LDAP-Repository manuell in der Konfiguration eines eingebundenen Repositorys konfigurieren

Führen Sie die in diesem Artikel beschriebenen Schritte aus, um ein LDAP-Repository (Lightweight Directory Access Protocol) manuell in der Konfiguration eines eingebundenen Repositorys zu konfigurieren.

Vorbereitende Schritte

Als Voraussetzung müssen Sie ein LDAP-Repository in Ihrer Konfiguration von WebSphere Application Server hinzufügen, in der Sie die folgenden Informationen definieren:
Tabelle 1. Vorausgesetzte Informationen zum LDAP-Repository.

In dieser Tabelle sind die vorausgesetzten Informationen zum LDAP-Repository aufgelistet.

Eintragsname Beispiel
Repository-ID ldaprepo1
Verzeichnistyp IBM® Tivoli Directory Server
Name des primären Hosts localhost
Port 389
Definierter Name für Bindung cn=ldapadmin
Kennwort für Bindung Ihr_Kennwort
Anmeldeeigenschaften UID (eine Eigenschaft, die Anmeldeinformationen enthält)
Der Artikel Einstellungen für Konfiguration des LDAP-Repository enthält spezielle Schritte, die Sie ausführen müssen, um dieses LDAP-Repository zu konfigurieren.

Informationen zu diesem Vorgang

Jetzt haben Sie ein gültiges LDAP-Repository, das Sie manuell in der Konfiguration eines eingebundenen Repositorys konfigurieren können.

Vorgehensweise

  1. Ordnen Sie den LDAP-Objektklassen die Entitätstypen des eingebundenen Repositorys zu.
    1. Konfigurieren Sie das LDAP-Repository so, dass es der verwendeten LDAP-Objektklasse für Benutzer entspricht.
      1. Klicken Sie in der Administrationskonsole auf Sicherheit > Globale Sicherheit.
      2. Wählen Sie unter "Repository für Benutzeraccounts" im Feld "Verfügbare Realmdefinitionen" die Option Eingebundene Repositorys aus, und klicken Sie auf Konfigurieren. Wenn Sie eine bestimmte Domäne in einer Umgebung mit mehreren Sicherheitsdomänen konfigurieren möchten, klicken Sie auf Sicherheitsdomänen > Domänenname. Erweitern Sie unter "Sicherheitsattribute" den Eintrag Benutzerrealm, und klicken Sie auf Für diese Domäne anpassen. Wählen Sie den Realmtyp Eingebundene Repositorys aus, und klicken Sie dann auf Konfigurieren.
      3. Klicken Sie unter "Zugehörige Elemente" auf Repositorys verwalten.
      4. Wählen Sie das Repository (z. B. ldaprepo1) aus.
      5. Klicken Sie auf LDAP-Entitätstypen.
      6. Klicken Sie auf PersonAccount.
      7. Fügen Sie den Namen der in Ihrem LDAP-Server verwendeten Objektklasse ein, z. B. inetOrgPerson.
      8. Klicken Sie auf Anwenden.
      9. Klicken Sie auf Speichern.

      Eine Erläuterung der unterstützten Entitätstypen finden Sie im Artikel Unterstützte Entitätstypen in einer Konfiguration eingebundener Repositorys konfigurieren.

      Eine Beschreibung der LDAP-Standardzuordnungen finden Sie im Artikel http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/topic/com.ibm.websphere.wim.doc.en/ldap.html.

    2. Konfigurieren Sie das LDAP-Repository so, dass es der verwendeten LDAP-Objektklasse für Gruppen entspricht.
      1. Klicken Sie in der Administrationskonsole auf Sicherheit > Globale Sicherheit.
      2. Wählen Sie unter "Repository für Benutzeraccounts" im Feld "Verfügbare Realmdefinitionen" die Option Eingebundene Repositorys aus, und klicken Sie auf Konfigurieren. Wenn Sie eine bestimmte Domäne in einer Umgebung mit mehreren Sicherheitsdomänen konfigurieren möchten, klicken Sie auf Sicherheitsdomänen > Domänenname. Erweitern Sie unter "Sicherheitsattribute" den Eintrag Benutzerrealm, und klicken Sie auf Für diese Domäne anpassen. Wählen Sie den Realmtyp Eingebundene Repositorys aus, und klicken Sie dann auf Konfigurieren.
      3. Klicken Sie unter "Zugehörige Elemente" auf Repositorys verwalten.
      4. Wählen Sie ldaprepo1 aus.
      5. Klicken Sie auf LDAP-Entitätstypen.
      6. Klicken Sie auf Gruppe.
      7. Fügen Sie den Namen der für Ihren LDAP-Server verwendeten Objektklasse ein, z. B. groupOfUniqueNames.
      8. Klicken Sie auf Anwenden.
      9. Klicken Sie auf Speichern.

