Configuración manual de LDAP (Lightweight Directory Access Protocol) en una configuración de repositorios federados
Siga los pasos de este tema para configurar manualmente un repositorio LDAP (Lightweight Directory Access Protocol) en una configuración de repositorios federados.
Antes de empezar
Nombre del elemento | Ejemplo |
---|---|
Identificador de repositorio | ldaprepo1 |
Tipo de directorio | IBM® Tivoli Directory Server |
Nombre de host primario | localhost |
Puerto | 389 |
Nombre distinguido de enlace | cn=ldapadmin |
Contraseña de enlace | suctrs |
Propiedades de inicio de sesión | uid (una propiedad que contiene información de inicio de sesión) |
Acerca de esta tarea
Procedimiento
- Correlacione los tipos de entidades de repositorios federados con las clases de objetos LDAP.
- Configure el repositorio LDAP para que coincida con la clase de objeto LDAP utilizado para los usuarios.
- En la consola administrativa, pulse Seguridad > Seguridad global.
- En Repositorio de cuentas de usuario, seleccione Repositorios federados en el campo Definiciones de reino disponibles y pulse Configurar. Para configurar un dominio específico en un entorno de dominio de seguridad múltiple, pulse Dominios de seguridad > nombre_dominio. En Atributos de seguridad, expanda Reino de usuario y pulse Personalizar este dominio. Seleccione el tipo de reino como Repositorios federados y pulse Configurar.
- En Elementos relacionados, pulse Gestionar repositorios.
- Seleccione el repositorio, por ejemplo, ldaprepo1).
- Pulse Tipos de entidad LDAP.
- Pulse PersonAccount.
- Inserte el nombre objectclass utilizado en nuestro servidor LDAP, por ejemplo, inetOrgPerson.
- Pulse Aplicar.
- Pulse Guardar.
Consulte Configuración de tipos de entidad admitidos en configuraciones de repositorios federados para ver una descripción de los tipos de entidades soportadas.
Consulte http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/topic/com.ibm.websphere.wim.doc.en/ldap.html para ver una descripción de las correlaciones por omisión de LDAP.
- Configure el repositorio LDAP para que coincida con la objectclass de LDAP utilizada para los usuarios.
- En la consola administrativa, pulse Seguridad > Seguridad global.
- En Repositorio de cuentas de usuario, seleccione Repositorios federados en el campo Definiciones de reino disponibles y pulse Configurar. Para configurar un dominio específico en un entorno de dominio de seguridad múltiple, pulse Dominios de seguridad > nombre_dominio. En Atributos de seguridad, expanda Reino de usuario y pulse Personalizar este dominio. Seleccione el tipo de reino como Repositorios federados y pulse Configurar.
- En Elementos relacionados, pulse Gestionar repositorios.
- Seleccione ldaprepo1.
- Pulse Tipos de entidad LDAP.
- Pulse Grupo.
- Inserte el nombre de objectclass utilizado para su servidor LDAP, por ejemplo, groupOfUniqueNames.
- Pulse Aplicar.
- Pulse Guardar.
Consulte Valores de definición de atributos de grupos para ver una descripción de las definiciones de atributos de grupos.
- Configure el repositorio LDAP para que coincida con la clase de objeto LDAP utilizado para los usuarios.
- Correlacione los nombres de las propiedades de los repositorios federados con los nombres de los atributos LDAP.
- Configure los atributos del repositorio LDAP soportado.
- En la consola administrativa, pulse Seguridad > Seguridad global.
- En Repositorio de cuentas de usuario, seleccione Repositorios federados en el campo Definiciones de reino disponibles y pulse Configurar. Para configurar un dominio específico en un entorno de dominio de seguridad múltiple, pulse Dominios de seguridad > nombre_dominio. En Atributos de seguridad, expanda Reino de usuario y pulse Personalizar este dominio. Seleccione el tipo de reino como Repositorios federados y pulse Configurar.
- En Elementos relacionados, pulse Gestionar repositorios > ID_repositorio y, a continuación, en Propiedades adicionales, pulse el enlace Atributos LDAP.
- Si existe la correlación de atributos, primero debe suprimir la correlación existente para el atributo LDAP y, a continuación, añadir una nueva correlación para el atributo. Marque el recuadro de selección situado junto al nombre de atributo LDAP y pulse Suprimir.
- Para añadir una correlación de atributo, pulse Añadir y seleccione Soportado.
- Especifique el nombre de atributo LDAP en el campo Nombre, el nombre de propiedad de los repositorios federados en el campo Nombre de propiedad y el tipo de entidad que se aplica a la correlación de atributos en el campo Tipos de entidad.
