Paramètres de l'assistant du registre LDAP autonome

Cette page de l'assistant de sécurité fournit les paramètres de base permettant de connecter le serveur d'applications à un registre LDAP (Lightweight Directory Access Protocol) existant.

Pour afficher cette page de l'assistant de sécurité, cliquez sur Sécurité > Sécurité globale > Assistant de configuration de sécurité. Pour modifier votre configuration de registre LDAP, procédez comme suit :
  1. Cliquez sur Sécurité > Sécurité globale.
  2. Sous Référentiel du compte d'utilisateur, cliquez sur la liste déroulante Définitions des domaines disponibles, sélectionnez Registre LDAP autonome, puis Configurer.

Nom de l'utilisateur administratif primaire

Indique le nom de l'utilisateur disposant de privilèges d'administration défini dans le registre d'utilisateurs.

Ce nom d'utilisateur permet de se connecter à la console d'administration lorsque la sécurité d'administration est activée. La version 6.1 et les versions ultérieures exigent un administrateur différent de l'identité de l'utilisateur de serveur pour que les actions d'administration puissent être auditées.
Avertissement : Dans WebSphere Application Server, version 6.x, une seule identité d'utilisateur est requise pour l'accès d'administration et les communications des processus internes. Lors de la migration vers la version 8.x, cette identité est utilisée comme identité d'utilisateur de serveur. Vous devez spécifier un autre utilisateur pour l'identité de l'utilisateur d'administration.
[z/OS]Remarque : Lorsque vous configurez LDAP comme registre d'utilisateurs et que SAF est activé, si la propriété com.ibm.security.SAF.authorization a la valeur true, le nom de l'utilisateur administratif primaire n'est pas affiché dans la console d'administration.

Type du serveur LDAP

Indique le type de serveur LDAP auquel vous vous connectez.

[AIX Solaris HP-UX Linux Windows][IBM i]IBM® SecureWay Directory Server n'est pas pris en charge.

[z/OS]IBM SecureWay Directory Server est pris en charge par le serveur d'applications pour z/OS et par de nombreux autres serveurs LDAP.

Hôte

Indique l'ID hôte (adresse IP ou nom DNS) du serveur LDAP.

port

Indique le port d'hôte du serveur LDAP.

Si plusieurs serveurs d'applications sont installés et configurés afin d'être exécutés dans le même domaine SSO (single sign-on) ou si le serveur d'applications interagit avec une version précédente de WebSphere Application Server, il est important que le numéro de port corresponde à toutes les configurations. Par exemple, si le port LDAP est explicitement indiqué avec la valeur 389 dans une configuration version 6.1 ou ultérieure et qu'un serveur WebSphere Application Server version 8.x doit fonctionner avec un serveur version 6.1 ou ultérieure, vérifiez que le port 389 est explicitement indiqué pour le serveur version 8.x.
Information valeur
Valeur par défaut 389
Type : Entierr

Nom distinctif de base

Indique le nom distinctif de base du service d'annuaire, définissant le point de départ des recherches LDAP du service d'annuaire. Dans la plupart des cas, les noms distinctifs et les mots de passe de connexion sont nécessaires. Toutefois, lorsqu'une liaison anonyme peut satisfaire toutes les fonctions requises, le nom distinctif et le mot de passe de liaison sont nécessaires.

Par exemple, pour un utilisateur dont le nom distinctif est cn=John Doe, ou=Rochester, o=IBM, c=US, indiquez le nom distinctif de base de l'une des façons suivantes : ou=Rochester, o=IBM, c=US, o=IBM, c=US ou c=US. Dans le cadre des autorisations, les majuscules et les minuscules sont prises en compte dans cette zone. Par conséquent, lors de la réception d'un jeton, par exemple, d'une autre cellule ou de Lotus Domino, le nom distinctif de base sur le serveur doit correspondre à celui de l'autre cellule ou de Lotus Domino.

Nom distinctif de liaison

Indique le nom distinctif du serveur d'applications à utiliser lors de l'association au service d'annuaire.

Si aucun nom n'est spécifié ici, la liaison sera anonyme. Pour des exemples de noms distinctifs, reportez-vous à la description de la zone Nom distinctif de base.

Mot de passe de liaison

Indique le mot de passe devant être utilisé sur le serveur d'applications lors de la liaison au service d'annuaire.


Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_singleldapreposwiz
Nom du fichier : usec_singleldapreposwiz.html