Nom de l'utilisateur administratif primaire
Indique le nom de l'utilisateur disposant de privilèges d'administration défini dans le registre d'utilisateurs.
![[z/OS]](../images/ngzos.gif)
Cette page permet de configurer les paramètres LTPA (Lightweight Directory Access Protocol) lorsque les utilisateurs et les groupes se trouvent dans un annuaire LDAP externe.
Lorsque la sécurité est activée et que l'une de ces propriétés est modifiée, accédez au panneau Sécurité globale et cliquez sur Valider pour valider les modifications.
WebSphere Application Server Version 7.0 fait la distinction entre les identités d'utilisateur pour des administrateurs gérant l'environnement et les identités de serveur pour authentifier les communications entre les serveurs. Le plus souvent, les identités de serveurs sont générées automatiquement et ne sont pas stockées dans un référentiel.
Toutefois, si vous ajoutez un noeud correspondant à une version antérieure à la cellule correspondant à la dernière version et que le noeud de la version précédente utilisait une identité et un mot de passe de serveur, l'identité et le mot de passe du serveur de la version précédente doivent être définis dans le référentiel de cette cellule. Entrez dans
ce panneau l'identité et le mot de passe du serveur.
Il est recommandé d'effectuer la migration des registres LDAP autonomes vers les référentiels fédérés. Si vous passez à WebSphere Portal version 6.1 ou ultérieure ou à WebSphere Process Server version 6.1 ou ultérieure, vous devez effectuer une migration vers des référentiels fédérés avant d'effectuer ces mises à niveau. Pour plus d'informations sur les référentiels fédérés et leurs fonctions, consultez la rubrique correspondante. Pour plus d'informations sur le mode de migration vers des référentiels fédérés, consultez la rubrique Migration d'un référentiel LDAP autonome vers une configuration de référentiel LDAP de référentiels fédérés.
Indique le nom de l'utilisateur disposant de privilèges d'administration défini dans le registre d'utilisateurs.
Permet au serveur d'applications de générer l'identité du serveur, laquelle est recommandée pour les environnements qui contiennent uniquement des noeuds de version 6.1 ou ultérieure. Les identités de serveur générées automatiquement ne sont pas stockées dans un référentiel d'utilisateur.
Information | valeur |
---|---|
Valeur par défaut | Activé |
Spécifie un ID utilisateur dans le référentiel, destiné aux communications des processus internes. Les cellules qui contiennent des noeuds 6.1 ou de niveau ultérieur exigent qu'une identité de serveur soit définie dans le référentiel d'utilisateurs actif.
Information | valeur |
---|---|
Valeur par défaut | Activé |
Indique l'ID utilisateur employé pour exécuter le serveur d'applications à des fins de sécurité.
Indique le mot de passe correspondant à l'ID du serveur.
Indique le type de serveur LDAP auquel vous vous connectez.
IBM® SecureWay Directory Server n'est pas pris en charge.
IBM SecureWay Directory Server est pris en charge par le serveur d'applications pour z/OS et par de nombreux autres serveurs LDAP.
Indique l'ID hôte (adresse IP ou nom DNS) du serveur LDAP.
Indique le port d'hôte du serveur LDAP.
Information | valeur |
---|---|
Valeur par défaut | 389 |
Type : | Entierr |
Indique le nom distinctif de base du service d'annuaire, définissant le point de départ des recherches LDAP du service d'annuaire. Dans la plupart des cas, les noms distinctifs et les mots de passe de connexion sont nécessaires. Toutefois, lorsqu'une liaison anonyme peut satisfaire toutes les fonctions requises, le nom distinctif et le mot de passe de liaison sont nécessaires.
Par exemple, pour un utilisateur dont le nom distinctif est cn=John Doe , ou=Rochester, o=IBM, c=US, indiquez le nom distinctif de base de l'une des façons suivantes : ou=Rochester, o=IBM, c=US, o=IBM c=US ou c=US. Dans le cadre des autorisations, les majuscules et les minuscules sont prises en compte dans cette zone. Par conséquent, lors de la réception d'un jeton, par exemple, d'une autre cellule ou de Lotus Domino, le nom distinctif de base sur le serveur doit correspondre à celui de l'autre cellule ou de Lotus Domino. Si vous ne voulez pas prendre en compte les majuscules et les minuscules pour l'autorisation, activez l'option Ignorer maj/min pour l'autorisation. Cette option est obligatoire pour tous les annuaires LDAP (Lightweight Directory Access Protocol), à l'exception de Lotus Domino Directory, IBM Tivoli Directory Server V6.0 et Novell eDirectory pour lesquels elle est facultative.
Indique le nom distinctif du serveur d'applications à utiliser lors de l'association au service d'annuaire.
Si aucun nom n'est spécifié ici, la liaison sera anonyme. Pour des exemples de noms distinctifs, reportez-vous à la description de la zone Nom distinctif de base.
Indique le mot de passe devant être utilisé sur le serveur d'applications lors de la liaison au service d'annuaire.
Indique en secondes le délai de réponse d'un serveur LDAP avant qu'une demande soit arrêtée.
Information | valeur |
---|---|
Valeur par défaut | 120 |
Indique si le serveur réutilise la connexion LDAP. Désélectionnez cette case à cocher uniquement dans les rares cas où un routeur est utilisé pour distribuer les demandes à plusieurs serveurs LDAP et que le routeur ne prend pas en charge l'affinité.
Information | valeur |
---|---|
Valeur par défaut | Activé |
Portée | Activé ou désactivé |
Si vous utilisez WebSphere Edge Server pour la reprise en ligne de LDAP, vous devez activer les réinitialisations TCP avec le serveur Edge. Une réinitialisation TCP entraîne la fermeture immédiate de la connexion et le basculement sur le serveur de secours.
Indique qu'une vérification d'autorisations dépendant des majuscules/minuscules est effectuée lorsque vous utilisez l'autorisation par défaut.
Cette option est requise lorsqu'IBM Tivoli Directory Server est sélectionné en tant que serveur d'annuaire LDAP.
Cette option est requise lorsque Sun ONE Directory Server est sélectionné en tant que serveur d'annuaire LDAP. Pour plus d'informations, voir Utilisation de serveurs d'annuaire spécifiques en tant que serveur LDAP de la documentation.
Cette option est facultative et peut être activée lorsqu'une vérification des droits avec respect des majuscules et des minuscules est requise. Utilisez par exemple cette option lorsque les certificats et le contenu de ces certificats ne correspondent pas à la casse de l'entrée du serveur LDAP. Vous pouvez activer l'option Ignorer maj/min pour l'autorisation lors de l'utilisation de la connexion unique (SSO) entre le serveur d'applications et Lotus Domino.
Information | valeur |
---|---|
Valeur par défaut | Activé |
Portée | Activé ou désactivé |
Indique si la communication de socket sécurisée est activée avec le serveur LDAP (Lightweight Directory Access Protocol).
Si tel est le cas, les paramètres SSL (Secure Sockets Layer) sont utilisés s'ils sont spécifiés.
Indique que la sélection d'une configuration SSL est basée sur la vue de topologie sortante de la plateforme JNDI (Java™ Naming and Directory Interface).
Les configurations gérées de façon centrale tiennent à jour les configurations SSL sur un seul emplacement, pour éviter de les disperser sur plusieurs documents de configuration.
Information | valeur |
---|---|
Valeur par défaut | Activé |
Indique l'alias de configuration SSL que vous voulez utiliser pour les communications SSL sortantes LDAP.
Cette option remplace la configuration gérée de façon centrale pour la plateforme JNDI.