Vous pouvez utiliser le registre d'utilisateurs LDAP (Lightweight Directory Access Protocol) avec tous les mécanismes d'authentification
pris en charge par WebSphere Application Server. Par conséquent, il est nécessaire d'ajouter des utilisateurs dans le répertoire LDAP que vous souhaitez autoriser à accéder aux ressources du serveur d'applications.
Pourquoi et quand exécuter cette tâche
Ces informations concernent le produit
iSeries Directory Services.
Les utilisateurs peuvent être ajoutés selon diverses méthodes. Toutefois, la plus simple consiste à créer un fichier LDIF (LDAP Data Interchange Format). Ce fichier contient l'ensemble d'utilisateurs à ajouter dans l'annuaire et est utilisé par les utilitaires
LDAP tels que idsldapmodify.
Vous pouvez exécuter ces utilitaires LDAP
à partir du système d'exploitation ou d'un poste de travail. Si vous le faites à partir du système d'exploitation, le fichier LDIF doit résider dans le système de fichiers intégré.
Pour ajouter des utilisateurs au registre d'utilisateurs LDAP, procédez comme suit :
Procédure
- Créez un fichier LDIF et enregistrez-le dans le système de fichiers intégré. Utilisez l'outil EDTF (Edit File) ou l'éditeur de texte de votre poste de travail pour créer le fichier. Enregistrez-le dans le système de fichier intégré en connectant une unité ou en utilisant le protocole FTP de transfert de fichier.
Pour les services d'annuaire WebSphere Application Server et
LDAP, créez des entrées dans le répertoire correspondant à la définition de schéma ePerson.
Les entrées ePerson LDIF sont similaires à l'exemple suivant :
dn: cn=John Doe, ou=Rochester, o=IBM, c=US
objectclass: person
objectclass: inetOrgPerson
objectclass: top
objectclass: organizationalPerson
objectclass: ePerson
cn: John Doe
sn: Doe
uid: jdoe
userpassword: secretpass
Cette entrée LDIF définit une ePerson pour l'utilisateur John Doe. L'ID utilisateur John défini est jdoe et son mot de passe est secretpass.
Cette entrée réside dans l'unité organisationnelle Rochester, laquelle se trouve dans l'organisation
IBM® aux Etats-Unis. Chacune des entrées ou, o et c est définie avant que cette entrée d'ePerson ne le soit. Vous pouvez définir une série d'entrées LDIF dans le même fichier pour définir des utilisateurs LTPA (Lightweight Third Party Authentication) pour
WebSphere Application Server.
Si vous ne spécifiez aucune valeur pour l'attribut userpassword, le serveur LDAP tente d'authentifier les utilisateurs LTPA avec le profil utilisateur du système d'exploitation local identifié par valeur de l'attribut uid. Cette action peut être souhaitable si les utilisateurs disposent de profils utilisateur pour le système d'exploitation et ne souhaitent pas gérer les mots de passe dans le registre d'utilisateurs du système d'exploitation et l'annuaire LDAP.
Lorsque vous créez une entrée ePerson, assurez-vous que les attributs cn et uid ont chacun une valeur unique. Ne créez pas deux entrées ayant la même valeur pour ces attributs.
Important : Si le registre d'utilisateurs est volumineux, les performances de connexion peuvent être sérieusement altérées lorsque la valeur par défaut de la propriété Mappe d'ID membre de groupe est conservée (groupOfNames:member et groupOfUniqueNames:uniqueMember).
Pour éviter ce problème de performance, spécifiez une seule de ces deux classes d'objet. Utilisez ensuite exclusivement la classe d'objet sélectionnée pour implémenter des groupes dans le registre d'utilisateurs.
- Importez les entrées de fichier LDIF dans l'annuaire sur le serveur. Utilisez l'outil LDAP ldapadd dans Qshell Interpreter (QSH) ou à partir d'un poste de travail.
Que faire ensuite
Pour plus d'informations sur l'importation d'entrées LDIF, reportez-vous à la
documentation Directory Services des centres de documentation IBM i 6.1 et 7.1.