Nombre de usuario administrativo primario
Especifica el nombre de un usuario con privilegios administrativos que se define en el registro de usuario.
![[z/OS]](../images/ngzos.gif)
Utilice esta página para configurar los valores LDAP (Lightweight Directory Access Protocol) cuando los usuarios y los grupos residen en un directorio LDAP externo.
Cuando se habilite la seguridad y se modifique una de estas propiedades, vaya al panel Seguridad global y pulse Aplicar para validar los cambios.
WebSphere Application Server Versión 7.0 distingue entre las identidades de usuario para los administradores que gestionan el entorno y las identidades de servidor para autenticar las comunicaciones entre servidores. En la mayoría de los casos, las identidades de servidor se generan automáticamente y no se almacenan en un repositorio.
Sin embargo, si está añadiendo un nodo de la versión anterior a la célula de última
versión y el nodo de la versión anterior utilizaba una identidad y una contraseña de
servidor, debe asegurarse de que la identidad de servidor y la contraseña de la versión
anterior estén definidas en el repositorio de esta célula. Especifique la identidad de usuario de servidor y la contraseña en este panel.
Se recomienda migrar de los registros LDAP autónomos a los repositorios federados. Si cambia a WebSphere Portal 6.1 y posterior o WebSphere Process Server 6.1 y posterior, debería migrar a los repositorios federados antes de realizar estas actualizaciones. Para obtener más información sobre los repositorios federados y sus prestaciones, consulte el tema Repositorios federados. Para obtener más información sobre cómo migrar a los repositorios federados, consulte el tema Migración de un repositorio LDAP autónomo a una configuración de repositorio LDAP de repositorios federados.
Especifica el nombre de un usuario con privilegios administrativos que se define en el registro de usuario.
Habilita al servidor de aplicaciones para generar la identidad de servidor, que se recomienda para los entornos que contienen sólo los nodos de la Versión 6.1 o posteriores. Las identidades de servidor generadas automáticamente no se almacenan en un repositorio de usuarios.
Información | Valor |
---|---|
Valor predeterminado: | Habilitada |
Especifica una identidad de usuario del repositorio que se utiliza para las comunicaciones de procesos internos. Las células que contienen nodos de la versión 6.1 o posteriores requieren una identidad de usuario de servidor que esté definida en el repositorio de usuarios activos.
Información | Valor |
---|---|
Valor predeterminado: | Habilitada |
Especifica el ID de usuario que ejecuta el servidor de aplicaciones para fines de seguridad.
Especifica la contraseña que corresponde al ID de servidor.
Especifica el tipo de servidor LDAP al que se va a conectar.
IBM®
SecureWay Directory Server no está soportado.
IBM
SecureWay Directory
Server está soportado en el servidor de aplicaciones para z/OS así como muchos otros servidores LDAP.
Especifica el ID del host (dirección IP o nombre DNS (servicio de nombre de dominio)) del servidor LDAP.
Especifica el puerto del host del servidor LDAP.
Información | Valor |
---|---|
Valor predeterminado: | 389 |
Tipo: | Entero |
Especifica el nombre distinguido (DN) básico del servicio de directorios, que indica el punto de partida para búsquedas LDAP del servicio de directorios. En la mayoría de los casos, son necesarios el DN de enlace y la contraseña de enlace. Sin embargo, cuando el enlace anónimo puede satisfacer todas las funciones necesarias, el DN de enlace y la contraseña de enlace no son necesarios.
Por ejemplo, para un usuario con el DN cn=John Doe, ou=Rochester, o=IBM, c=US, especifique el DN básico como cualquiera de las siguientes opciones: ou=Rochester, o=IBM, c=US o o=IBM c=US o c=US. Para fines de autorización, este campo es sensible a las mayúsculas y minúsculas. Esta especificación implica que si se recibe una señal, por ejemplo, de otro otra célula o de Lotus Domino, el DN básico del servidor debe coincidir con el DN básico de la otra célula o servidor Lotus Domino. Si no es necesario tener en cuenta la sensibilidad a mayúsculas y minúsculas para la autorización, habilite la opción Ignorar mayúsculas/minúsculas para autorización. Esta opción es necesaria para todos los directorios LDAP (Lightweight Directory Access Protocol), excepto para el directorio Lotus Domino Directory, IBM Tivoli Directory Server V6.0 y Novell eDirectory, donde este campo es opcional.
Especifica el DN que utiliza el servidor de aplicaciones cuando se enlaza con el servicio de directorios.
Si no se especifica ningún nombre, el servidor de aplicaciones realiza el enlace de forma anónima. Consulte la descripción del campo Nombre distinguido (DN) básico para ver ejemplos de nombres distinguidos.
Especifica la contraseña que utiliza el servidor de aplicaciones al enlazarse al servicio de directorios.
Especifica el valor en segundos del tiempo de espera que puede tardar en responder un servidor LDAP (Lightweight Directory Access Protocol) antes de detener una solicitud.
Información | Valor |
---|---|
Valor predeterminado: | 120 |
Especifica si el servidor reutiliza la conexión LDAP. Deseleccione esta opción en los casos excepcionales en que se utilice un direccionador para distribuir las solicitudes a varios servidores LDAP y éste no dé soporte a la afinidad.
Información | Valor |
---|---|
Valor predeterminado: | Habilitada |
Rango: | Habilitado o Inhabilitado |
Si está utilizando WebSphere Edge Server para la migración tras error de LDAP, debe habilitar las restauraciones de TCP con Edge Server. Una restauración de TCP provoca que se cierre inmediatamente la conexión y que se realice la migración tras error en un servidor de reserva.
Especifica que se está realizando una comprobación de autorización que ignora las mayúsculas y minúsculas al utilizar la autorización por omisión.
Esta opción es necesaria cuando se selecciona IBM Tivoli Directory Server como el servidor de directorios LDAP.
Esta opción es necesaria cuando se selecciona Sun ONE Directory Server como el servidor de directorios LDAP. Para obtener más información, consulte Utilización de servidores de directorios específicos como servidor LDAP en la documentación.
Esta opción es opcional y se puede habilitar cuando sea necesario realizar una comprobación de autorización sensible a las mayúsculas y minúsculas. Por ejemplo, utilice esta opción cuando los certificados y el contenido de los certificados no coincidan con las mayúsculas/minúsculas de la entrada en el servidor LDAP. Puede habilitar la opción Ignorar mayúsculas/minúsculas para autorización cuando utiliza el inicio de sesión único (SSO) entre el servidor de aplicaciones y Lotus Domino.
Información | Valor |
---|---|
Valor predeterminado: | Habilitada |
Rango: | Habilitado o Inhabilitado |
Especifica si están habilitadas las comunicaciones de socket seguro en el servidor LDAP (Lightweight Directory Access Protocol).
Cuando esta opción está habilitada, se utilizan los valores SSL (Secure Sockets Layer) de LDAP si están especificados.
Especifica que la selección de una configuración SSL está basada en la vista de topología de salida para la plataforma JNDI (Java™ Naming and Directory Interface).
Las configuraciones gestionadas centralmente dan soporte a una ubicación para mantener las configuraciones SSL en lugar de distribuirlas entre los documentos de configuración
Información | Valor |
---|---|
Valor predeterminado: | Habilitada |
Especifica el alias de configuración SSL que desea utilizar para las comunicaciones SSL de salida LDAP.
Esta opción altera temporalmente la configuración gestionada centralmente para la plataforma JNDI.