Siga esta tarefa para configurar tipos de entidade LDAP (Lightweight Directory Access Protocol) em uma configuração de repositório federado.
Procedimento
- No console administrativo, clique em Segurança
> Segurança global.
- No repositório Contas do Usuário, selecione Repositórios Federados no campo Definições de Região Disponíveis e clique em Configurar.
Para configurar para um domínio específico em um ambiente com diversos domínios de segurança,
clique em Domínios de Segurança > domain_name. Em Atributos de Segurança, expanda
Região do Usuário e clique em Customizar para este domínio.
Selecione o tipo de Região como Repositórios Federados e, em seguida, clique em Configurar.
- Em Itens Relacionados, clique em Gerenciar Repositórios.
- Clique em Incluir para especificar um novo repositório externo ou selecione um repositório externo pré-configurado. Durante
a configuração do LDAP, com base no tipo de servidor LDAP selecionado, alguns padrões e
mapeamentos são definidos na configuração. Quando o tipo de servidor LDAP selecionado é
customizado, nenhum padrão é definido, sendo necessário definir todos os mapeamentos
manualmente. Para evitar configurar todos os
mapeamentos manualmente, escolha um tipo de servidor LDAP não-customizado (por exemplo, IBM® Directory
Server ou SunOne) que corresponde exatamente ao servidor LDAP.
Evitar Problemas:
gotcha
- Em Propriedades Adicionais, clique em Tipos de Entidades LDAP.
- Visualize os tipos de entidade que são suportados pelos repositórios de membros ou selecione um tipo de entidade para visualizar ou alterar suas propriedades de configuração.
- Forneça as classes de objeto que são mapeadas para esse tipo de entidade no campo Classes de Objetos. As entradas LDAP que contêm uma ou mais classes de objetos pertencem a esse tipo de entidade.
- Forneça as bases de procura que são utilizadas para procurar esse tipo de entidade. As bases de procura especificadas devem seu subárvores da entrada base no repositório. Por exemplo, você pode especificar as seguintes bases de procura, em que o=ibm,c=us é a entrada base no repositório:
o=ibm,c=us ou cn=users,o=ibm,c=us ou ou=austin,o=ibm,c=us
No exemplo acima, você não pode especificar as bases de procura c=us ou o=ibm,c=uk.
Delimite várias bases de procura com ponto e vírgula (;). Exemplo
ou=austin,o=ibm,c=us;ou=raleigh,o=ibm,c=us
- Forneça o filtro de procura LDAP utilizado para procurar esse tipo de entidade.
Por exemplo, utilize (objectclass=ePerson) para procurar usuários ou (|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames) para procurar grupos em um repositório LDAP externo.
Se um filtro de procura não for especificado,
as propriedades de classes de objeto e do RDN (Relative Distinguished Name)
serão utilizadas para gerar o filtro de procura. Para obter informações sobre as propriedades do RDN,
consulte Configurando Tipos de Entidade Suportados em uma Configuração de Repositório Federado.
Resultados
Após concluir essas etapas, os tipos de entidade LDAP são configurados para seu repositório LDAP.
O que Fazer Depois
- Depois de configurar os repositórios federados, clique em Segurança > Segurança
Global para retornar ao painel Segurança Global. Verifique se os repositórios
Federados estão identificados no campo Definição de Região Atual. Se os
repositórios Federados não estão identificados, selecione Repositórios Federados no campo Definições de Região Disponíveis e clique em Configurar como Atual. Para verificar a configuração dos repositórios federados, clique em Aplicar no
painel Segurança Global. Se os repositórios Federados não estiverem identificados no campo Definição de Região Atual,
sua configuração dos repositórios federados não será utilizada pelo WebSphere Application
Server.
- Se estiver ativando a segurança, conclua as etapas restantes, conforme
especificado em Ativando a Segurança para a Região. Como etapa final, valide essa configuração clicando em Aplicar no painel Segurança
Global.
- Salve, pare e reinicie todos os servidores de produto (gerenciadores de
implementação, nós e Application Servers) para que as alterações neste painel tenham efeito. Se o servidor for ativado sem nenhum problema, a configuração estará correta.