xsi:type="config:LdapRepositoryType" adapterClassName="com.ibm.ws.wim.adapter.ldap.LdapAdapter" id="ldaprepo1" ...> <config:attributeConfiguration> ... <config:propertiesNotSupported name=" departmentNumber"/> ... <config:attributeConfiguration>
- Konfigurieren Sie das LDAP-Repository so, dass es dem verwendeten LDAP-Attribut für Benutzerzugehörigkeit zu den Gruppen entspricht.
- Klicken Sie in der Administrationskonsole auf Sicherheit > Globale Sicherheit.
- Wählen Sie unter "Repository für Benutzeraccounts" im Feld "Verfügbare Realmdefinitionen" die Option Eingebundene Repositorys aus, und klicken Sie auf Konfigurieren. Wenn Sie eine bestimmte Domäne in einer Umgebung mit mehreren Sicherheitsdomänen konfigurieren möchten, klicken Sie auf Sicherheitsdomänen > Domänenname. Erweitern Sie unter "Sicherheitsattribute" den Eintrag Benutzerrealm, und klicken Sie auf Für diese Domäne anpassen. Wählen Sie den Realmtyp Eingebundene Repositorys aus, und klicken Sie dann auf Konfigurieren.
- Klicken Sie unter "Zugehörige Elemente" auf Repositorys verwalten.
- Wählen Sie ldaprepo1 aus.
- Klicken Sie auf Definition von Gruppenattributen.
- Klicken Sie auf Memberattribute.
- Prüfen Sie, ob Ihre LDAP-Attribute (z. B. uniqueMember) für die LDAP-Objektklasse (z. B.
groupOfUniqueNames) angegeben sind.
- Wenn keine Attribute angegeben sind, klicken Sie auf Neu, und fügen Sie das gültige Paar (Objektklasse/Name des Memberattributs) für Ihr LDAP-Schema hinzu (z. B. uniqueMember/groupOfUniqueNames).
- Wenn Attribute angegeben sind, fahren Sie fort.
- Klicken Sie auf Anwenden.
- Klicken Sie auf Speichern.
- Konfigurieren Sie die unterstützten LDAP-Repository-Attribute.
- Ordnen Sie weitere LDAP-Einstellungen zu, indem Sie einen neuen Basiseintrag für das neue LDAP-Repository
konfigurieren.
- Klicken Sie in der Administrationskonsole auf Sicherheit > Globale Sicherheit.
- Wählen Sie unter "Repository für Benutzeraccounts" im Feld "Verfügbare Realmdefinitionen" die Option Eingebundene Repositorys aus, und klicken Sie auf Konfigurieren. Wenn Sie eine bestimmte Domäne in einer Umgebung mit mehreren Sicherheitsdomänen konfigurieren möchten, klicken Sie auf Sicherheitsdomänen > Domänenname. Erweitern Sie unter "Sicherheitsattribute" den Eintrag Benutzerrealm, und klicken Sie auf Für diese Domäne anpassen. Wählen Sie den Realmtyp Eingebundene Repositorys aus, und klicken Sie dann auf Konfigurieren.
- Klicken Sie Basiseintrag zum Realm hinzufügen.
- Wählen Sie ldaprepo1 aus.
- Geben Sie Folgendes an:
- Basiseintrag im Realm des eingebundenen Repositorys, z. B. o=Default Organization
- Basiseintrag im LDAP-Repository, z. B. o=Default Organization
- Klicken Sie auf Anwenden.
- Klicken Sie auf Speichern.
Ergebnisse
Nächste Schritte
Zugehörige Tasks:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twim_ldap_manual
Dateiname:twim_ldap_manual.html