[IBM i]

Cómo añadir usuarios al registro de usuario LDAP (Lightweight Directory Access Protocol)

Puede utilizar el registro de usuarios LDAP (Lightweight Directory Access Protocol) con cualquiera de los mecanismos de autenticación soportados por WebSphere Application Server. Por lo tanto, es necesario añadir usuarios al directorio LDAP que desea que tengan autorización para acceder a los recursos del servidor de aplicaciones.

Acerca de esta tarea

Esta información es específica del producto iSeries Directory Services.

Hay una serie de métodos disponibles para añadir usuarios. Sin embargo, el método más fácil es crear un archivo LDIF (LDAP Data Interchange Format). El archivo contiene el conjunto de usuarios para añadir al directorio. El archivo lo utilizan los programas de utilidad de LDAP como, por ejemplo, idsldapmodify. Puede ejecutar estos programas de utilidad desde el sistema operativo o desde una estación de trabajo. Si ejecutar estos programas de utilidad de LDAP desde el sistema operativo, el archivo LDIF debe ubicarse en el sistema de archivos integrados.

Complete los pasos siguientes para añadir usuarios al registro de usuario LDAP:

Procedimiento

  1. Cree un archivo LDIF y guárdelo en el sistema de archivos integrado. Utilice el programa de utilidad EDTF (Edit File) en el editor de texto de la estación de trabajo para crear el archivo. Guarde el archivo en el sistema de archivos integrado correlacionando una unidad o utilizando el protocolo de transferencia de archivos (FTP).

    Para WebSphere Application Server y los servicios del directorio LDAP, cree entradas en el directorio que correspondan a la definición de esquema ePerson.

    Una entrada simple de LDIF de ePerson se parece al ejemplo siguiente:
    dn: cn=John Doe, ou=Rochester, o=IBM, c=US
    objectclass: person
    objectclass: inetOrgPerson
    objectclass: top
    objectclass: organizationalPerson
    objectclass: ePerson
    cn: John Doe
    sn: Doe
    uid: jdoe
    userpassword: secretpass

    Esta entrada LDIF defines un ePerson para el usuario John Doe. La identificación de usuario (uid) de John se establece en jdoe y su contraseña se establece en secretpass. Esta entrada reside en la unidad organizativa Rochester, que está dentro de la organización IBM® de Estados Unidos. Cada uno de los valores ou, o y c contiene entradas definidas antes de definir esta entrada ePerson. Puede definir una serie de entradas LDIF en el mismo archivo para definir los usuarios LTPA (Lightweight Third Party Authentication) para WebSphere Application Server.

    Si no especifica un valor para el atributo userpassword, el servidor LDAP intenta autenticar a los usuarios LTPA con el perfil de usuario del sistema operativo local que se identifica a través del valor de atributo uid. Esta acción podría ser aconsejable si los usuarios tienen perfiles de usuarios para el sistema operativo y no desean gestionar contraseñas en el registro de usuario del sistema operativo y tampoco en el directorio LDAP.

    Cuando cree una entrada ePerson, asegúrese de que los atributos cn y uid tienen un valor exclusivo cada uno. No cree dos entradas que tengan el mismo valor para los atributos cn y uid.

    Importante: Si tiene un registro de usuario grande, el rendimiento del inicio de sesión podría verse afectado de forma significativa, si la propiedad Correlación de ID de miembro de grupo se deja con su valor predeterminado, que puede ser groupOfNames:member y groupOfUniqueNames:uniqueMember.

    Para solucionar este problema de rendimiento, especifique una de estas clases de objeto y no ambas. Debe utilizar de forma exclusiva la clase de objeto seleccionada para implementar grupos en el registro de usuario.

  2. Importe las entradas del archivo LDIF al directorio del servidor. Utilice el programa de utilidad ldapadd de LDAP en Qshell Interpreter (QSH) o desde una estación de trabajo.

Qué hacer a continuación

Para obtener más información sobre cómo importar entradas LDIF, consulte la documentación de servicios de directorios de los Information Center para IBM i 6.1 y 7.1.


Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_seccltpa
File name: tsec_seccltpa.html