Siga esta tarea para configurar tipos de entidad LDAP (Lightweight Directory Access Protocol)
en configuraciones de repositorios federados.
Procedimiento
- En la consola administrativa, pulse Seguridad > Seguridad global.
- En Repositorio de cuentas de usuario, seleccione Repositorios federados en el campo
Definiciones de reino disponibles y pulse Configurar. Para configurar un dominio específico en un entorno de dominio de seguridad múltiple, pulse
Dominios de seguridad > nombre_dominio. En Atributos de seguridad, expanda Reino de usuario y pulse Personalizar para este dominio.
Seleccione el Tipo de reino
como repositorios federados y pulse Configurar.
- En Elementos relacionados, pulse Gestionar repositorios.
- Pulse Añadir para especificar un repositorio externo o para seleccionar un
repositorio externo nuevo que se haya configurado previamente. Durante la configuración de LDAP,
según el tipo de servidor LDAP seleccionado, se establecen algunas correlaciones y valores por omisión en la configuración. Cuando se personaliza el tipo de servidor LDAP seleccionado, no se establece ningún valor por omisión, y debe establecer todas las correlaciones manualmente. Para evitar establecer todas las correlaciones manualmente, elija un tipo de servidor LDAP no personalizado (por ejemplo, IBM® Directory Server o SunOne) que coincida lo más posible con el servidor LDAP.
Avoid trouble:
gotcha
- En Propiedades adicionales, pulse Tipos de entidad LDAP.
- Visualice los tipos de entidad admitidos por los repositorios de miembros o seleccione un tipo de entidad para ver o cambiar sus propiedades de configuración.
- En el campo Clases de objeto, suministre las clases de objetos que se correlacionan con este tipo de entidad. Las entradas LDAP que pueden contener una o más de las clases de objetos pertenecen a este tipo de entidad.
- Suministre las bases de búsqueda que se utilizan para buscar este tipo de entidad. Las bases de la búsqueda especificadas deben ser árboles subordinados de la entrada base del repositorio. Por ejemplo, puede especificar las siguientes bases de búsqueda, donde
o=ibm,c=us es la entrada base del repositorio:
o=ibm,c=us o cn=users,o=ibm,c=us o ou=austin,o=ibm,c=us
En el ejemplo anterior, no puede especificar bases de búsqueda c=us o o=ibm,c=uk.
Delimite
varias bases de búsqueda con punto y coma (;). Por ejemplo:
ou=austin,o=ibm,c=us;ou=raleigh,o=ibm,c=us
- Suministre el filtro de búsqueda LDAP que se utiliza para buscar este tipo de entidad.
Por ejemplo, utilice (objectclass=ePerson) para buscar usuarios
o (|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames) para buscar
grupos de un repositorio LDAP externo.
Si no se especifica un filtro de búsqueda, se utilizan las clases de objetos y las propiedades del nombre distinguido relativo (RDN) para generar el filtro de búsqueda. Si desea obtener más
información sobre propiedades de RDN, consulte el apartado Configuración de tipos de entidad admitidos en configuraciones de repositorios federados.
Resultados
Después de completar estos pasos, se configurarán estos tipos de entidad LDAP
para el repositorio LDAP.
Qué hacer a continuación
- Después de configurar los repositorios federados, pulse Seguridad > Seguridad global para regresar al panel Seguridad global. Verifique que se identifican repositorios federados en el campo Definición de reino actual. Si no se identifican repositorios federados, seleccione Repositorios federados en el campo
Definiciones de reino disponibles y pulse Establecer como actual. Para verificar la configuración de los repositorios federados, pulse Aplicar en el panel Seguridad global. Si no se identifican
los repositorios federados en el campo Definición de reino actual, WebSphere Application Server no utiliza la configuración de repositorios federados.
- Si está habilitando la seguridad, lleve a cabo los pasos restantes
como se especifica en Habilitación de la seguridad del dominio. Como último paso, asegúrese de validar esta configuración
pulsando Aplicar en el panel Seguridad global.
- Para que los cambios realizados en este panel entren en vigor, guarde,
detenga y reinicie todos los servidores del producto (gestores de despliegue, nodos y
servidores de aplicaciones). Si el servidor se inicia sin sufrir ninguna anomalía, significa que la
configuración es correcta.