Configurando Tipos de Entidade Lightweight Directory Access Protocol em uma Configuração de Repositório Federado

Siga esta tarefa para configurar tipos de entidade LDAP (Lightweight Directory Access Protocol) em uma configuração de repositório federado.

Procedimento

  1. No console administrativo, clique em Segurança > Segurança global.
  2. No repositório Contas do Usuário, selecione Repositórios Federados no campo Definições de Região Disponíveis e clique em Configurar. Para configurar para um domínio específico em um ambiente com diversos domínios de segurança, clique em Domínios de Segurança > domain_name. Em Atributos de Segurança, expanda Região do Usuário e clique em Customizar para este domínio. Selecione o tipo de Região como Repositórios Federados e, em seguida, clique em Configurar.
  3. Em Itens Relacionados, clique em Gerenciar Repositórios.
  4. Clique em Incluir para especificar um novo repositório externo ou selecione um repositório externo pré-configurado. Durante a configuração do LDAP, com base no tipo de servidor LDAP selecionado, alguns padrões e mapeamentos são definidos na configuração. Quando o tipo de servidor LDAP selecionado é customizado, nenhum padrão é definido, sendo necessário definir todos os mapeamentos manualmente. Para evitar configurar todos os mapeamentos manualmente, escolha um tipo de servidor LDAP não-customizado (por exemplo, IBM® Directory Server ou SunOne) que corresponde exatamente ao servidor LDAP.
    Evitar Problemas Evitar Problemas:
    • Se você clicar em Incluir para especificar um novo repositório externo, primeiro deverá preencher os campos obrigatórios e clicar em Aplicar antes de poder continuar na próxima etapa.
    • Se decidir usar um tipo de servidor LDAP customizado, deve usar a interface da linha de comandos para criar os tipos de entidade. Leia sobre o grupo de comandos IdMgrRepositoryConfig para o objeto AdminTask para obter informações adicionais.

      Depois de criar os tipos de entidade, é possível usar o console administrativo para modificar essas entidades. Não é possível usar o console administrativo para criar tipos de entidade para um tipo de servidor LDAP customizado.

    gotcha
  5. Em Propriedades Adicionais, clique em Tipos de Entidades LDAP.
  6. Visualize os tipos de entidade que são suportados pelos repositórios de membros ou selecione um tipo de entidade para visualizar ou alterar suas propriedades de configuração.
  7. Forneça as classes de objeto que são mapeadas para esse tipo de entidade no campo Classes de Objetos. As entradas LDAP que contêm uma ou mais classes de objetos pertencem a esse tipo de entidade.
  8. Forneça as bases de procura que são utilizadas para procurar esse tipo de entidade. As bases de procura especificadas devem seu subárvores da entrada base no repositório. Por exemplo, você pode especificar as seguintes bases de procura, em que o=ibm,c=us é a entrada base no repositório:

    o=ibm,c=us ou cn=users,o=ibm,c=us ou ou=austin,o=ibm,c=us

    No exemplo acima, você não pode especificar as bases de procura c=us ou o=ibm,c=uk.

    Delimite várias bases de procura com ponto e vírgula (;). Exemplo

    ou=austin,o=ibm,c=us;ou=raleigh,o=ibm,c=us

  9. Forneça o filtro de procura LDAP utilizado para procurar esse tipo de entidade.

    Por exemplo, utilize (objectclass=ePerson) para procurar usuários ou (|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames) para procurar grupos em um repositório LDAP externo.

    Se um filtro de procura não for especificado, as propriedades de classes de objeto e do RDN (Relative Distinguished Name) serão utilizadas para gerar o filtro de procura. Para obter informações sobre as propriedades do RDN, consulte Configurando Tipos de Entidade Suportados em uma Configuração de Repositório Federado.

Resultados

Após concluir essas etapas, os tipos de entidade LDAP são configurados para seu repositório LDAP.

O que Fazer Depois

  1. Depois de configurar os repositórios federados, clique em Segurança > Segurança Global para retornar ao painel Segurança Global. Verifique se os repositórios Federados estão identificados no campo Definição de Região Atual. Se os repositórios Federados não estão identificados, selecione Repositórios Federados no campo Definições de Região Disponíveis e clique em Configurar como Atual. Para verificar a configuração dos repositórios federados, clique em Aplicar no painel Segurança Global. Se os repositórios Federados não estiverem identificados no campo Definição de Região Atual, sua configuração dos repositórios federados não será utilizada pelo WebSphere Application Server.
  2. Se estiver ativando a segurança, conclua as etapas restantes, conforme especificado em Ativando a Segurança para a Região. Como etapa final, valide essa configuração clicando em Aplicar no painel Segurança Global.
  3. Salve, pare e reinicie todos os servidores de produto (gerenciadores de implementação, nós e Application Servers) para que as alterações neste painel tenham efeito. Se o servidor for ativado sem nenhum problema, a configuração estará correta.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twim_ldap_entitytypes
Nome do arquivo: twim_ldap_entitytypes.html