Puede utilizar el registro de usuarios LDAP (Lightweight
Directory Access Protocol) con cualquiera de los mecanismos de
autenticación soportados por WebSphere Application
Server. Por lo tanto, es necesario añadir usuarios al directorio LDAP que desea que tengan autorización para acceder a los recursos del servidor de aplicaciones.
Acerca de esta tarea
Esta información es específica del producto iSeries Directory
Services.
Hay una serie de métodos disponibles para añadir usuarios. Sin embargo, el método más fácil
es crear un archivo LDIF (LDAP Data Interchange Format). El archivo contiene el conjunto de usuarios para añadir al directorio. El archivo lo utilizan los programas de utilidad de
LDAP como, por ejemplo, idsldapmodify.
Puede ejecutar estos programas de utilidad desde el sistema operativo o desde una estación de trabajo. Si ejecutar estos programas de utilidad de LDAP desde el sistema operativo, el archivo LDIF debe ubicarse en el sistema de archivos integrados.
Complete los pasos siguientes para añadir usuarios al registro de usuario LDAP:
Procedimiento
- Cree un archivo LDIF y guárdelo en el sistema de archivos integrado. Utilice el programa de utilidad EDTF (Edit File) en el editor de texto de la estación de trabajo para crear el archivo. Guarde el archivo en el sistema de archivos integrado correlacionando una unidad o utilizando el protocolo de transferencia de archivos (FTP).
Para
WebSphere Application
Server y los servicios del directorio LDAP, cree entradas en el
directorio que correspondan a la definición de esquema ePerson.
Una entrada simple de LDIF de ePerson se parece al ejemplo siguiente:
dn: cn=John Doe, ou=Rochester, o=IBM, c=US
objectclass: person
objectclass: inetOrgPerson
objectclass: top
objectclass: organizationalPerson
objectclass: ePerson
cn: John Doe
sn: Doe
uid: jdoe
userpassword: secretpass
Esta entrada LDIF defines un ePerson para el usuario
John Doe. La identificación de usuario (uid) de John se establece en jdoe y su contraseña
se establece en secretpass. Esta entrada reside en la unidad
organizativa Rochester, que está dentro de la organización IBM® de Estados Unidos. Cada uno de los valores ou, o
y c contiene entradas definidas antes de definir esta entrada ePerson. Puede definir una serie de entradas LDIF en el mismo archivo para
definir los usuarios LTPA (Lightweight Third Party Authentication) para
WebSphere
Application Server.
Si no especifica un valor para el atributo userpassword, el servidor
LDAP intenta autenticar a los usuarios LTPA con el perfil de usuario
del sistema operativo local que se identifica a través del valor de atributo uid. Esta acción podría ser aconsejable si los usuarios tienen perfiles de usuarios para el sistema operativo y no desean gestionar contraseñas en el registro de usuario del sistema operativo y tampoco en el directorio LDAP.
Cuando cree una entrada ePerson, asegúrese de que los atributos cn y uid tienen un valor exclusivo cada uno. No cree dos entradas que tengan el mismo valor para los atributos cn y uid.
Importante: Si tiene un registro de usuario grande, el rendimiento del inicio de sesión podría verse afectado de forma significativa, si la propiedad Correlación de ID de miembro de grupo se deja con su valor predeterminado, que puede ser groupOfNames:member y groupOfUniqueNames:uniqueMember.
Para solucionar este problema de rendimiento, especifique una de estas clases de objeto y no ambas. Debe utilizar de forma exclusiva la clase de objeto seleccionada para implementar grupos en el registro de usuario.
- Importe las entradas del archivo LDIF al directorio del servidor. Utilice el programa de utilidad ldapadd de LDAP en Qshell Interpreter (QSH) o desde una estación de trabajo.
Qué hacer a continuación
Para obtener más información sobre cómo importar entradas LDIF, consulte la documentación de servicios de directorios de los Information Center para IBM i 6.1 y 7.1.