Siga esta tarea para configurar un solo repositorio LDAP (Lightweight
Directory Access Protocol) en una nueva configuración bajo Repositorios federados.
Antes de empezar
Para configurar un repositorio LDAP en una nueva configuración en Repositorios federados, debe conocer un nombre de usuario válido (ID), la contraseña de usuario,
el host y el puerto del servidor y, si es necesario, el nombre distinguido (DN) del
enlace y la contraseña de enlace. Puede elegir cualquier usuario válido en el
repositorio que se pueda buscar. En algunos servidores LDAP, los usuarios de
administración no se pueden buscar y no se pueden utilizar (por ejemplo, cn=root en
SecureWay). En la documentación, se hace referencia a este usuario como el
nombre de usuario administrativo o
ID administrativo de WebSphere
Application Server. Si un
usuario es un ID administrativo, significa que tiene privilegios especiales cuando
llame a algunos métodos internos protegidos. Por lo general, este ID y contraseña se
utilizan para iniciar la sesión en la consola administrativa después de activar la
seguridad.
Puede utilizar otros usuarios para
iniciar la sesión, si dichos usuarios forman parte de los roles administrativos.
Procedimiento
- En la consola administrativa, pulse Seguridad > Seguridad global.
- En Repositorio de cuentas de usuario, seleccione Repositorios federados en el campo
Definiciones de reino disponibles y pulse Configurar. Para configurar un dominio específico en un entorno de dominio de seguridad múltiple, pulse
Dominios de seguridad > nombre_dominio. En Atributos de seguridad,
expanda Reino de usuario y pulse Personalizar este dominio.
Seleccione el tipo de reino como Repositorios federados y pulse Configurar.
- En el panel Repositorios federados, siga estas instrucciones:
- Especifique el nombre del reino en el campo Nombre de reino.
Puede
cambiar el nombre de reino existente.
- Especifique el nombre del usuario administrativo primario en el campo Nombre de usuario administrativo primario, por ejemplo, usuarioAdmin.
- Opcional: Seleccione la opción Ignorar mayúsculas para autorización. Cuando se habilita esta opción, la comprobación de autorización no será
sensible a las mayúsculas/minúsculas.
Normalmente, para la comprobar la autorización
es necesario comprobar el DN completo de un usuario, que es exclusivo en el reino y
es sensible a las mayúsculas y minúsculas. Deseleccione esta opción cuando todos los repositorios de miembros del reino
sean sensibles a las mayúsculas y minúsculas.
Restricción: Algunos repositorios contienen datos que son todos sensibles a las mayúsculas y
minúsculas, mientras que otros repositorios contienen datos que ignoran todos las
mayúsculas y minúsculas. No incluya en el reino los repositorios sensibles a
las mayúsculas y minúsculas y los repositorios que ignoran las mayúsculas y minúsculas. Por ejemplo, no incluya los repositorios sensibles a las mayúsculas y minúsculas en el
reino con un repositorio incorporado basado en archivos.
- Deje la opción Permitir operaciones si algunos de los repositorios están desactivados sin seleccionar.
- Opcional: En un entorno de dominio de seguridad múltiple,
seleccione la opción Usar esquema global para modelo
para indicar que la opción de esquema global está habilitada para el modelo
de datos. El esquema global hace referencia al esquema del dominio admin.
- Pulse Añadir entrada base al reino para añadir una entrada base
que identifica exclusivamente el repositorio externo en el reino. A continuación, siga
los pasos de
Adición de un repositorio externo en una configuración de repositorios de federados.
- En el panel Repositorios federados, siga estas instrucciones:
- Seleccione el repositorio incorporado basado en archivos en la
colección y pulse Eliminar.
Restricción: Antes de eliminar el
repositorio incorporado basado en archivos del reino administrativo, verifique que al
menos un usuario en otro repositorio miembro es un usuario de consola con derechos de
administrador. De lo contrario, debe inhabilitar al seguridad
para volver a obtener acceso a la consola administrativa.
- Pulse Aceptar.
Resultados
Después de completar estos pasos, la nueva configuración bajo Repositorios federados incluirá únicamente un solo repositorio LDAP.
Qué hacer a continuación
- Antes de poder gestionar esta cuenta con Usuarios y grupos, configure los tipos de entidad
admitidos como se describe en el apartado Configuración de tipos de entidad admitidos en configuraciones de repositorios federados.
- Después de configurar los repositorios federados, pulse Seguridad > Seguridad global para regresar al panel Seguridad global. Verifique que se identifican repositorios federados en el campo Definición de reino actual. Si no se identifican repositorios federados, seleccione Repositorios federados en el campo
Definiciones de reino disponibles y pulse Establecer como actual. Para verificar la configuración de los repositorios federados, pulse Aplicar en el panel Seguridad global. Si no se identifican
los repositorios federados en el campo Definición de reino actual, WebSphere Application Server no utiliza la configuración de repositorios federados.
- Si está habilitando la seguridad, lleve a cabo los pasos restantes
como se especifica en Habilitación de la seguridad del dominio. Como último paso, asegúrese de validar esta configuración
pulsando Aplicar en el panel Seguridad global.
- Para que los cambios realizados en este panel entren en vigor, guarde,
detenga y reinicie todos los servidores del producto (gestores de despliegue, nodos y
servidores de aplicaciones).
Si el servidor se inicia sin sufrir ninguna anomalía, significa que la
configuración es correcta.