      Eine Erläuterung der Gruppenattributdefinitionen finden Sie im Artikel Einstellungen für Definition von Gruppenattributen.

  2. Ordnen Sie die Eigenschaftsnamen des eingebundenen Repositorys den LDAP-Attributnamen zu.
    1. Konfigurieren Sie die unterstützten LDAP-Repository-Attribute.
      1. Klicken Sie in der Administrationskonsole auf Sicherheit > Globale Sicherheit.
      2. Wählen Sie unter "Repository für Benutzeraccounts" im Feld "Verfügbare Realmdefinitionen" die Option Eingebundene Repositorys aus, und klicken Sie auf Konfigurieren. Wenn Sie eine bestimmte Domäne in einer Umgebung mit mehreren Sicherheitsdomänen konfigurieren möchten, klicken Sie auf Sicherheitsdomänen > Domänenname. Erweitern Sie unter "Sicherheitsattribute" den Eintrag Benutzerrealm, und klicken Sie auf Für diese Domäne anpassen. Wählen Sie den Realmtyp Eingebundene Repositorys aus, und klicken Sie dann auf Konfigurieren.
      3. Klicken Sie unter "Zugehörige Elemente" auf Repositorys verwalten > Repository-ID und dann unter "Weitere Eigenschaften" auf den Link LDAP-Attribute.
      4. Falls die Attributzuordnung bereits vorhanden ist, müssen Sie zunächst die vorhandene Zuordnung für das LDAP-Attribut löschen. Fügen Sie dann eine neue Zuordnung für das Attribut hinzu. Wählen Sie das Kontrollkästchen neben dem Namen des LDAP-Attributs aus, und klicken Sie auf Löschen.
      5. Zum Hinzufügen einer Attributzuordnung klicken Sie auf Hinzufügen und wählen dann Unterstützt aus.
      6. Geben Sie im Feld Name den Namen des LDAP-Attributs, im Feld Eigenschaftsname den Namen der Eigenschaft des eingebundenen Repositorys und im Feld Entitätstypen den für die Attributzuordnung geltenden Entitätstyp ein.
      Anmerkung: Für alle angegebenen Eigenschaften des eingebundenen Repositorys wird eine Eins-zu-eins-Zuordnung angenommen. Wenn keine explizite Zuordnung des genannten Typs definiert ist, z. B. für die Eigenschaft des eingebundenen Repositorys "departmentNumber", wird der Name des zugrunde liegenden LDAP-Attributs, departmentNumber, angenommen. Weitere Informationen hierzu finden Sie im Artikel LDAP-Attribute in einer Konfiguration für eingebundene Repositorys konfigurieren.
    2. Konfigurieren Sie die nicht unterstützten Eigenschaften des eingebundenen Repositorys. Wenn Sie angeben möchten, dass eine bestimmte Eigenschaft des eingebundenen Repositorys, z. B. departmentNumber, von keinem LDAP-Attribut unterstützt wird, müssen Sie eine nicht unterstützte Eigenschaft definieren.
      1. Klicken Sie in der Anzeige "LDAP-Attribute" auf Hinzufügen, und wählen Sie dann im Dropdown-Menü den Eintrag Nicht unterstützt aus.
      2. Geben Sie im Feld Name den Namen der Eigenschaft des eingebundenen Repositorys und im Feld Entitätstypen den Entitätstyp ein.
      3. Klicken Sie auf Anwenden und Speichern.
    3. Konfigurieren Sie das LDAP-Repository so, dass es den verwendeten LDAP-Attributen für einen Benutzer entspricht.
      1. Bearbeiten Sie die folgende Datei:
        {WAS_HOME}\profiles\{Profilname}\config\cells\{Zellenname}\wim\config\wimconfig.xml 
      2. Suchen Sie in dieser Datei den Abschnitt, der die Konfiguration des LDAP-Repositorys enthält, z. B.:
        1. <config:repositories 
          xsi:type="config:LdapRepositoryType" 
          adapterClassName="com.ibm.ws.wim.adapter.ldap.LdapAda
          pter" id="ldaprepo1" ...>
        2. <config:attributeConfiguration>
        3. ...
        4. <config:attributes name="anLDAPattribute" 
          propertyName="aVMMattribute"/>
        5. ...
          <config:attributeConfiguration>
      3. Fügen Sie ein Element vom Typ config:attributes hinzu, um die Zuordnung eines bestimmten Eigenschaftsnamens des eingebundenen Repositorys, wie z. B. departmentNumber, und einem gewünschten LDAP-Attributnamen, wie z. B. warehouseSection, zu definieren.
