Nome do Usuário Administrativo Primário
Especifica o nome de um usuário com privilégios administrativos que é definido em seu registro do usuário.
![[z/OS]](../images/ngzos.gif)
Utilize essa página para configurar as definições do LDAP (Lightweight Directory Access Protocol) quando usuários e grupos residirem em um diretório LDAP externo.
Quando a segurança estiver ativada e qualquer uma destas propriedades for alterada, vá para o painel Segurança Global e clique em Aplicar para validar as alterações.
O WebSphere Application Server Versão 7.0 faz a distinção entre as identidades de usuário para administradores que gerenciam identidades de ambiente e servidor para autenticar comunicações de servidor para servidor. Na maioria dos casos, as identidades de servidor são geradas automaticamente e não são armazenadas em um repositório.
No entanto, se estiver incluindo um nó da versão anterior na célula da versão mais recente e o nó da versão anterior utilizava senha e identidade de um servidor, será necessário garantir que a senha e a identidade do servidor para a versão anterior sejam definidas no repositório para essa célula. Digite a identidade do usuário e a senha do servidor neste painel.
É recomendável migrar de registros LDAP independentes para repositórios federados. Se você mover-se para o WebSphere Portal 6.1 e mais recente, e ou WebSphere Process Server 6.1 e mais recente, deverá migrar para repositórios federados anteriores a esses upgrades. Para obter informações adicionais sobre repositórios federados e seus recursos, leia o tópico Repositórios Federados. Para obter informações adicionais sobre como migrar para repositórios federados, leia o tópico Migrando um Repositório LDAP Independente para uma Configuração de Repositório LDAP de Repositórios Federados.
Especifica o nome de um usuário com privilégios administrativos que é definido em seu registro do usuário.
Permite que o servidor de aplicativos gere a identidade do servidor, que é recomendada para ambientes que contêm apenas nós Versão 6.1 ou posterior. As identidades do servidor geradas automaticamente não são armazenadas em um repositório do usuário.
Informações | Valor |
---|---|
Padrão: | Enabled |
Especifica uma identidade do usuário no repositório que é utilizada para comunicação de processo interno. As células que contém os nós da Versão 6.1 ou de versões posteriores podem requerer uma identidade de usuário do servidor que seja definida no repositório do usuário ativo.
Informações | Valor |
---|---|
Padrão: | Enabled |
Especifica o ID do usuário que é utilizado para executar o servidor de aplicativos para finalidades de segurança.
Especifica a senha que corresponde ao ID do servidor.
Especifica o tipo de servidor LDAP ao qual conectar.
O IBM® SecureWay Directory Server não é suportado.
O IBM SecureWay Directory
Server é suportado pelo servidor de aplicativos para z/OS, assim como muitos outros servidores LDAP.
Especifica o ID do host (endereço IP ou nome de DNS (Domain Name Service)) do servidor LDAP.
Especifica a porta do host do servidor LDAP.
Informações | Valor |
---|---|
Padrão: | 389 |
Digite: | Número Inteiro |
Especifica o DN (Nome Distinto) base do serviço de diretório, que indica o ponto inicial das procuras LDAP do serviço de diretório. Na maioria dos casos, o DN e a senha da ligação são necessários. Entretanto, quando a ligação anônima puder satisfazer a todas as funções requeridas, o DN e a senha da ligação não serão necessários.
Por exemplo, para um usuário com um DN igual a cn=John Doe, ou=Rochester, o=IBM, c=US, especifique o DN Base como qualquer uma das seguintes opções: ou=Rochester, o=IBM, c=US ou o=IBM c=US ou c=US. Por questões de autorização, esse campo faz distinção entre maiúsculas e minúsculas. Essa especificação determina que se um token for recebido, por exemplo, de uma outra célula ou do Lotus Domino, o DN base no servidor deverá corresponder exatamente ao DN base da outra célula ou do servidor Lotus Domino. Se a distinção entre maiúsculas e minúsculas não for uma consideração para autorização, ative a opção Ignorar Maiúsculas e Minúsculas para Autorização. Essa opção é necessária para todos os diretórios LDAP (Lightweight Directory Access Protocol), exceto para o Lotus Domino Directory, IBM Tivoli Directory Server V6.0 e Novell eDirectory, nos quais esse campo é opcional.
Especifica o DN do servidor de aplicativos a ser utilizado ao ligar ao serviço de diretório.
Se nenhum nome for especificado, o servidor de aplicativo fará a ligação anonimamente. Consulte a descrição do campo DN Base (Nome Distinto) para obter exemplos de nomes distintos.
Especifica a senha para o servidor de aplicativos a ser utilizada ao ligar ao serviço de diretório.
Especifica o valor de tempo limite em segundos para um servidor LDAP (Lightweight Directory Access Protocol) responder antes de parar um pedido.
Informações | Valor |
---|---|
Padrão: | 120 |
Especifica se o servidor reutiliza a conexão LDAP. Limpe esta opção apenas em situações raras nas quais um roteador é utilizado para distribuir pedidos para vários servidores LDAP e quando o roteador não suportar afinidade.
Informações | Valor |
---|---|
Padrão: | Ativada |
Variação: | Ativado ou Desativado |
Se você estiver utilizando o WebSphere Edge Server para failover de LDAP, será necessário ativar reconfigurações de TCP com o servidor Edge. Uma reconfiguração de TCP faz com que a conexão seja imediatamente fechada e causa um failover no servidor de backup.
Especifica que uma verificação de autorização sem distinção entre maiúsculas e minúsculas é executada durante a utilização da autorização padrão.
Essa opção é necessária quando o IBM Tivoli Directory Server está selecionado como o servidor de diretórios LDAP.
Esta opção é requerida quando o Sun ONE Directory Server está selecionado como o servidor de diretórios LDAP. Para obter informações adicionais, consulte Utilizando os Servidores de Diretórios Específicos como o Servidor LDAP na documentação.
Essa opção é opcional e pode ser ativada quando uma verificação de autorização com distinção entre maiúsculas e minúsculas for requerida. Por exemplo, utilize esta opção quando os certificados e o conteúdo do certificado não corresponder ao tipo de letra que é utilizado para entrada no servidor LDAP. É possível ativar a opção Ignorar distinção entre maiúsculas e minúsculas para autorização ao utilizar SSO (Conexão Única) entre o servidor de aplicativos e o Lotus Domino.
Informações | Valor |
---|---|
Padrão: | Ativada |
Variação: | Ativado ou Desativado |
Especifica se a comunicação secure socket está ativada para o servidor LDAP (Lightweight Directory Access Protocol).
Quando estiver ativada, as definições SSL (Secure Socket Layer) do LDAP serão utilizadas, se especificadas.
Especifica que a seleção de uma configuração SSL é baseada na visualização de topologia de saída para a plataforma Java™ Naming and Directory Interface (JNDI).
As configurações gerenciadas centralmente suportam um local para manter configurações SSL em vez de distribuí-las pelos documentos de configuração.
Informações | Valor |
---|---|
Padrão: | Ativado |
Especifica o alias de configuração SSL a ser utilizado para comunicações SSL de saída LDAP.
Essa opção substitui a configuração gerenciada de forma central para a plataforma JNDI.