Configuración de un único repositorio incorporado basado en archivos y uno o varios repositorios LDAP (Lightweight Directory Access Protocol) en una configuración de repositorios federados

Siga esta tarea para configurar un único repositorio incorporado basado en archivos y varios repositorios LDAP (Lightweight Directory Access Protocol) en una configuración de repositorios federados.

Antes de empezar

Para configurar un repositorio incorporado basado en archivos en una configuración de repositorios federados, deberá conocer el nombre de usuario administrativo primario del usuario que gestiona recursos y cuentas de usuario de WebSphere Application Server.

Para configurar un repositorio LDAP en una configuración de repositorios federados, debe conocer un nombre de usuario válido (ID), la contraseña de usuario, el host y el puerto del servidor y, si es necesario, el nombre distinguido (DN) del enlace y la contraseña de enlace. Puede elegir cualquier usuario válido en el repositorio que se pueda buscar. En algunos servidores LDAP, los usuarios de administración no se pueden buscar y no se pueden utilizar (por ejemplo, cn=root en SecureWay). En la documentación, se hace referencia a este usuario como un nombre de usuario administrativo o ID administrativo de WebSphere Application Server. Si un usuario es un ID administrativo, significa que tiene privilegios especiales cuando llame a algunos métodos internos protegidos. Por lo general, este ID y contraseña se utilizan para iniciar la sesión en la consola administrativa después de activar la seguridad. Puede utilizar otros usuarios para iniciar la sesión si dichos usuarios forman parte de los roles administrativos.

Procedimiento

  1. En la consola administrativa, pulse Seguridad > Seguridad global.
  2. En Repositorio de cuentas de usuario, seleccione Repositorios federados en el campo Definiciones de reino disponibles y pulse Configurar. Para configurar un dominio específico en un entorno de dominio de seguridad múltiple, pulse Dominios de seguridad > nombre_dominio. En Atributos de seguridad, expanda Reino de usuario y pulse Personalizar este dominio. Seleccione el tipo de reino como Repositorios federados y pulse Configurar.
  3. Especifique el nombre del reino en el campo Nombre de reino. Puede cambiar el nombre de reino existente.
  4. Especifique el nombre del usuario administrativo primario en el campo Nombre de usuario administrativo primario, por ejemplo, usuarioAdmin.
    Restricción: Cuando configura varios repositorios que incluyen un único repositorio incorporado basado en archivos, el nombre de usuario administrativo primario debe existir en el repositorio basado en archivos. Si el nombre de usuario administrativo primario no existe en el repositorio basado en archivos, el nombre se crea en el repositorio basado en archivos. El nombre de usuario administrativo primario no puede existir en otros repositorios.
  5. Seleccione la opción Ignorar mayúsculas para autorización.
    Atención: Cuando el reino incluye un repositorio incorporado basado en archivos, debe habilitar la opción Ignorar mayúsculas para autorización.
    Cuando se habilita esta opción, la comprobación de autorización no será sensible a las mayúsculas/minúsculas. Normalmente, para la comprobar la autorización es necesario comprobar el DN completo de un usuario, que es exclusivo en el reino y es sensible a las mayúsculas y minúsculas. Deseleccione esta opción cuando todos los repositorios de miembros del reino sean sensibles a las mayúsculas y minúsculas.
    Restricción: Algunos repositorios contienen datos que son todos sensibles a las mayúsculas y minúsculas, mientras que otros repositorios contienen datos que ignoran todos las mayúsculas y minúsculas. No incluya en el reino los repositorios sensibles a las mayúsculas y minúsculas y los repositorios que ignoran las mayúsculas y minúsculas. Por ejemplo, no incluya los repositorios sensibles a las mayúsculas y minúsculas en el reino con un repositorio incorporado basado en archivos.
  6. Opcional: Seleccione la opción Permitir operaciones si algunos de los repositorios están desactivados sin seleccionar.
  7. Opcional: En un entorno de dominio de seguridad múltiple, seleccione la opción Usar esquema global para modelo para indicar que la opción de esquema global está habilitada para el modelo de datos. El esquema global hace referencia al esquema del dominio admin.
  8. Opcional: Pulse Añadir entrada base al reino si el repositorio LDAP que necesita no está contenido en la colección. A continuación, siga los pasos de Adición de un repositorio externo en una configuración de repositorios de federados.
  9. En el panel Repositorios federados, siga estas instrucciones:
    1. Opcional: Repita el paso 6 si el repositorio LDAP que necesita no se incluye en la colección.
    2. Pulse Utilizar el repositorio incorporado si el repositorio incorporado basado en archivos no aparece en la colección.
    3. Opcional: Seleccione los repositorios de la colección que no necesite en el reino y pulse Eliminar.
      Restricción: El reino debe contener siempre al menos una entrada base; por lo tanto, no puede eliminar cada entrada.
    4. Pulse Aceptar.
  10. Proporcione una contraseña de usuario administrativo. Sólo se muestra este panel cuando se incluye en el reino un solo repositorio incorporado basado en archivos. De lo contrario, no se muestra el panel. Si se incluye un solo repositorio incorporado basado en archivos, siga estas instrucciones:
    1. En el campo Contraseña, suministre una contraseña para el usuario administrativo.
    2. En el campo Confirmar contraseña, confirme la contraseña del usuario administrativo primario.
    3. Pulse Aceptar.

Resultados

Después de completar estos pasos, se habrá configurado la configuración del repositorio federado, que incluye un único repositorio incorporado basado en archivos y uno o varios repositorios LDAP, si están configurados.

Qué hacer a continuación

  1. Antes de poder gestionar esta cuenta con Usuarios y grupos, configure los tipos de entidad admitidos como se describe en el apartado Configuración de tipos de entidad admitidos en configuraciones de repositorios federados.
  2. Después de configurar los repositorios federados, pulse Seguridad > Seguridad global para regresar al panel Seguridad global. Verifique que se identifican repositorios federados en el campo Definición de reino actual. Si no se identifican repositorios federados, seleccione Repositorios federados en el campo Definiciones de reino disponibles y pulse Establecer como actual. Para verificar la configuración de los repositorios federados, pulse Aplicar en el panel Seguridad global. Si no se identifican los repositorios federados en el campo Definición de reino actual, WebSphere Application Server no utiliza la configuración de repositorios federados.
  3. Si está habilitando la seguridad, lleve a cabo los pasos restantes como se especifica en Habilitación de la seguridad del dominio. Como último paso, asegúrese de validar esta configuración pulsando Aplicar en el panel Seguridad global.
  4. Para que los cambios realizados en este panel entren en vigor, guarde, detenga y reinicie todos los servidores del producto (gestores de despliegue, nodos y servidores de aplicaciones). Si el servidor se inicia sin sufrir ninguna anomalía, significa que la configuración es correcta.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twim_ldap_filebased
File name: twim_ldap_filebased.html