Actualización de la información del enlace LDAP
Utilice esta información para actualizar dinámicamente la información del enlace LDAP de seguridad adoptando una identidad de enlace diferente.
Acerca de esta tarea
Puede actualizar dinámicamente la información del enlace LDAP (Lightweight Directory Access Protocol) sin tener que detener y reiniciar primero WebSphere Application Server utilizando la herramienta wsadmin.
El método resetLdapBindInfo en SecurityAdmin MBean se utiliza para actualizar dinámicamente la información del enlace LDAP durante el tiempo de ejecución de la seguridad de WebSphere Application Server, toma los parámetros del nombre distinguido (DN) y la contraseña de enlace como entrada. El método resetLdapBindInfo valida la información de enlace respecto al servidor LDAP. Si se supera la validación, la nueva información de enlace se almacena en security.xml, y se coloca una copia de la información en el tiempo de ejecución de la seguridad de WebSphere Application Server.
El método MBean también sincroniza el cambio de la información de enlace en security.xml de la célula a los nodos.
Si la nueva información de enlace es null, null, en primer lugar, el método resetLdapBindInfo extrae la información de enlace LDAP, incluido el DN y la contraseña de enlace y el host de enlace de destino de la configuración de seguridad de WebSphere Application Server en security.xml. A continuación, envía la información de enlace al tiempo de ejecución de la seguridad de WebSphere Application Server.
Cambio a una identidad de enlace diferente
Acerca de esta tarea
Para actualizar dinámicamente la información de enlace LDAP de seguridad adoptando una identidad de enlace diferente:
Procedimiento
- En la consola administrativa, pulse Seguridad > Seguridad global.
- En Repositorio de cuentas de usuario,pulse la lista desplegable Definiciones de reino disponibles, seleccione Registro LDAP autónomo y pulse Configurar.
- Cree un nuevo DN de enlace. Debe tener la misma autoridad de acceso que el DN de enlace actual.
- Ejecute SecurityAdmin MBean entre todos los procesos (gestor de despliegue, nodos y servidores de aplicaciones) para validar la nueva información de enlace, guardarla en security.xml y enviar la nueva información de enlace al tiempo de ejecución.
Ejemplo
proc LDAPReBind {args} {
global AdminConfig AdminControl ldapBindDn ldapBindPassword
set ldapBindDn [lindex $args 0]
set ldapBindPassword [lindex $args 1]
set secMBeans [$AdminControl queryNames type=SecurityAdmin,*]
set plist [list $ldapBindDn $ldapBindPassword]
foreach secMBean $secMBeans {
set result [$AdminControl invoke $secMBean resetLdapBindInfo $plist]
}
}
Cambio a un host LDAP de migración tras error
Acerca de esta tarea
Para actualizar dinámicamente la información de enlace LDAP de seguridad cambiando a un host LDAP de migración tras error.