Nota: Para todas las propiedades de un repositorio federado concreto se presupone que existe una correlación de uno a uno. Si no se define ninguna correlación explícita del tipo especificado, por ejemplo, departmentNumber de la propiedad de repositorio federado, el nombre del atributo de LDAP subyacente, se asume departmentNumber. Para obtener más información, consulte el apartado Configuración de los atributos de LDAP (Lightweight Directory Access Protocol) en configuraciones de depósitos federados. - Configure las propiedades no soportadas del repositorio federado. Para indicar que una propiedad de repositorio federado, como
departmentNumber, no está soportada por ninguno de los atributos de LDAP,
deberá definir una propiedad no soportada.
- En el panel Atributos de LDAP, pulse Añadir y seleccione No soportado en el menú desplegable.
- Escriba el nombre de la propiedad de repositorio federado en el campo Nombre de propiedad y el tipo de entidad en el campo Tipos de entidad.
- Pulse Aplicar y, a continuación, Guardar.
- Configure el repositorio LDAP para correlacionar los atributos LDAP utilizados para un usuario.
- Edite el archivo
{WAS_HOME}\profiles\{profileName}\config\cells\{cellName}\wim\config\wimconfig.xml
- Busque la sección de este archivo que contiene la configuración del repositorio LDAP, por ejemplo:
<config:repositories xsi:type="config:LdapRepositoryType" adapterClassName="com.ibm.ws.wim.adapter.ldap.LdapAda pter" id="ldaprepo1" ...>
<config:attributeConfiguration>
...
<config:attributes name="anLDAPattribute" propertyName="aVMMattribute"/>
... <config:attributeConfiguration>
- Añada un elemento de tipo config:attributes para definir la correlación entre un nombre de propiedad de repositorio federado concreto como, por ejemplo, departmentNumber, a un nombre de atributo LDAP deseado, por ejemplo, warehouseSection.Nota: Para todas las propiedades de un repositorio federado concreto se presupone que existe una correlación de uno a uno. Si no se define una correlación explícita del tipo especificado, por ejemplo, la propiedad departmentNumber del repositorio federado, se presupone el nombre del atributo LDAP departmentNumber.
- Edite el archivo
- Configure las propiedades no soportadas del repositorio federado.Para indicar que ninguno de los atributos LDAP da soporte a una propiedad del repositorio federado como, por ejemplo, departmentNumber, debe definir el siguiente tipo de elemento:
<config:repositories xsi:type="config:LdapRepositoryType" adapterClassName="com.ibm.ws.wim.adapter.ldap.LdapAdapter" id="ldaprepo1" ...> <config:attributeConfiguration> ... <config:propertiesNotSupported name=" departmentNumber"/> ... <config:attributeConfiguration>
- Configure el repositorio LDAP para que coincida con el atributo de miembro de usuario de LDAP utilizado.
- En la consola administrativa, pulse Seguridad > Seguridad global.
- En Repositorio de cuentas de usuario, seleccione Repositorios federados en el campo Definiciones de reino disponibles y pulse Configurar. Para configurar un dominio específico en un entorno de dominio de seguridad múltiple, pulse Dominios de seguridad > nombre_dominio. En Atributos de seguridad, expanda Reino de usuario y pulse Personalizar este dominio. Seleccione el tipo de reino como Repositorios federados y pulse Configurar.
- En Elementos relacionados, pulse Gestionar repositorios.
- Seleccione ldaprepo1
- Pulse Definición de atributos de miembros de grupos.
- Pulse Atributos de miembros.
- Compruebe si los atributos LDAP (por ejemplo, uniqueMember) se han especificado para la classobject de LDAP, (por ejemplo, groupOfUniqueNames).
- Si no se han especificado, pulse Nuevo y añada el par (objectclass / nombre de atributo de miembro) que se aplica al esquema LDAP (por ejemplo, uniqueMember / groupOfUniqueNames
- Si se ha especificado, puede continuar.
- Pulse Aplicar.
- Pulse Guardar.
- Configure los atributos del repositorio LDAP soportado.
- Correlacione los otros valores LDAP configurando una nueva entrada base para el nuevo repositorio LDAP.
- En la consola administrativa, pulse Seguridad > Seguridad global.
- En Repositorio de cuentas de usuario, seleccione Repositorios federados en el campo Definiciones de reino disponibles y pulse Configurar. Para configurar un dominio específico en un entorno de dominio de seguridad múltiple, pulse Dominios de seguridad > nombre_dominio. En Atributos de seguridad, expanda Reino de usuario y pulse Personalizar este dominio. Seleccione el tipo de reino como Repositorios federados y pulse Configurar.
- Pulse Añadir entrada Base al reino.
- Seleccione ldaprepo1.
- Especifique:
- La entrada base dentro del reino del repositorio federado, por ejemplo, o=Organización por omisión
- La entrada base dentro del repositorio LDAP, por ejemplo, o=Organización por omisión
- Pulse Aplicar.
- Pulse Guardar.
Resultados
Qué hacer a continuación
Tareas relacionadas:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twim_ldap_manual
File name: twim_ldap_manual.html