        Anmerkung: Für alle angegebenen Eigenschaften des eingebundenen Repositorys wird eine Eins-zu-eins-Zuordnung angenommen. Wenn keine explizite Zuordnung des genannten Typs definiert ist, z. B. für die Eigenschaft des eingebundenen Repositorys departmentNumber, wird der Name des zugrunde liegenden LDAP-Attributs, departmentNumber, angenommen.
    4. Konfigurieren Sie die nicht unterstützten Eigenschaften des eingebundenen Repositorys.
      Wenn Sie angeben möchten, dass eine bestimmte Eigenschaft des eingebundenen Repositorys, z. B. departmentNumber, von keinem LDAP-Attribut unterstützt wird, müssen Sie den folgenden Typ von Element definieren:
      <config:repositories xsi:type="config:LdapRepositoryType" 
      adapterClassName="com.ibm.ws.wim.adapter.ldap.LdapAdapter" 
      id="ldaprepo1" ...>
      <config:attributeConfiguration>
      ...
      <config:propertiesNotSupported name=" departmentNumber"/>
      ...
      <config:attributeConfiguration>
    5. Konfigurieren Sie das LDAP-Repository so, dass es dem verwendeten LDAP-Attribut für Benutzerzugehörigkeit zu den Gruppen entspricht.
      1. Klicken Sie in der Administrationskonsole auf Sicherheit > Globale Sicherheit.
      2. Wählen Sie unter "Repository für Benutzeraccounts" im Feld "Verfügbare Realmdefinitionen" die Option Eingebundene Repositorys aus, und klicken Sie auf Konfigurieren. Wenn Sie eine bestimmte Domäne in einer Umgebung mit mehreren Sicherheitsdomänen konfigurieren möchten, klicken Sie auf Sicherheitsdomänen > Domänenname. Erweitern Sie unter "Sicherheitsattribute" den Eintrag Benutzerrealm, und klicken Sie auf Für diese Domäne anpassen. Wählen Sie den Realmtyp Eingebundene Repositorys aus, und klicken Sie dann auf Konfigurieren.
      3. Klicken Sie unter "Zugehörige Elemente" auf Repositorys verwalten.
      4. Wählen Sie ldaprepo1 aus.
      5. Klicken Sie auf Definition von Gruppenattributen.
      6. Klicken Sie auf Memberattribute.
      7. Prüfen Sie, ob Ihre LDAP-Attribute (z. B. uniqueMember) für die LDAP-Objektklasse (z. B. groupOfUniqueNames) angegeben sind.
        • Wenn keine Attribute angegeben sind, klicken Sie auf Neu, und fügen Sie das gültige Paar (Objektklasse/Name des Memberattributs) für Ihr LDAP-Schema hinzu (z. B. uniqueMember/groupOfUniqueNames).
        • Wenn Attribute angegeben sind, fahren Sie fort.
      8. Klicken Sie auf Anwenden.
      9. Klicken Sie auf Speichern.
  3. Ordnen Sie weitere LDAP-Einstellungen zu, indem Sie einen neuen Basiseintrag für das neue LDAP-Repository konfigurieren.
    1. Klicken Sie in der Administrationskonsole auf Sicherheit > Globale Sicherheit.
    2. Wählen Sie unter "Repository für Benutzeraccounts" im Feld "Verfügbare Realmdefinitionen" die Option Eingebundene Repositorys aus, und klicken Sie auf Konfigurieren. Wenn Sie eine bestimmte Domäne in einer Umgebung mit mehreren Sicherheitsdomänen konfigurieren möchten, klicken Sie auf Sicherheitsdomänen > Domänenname. Erweitern Sie unter "Sicherheitsattribute" den Eintrag Benutzerrealm, und klicken Sie auf Für diese Domäne anpassen. Wählen Sie den Realmtyp Eingebundene Repositorys aus, und klicken Sie dann auf Konfigurieren.
    3. Klicken Sie Basiseintrag zum Realm hinzufügen.
    4. Wählen Sie ldaprepo1 aus.
    5. Geben Sie Folgendes an:
      • Basiseintrag im Realm des eingebundenen Repositorys, z. B. o=Default Organization
      • Basiseintrag im LDAP-Repository, z. B. o=Default Organization
    6. Klicken Sie auf Anwenden.
    7. Klicken Sie auf Speichern.
    Eine Erläuterung dieser Basiseinträge finden Sie im Artikel "Unterstützte Entitätstypen in einer Konfiguration für eingebundene Repositorys konfigurieren".

Ergebnisse

Nachdem Sie diese Schritte ausgeführt haben, entspricht Ihr eingebundenes Repository den Einstellungen des LDAP-Servers.

Nächste Schritte


Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twim_ldap_manual
Dateiname:twim_ldap_manual.html