您可以使用属性文件来创建、修改或删除轻量级目录访问协议 (LDAP) 用户注册中心属性。
开始之前
确定您要对 LDAP 配置或其配置对象进行的更改。
启动 wsadmin 脚本编制工具。要使用 Jython 语言来启动 wsadmin,请从服务器概要文件的 bin 目录运行 wsadmin -lang Jython 命令。
关于此任务
您可以使用属性文件来创建、修改或删除 LDAP 用户注册表对象。
使用 wsadmin 以运行管理命令来创建或更改 LDAP 用户注册表的属性文件,验证属性,并将其应用于您的配置。
表 1. LDAP 用户注册表属性文件的操作. 您可以创建、修改和删除 LDAP 属性。操作 |
过程 |
create |
设置所需属性,然后运行 applyConfigProperties 命令。 |
modify |
编辑属性,然后运行 applyConfigProperties 命令。 |
delete |
运行 deleteConfigProperties 命令以删除属性。如果删除的属性具有缺省值,那么该属性将设置为缺省值。要删除整个 LDAPUserRegistry 对象,请取消注释 #DELETE=true,然后运行 deleteConfigProperties 命令。 |
create Property |
不适用 |
delete Property |
不适用 |
您可以选择性地以交互方式使用该命令:
AdminTask.command_name('-interactive')
过程
- 为 LDAPUserRegistry 对象创建属性文件。
- 根据需要,设置 LDAPUserRegistry 属性。
打开 LDAPUserRegistry 属性文件的编辑器。修改“环境变量”部分来匹配系统并设置需要更改的任何属性值。
以下是 LDAPUserRegistry 属性文件示例:示例文件创建 IBM_DIRECTORY_SERVER 类型 LDAP 注册表。对于不同类型的 LDAP 注册表,属性有所不同。
LDAP 注册表类型用作键来标识各种配置的 LDAP 注册表。确保每个类型的 LDAP 注册表只有一个 LDAP 注册表配置。
#
# Header
#
ResourceType=LDAPUserRegistry
ImplementingResourceType=Security
ResourceId=Cell=!{cellName}:Security=:LDAPUserRegistry=type#IBM_DIRECTORY_SERVER
#DELETE=true
#
#
#Properties
#
useRegistryRealm=false #boolean,default(false)
serverPassword="{xor}"
sslConfig=
primaryAdminId=
useRegistryServerId=false #boolean,default(false)
limit=0 #integer,default(0)
searchTimeout=120 #long,default(0)
bindPassword=
serverId=
realm=
baseDN=
ignoreCase=true #boolean,default(false)
type=IBM_DIRECTORY_SERVER #ENUM(NETSCAPE|DOMINO502|CUSTOM|ACTIVE_DIRECTORY|NDS|IBM_DIRECTORY_SERVER|
IPLANET|SECUREWAY),default(IBM_DIRECTORY_SERVER)
reuseConnection=true #boolean,default(false)
sslEnabled=false #boolean,default(false)
monitorInterval=0 #long,default(0)
bindDN=
#
# Header LDAPSearchFilter Section
#
ResourceType=LDAPSearchFilter
ImplementingResourceType=Security
ResourceId=Cell=!{cellName}:Security=:LDAPUserRegistry=type#IBM_DIRECTORY_SERVER:LDAPSearchFilter=
AttributeInfo=searchFilter
#
#
#Properties
#
krbUserFilter="(&(krbPrincipalName=%v)(objectclass=ePerson))"
groupMemberIdMap="ibm-allGroups:member;ibm-allGroups:uniqueMember"
certificateFilter=
userIdMap="*:uid"
userFilter="(&(uid=%v)(objectclass=ePerson))"
groupIdMap="*:cn"
groupFilter="(&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)))"
certificateMapMode=EXACT_DN #ENUM(CERTIFICATE_FILTER|EXACT_DN),default(EXACT_DN)
#
# Header EndPoint
#
ResourceType=EndPoint
ImplementingResourceType=Security
ResourceId=Cell=!{cellName}:Security=:LDAPUserRegistry=type#IBM_DIRECTORY_SERVER:EndPoint=
AttributeInfo=hosts
#
#
#Properties
#
port=389 #integer,required,default(0)
host= #required
EnvironmentVariablesSection
#Environment Variables
cellName=myCell
- 运行 applyConfigProperties 命令来创建或更改 LDAP 用户注册表配置。
运行 applyConfigProperties 命令会将属性文件应用于配置。在此 Jython 示例中,可选的 -reportFileName 参数生成名为 report.txt 的报告:
AdminTask.applyConfigProperties(['-propertiesFileName myObjectType.props -reportFileName report.txt '])
- 修改现有的属性文件。
- 获取您要更改的 LDAPUserRegistry 对象的属性文件。
您可以使用 extractConfigProperties 命令来抽取 LDAPUserRegistry 对象的属性文件。
- 在编辑器中打开属性文件,然后根据需要更改属性。
确保属性文件中的环境变量匹配您的系统。
- 运行 applyConfigProperties 命令。
- 如果您不再需要 LDAP 用户注册表对象或现有属性,那么可以删除整个 LDAP 对象或一个或多个属性。
结果
您可以使用属性文件来配置和管理 LDAP 对象及其属性。