了解用户标识和密码的字符限制非常重要,因为将在整个 WebSphere Application
Server 中使用它们来提供访问和安全内容。这里提供的字符限制适用于 WebSphere Application Server 管理员、数据库管理员、LDAP 服务器管理员和用户标识。数据库和 LDAP 服务器可以具有比这里更严格的限制。因此,应该检查数据库和 LDAP 服务器产品文档以获取这些限制。如果在安装流程期间未能正确定义用户标识和密码,那么可以导致安装失败。此外,特定的安装可能具有更严格的用户标识和密码需求,您也必须遵循这些需求。
当个人注册为用户或管理员登记用户时,他们必须完成用户信息表单。在此表单上,请不要输入可能不受支持的字符。无论您可以在用户信息表单上输入哪些字符,都会将用户标识和密码限制为这里所描述的有效字符。您可以在“名”和“姓”字段中指定其他字符。如果贵公司策略更加严格,那么您可以将该信息以登记表单帮助或联机帮助形式直接在表单上提供给用户。
避免故障: 虽然 WebSphere Application Server 完全支持任何包含空格的现有用户标识和密码或在用户资源库中创建的用户标识和密码,但它不能创建包含空格的用户标识或密码。
gotcha
在常规情况下,有效的用户标识和密码可以包含以下字符:
注: IBM i 中所支持的字符只包括小写字符、大写字符、数字和下划线。
- 小写字符 {a-z}
- 大写字符 {A-Z}
- 数字 {0-9}
- 惊叹号 {!}
- 左括号 {(}
- 右括号 {)}
- 短划线 {-};不支持将此字符用作用户标识或密码中的第一个字符
- 句点 {.};不支持将此字符用作用户标识或密码中的第一个字符
- 问号 {?}
- 左方括号 {[}
- 右方括号 {]}
- 下划线 {_};IBM i 中仅支持此特殊字符
- 重音符 {`}
- 波浪号 {~}
- 商业用单价符号 {@},在安装期间创建 WebSphere Application Server 管理员时,不支持此字符。
- 井号 {#}
- 单引号 {'} 和双引号 {"} - 虽然这两个字符受支持,但不支持在单个用户标识中同时使用这两个字符。请确保您未在单个用户标识中同时使用这两个字符。
避免故障: 这些都是 ASCII 字符。
不允许将非 ASCII 字符用于用户名或密码。
gotcha
如果计划使用基于非 ASCII 的编码,请确保 Java 虚拟机具有特定于基于非 ASCII 编码的正确通用参数。例如,对于 UTF-8 编码,应该将以下两个参数添加到 WebSphere Portal 的 Java 虚拟机通用参数:-Dfile.encoding=UTF-8 和 -Dclient.encoding.override=UTF-8。
注: 部分任务可能需要您输入标准的用户标识。如果您的标准用户标识包含空格(例如:
cn=wpsadmin,cn=users,l=SharedLDAP,c=US,ou=Lotus,o=Software
Group,dc=ibm,dc=com),那么您必须将标准用户标识放入属性文件或父属性文件,而不是用作命令行中的标记。例如,创建名为
mysecurity.properties 的父属性文件,输入标准用户标识,然后运行任务:
./ConfigEngine.sh task_name -DparentProperties=/opt/mysecurity.properties。
注: 部分任务可能需要您输入标准的用户标识。如果您的标准用户标识包含空格(例如:
cn=wpsadmin,cn=users,l=SharedLDAP,c=US,ou=Lotus,o=Software
Group,dc=ibm,dc=com),那么在运行任务之前,必须先将标准用户标识放入引号中(例如,
"cn=wpsadmin,cn=users,l=SharedLDAP,c=US,ou=Lotus,o=Software
Group,dc=ibm,dc=com")。
下表包含用户信息表单上的必需字段列表以及受支持的字符。
表 1. 用户信息的有效字符和不受支持的字符用户信息 |
有效字符 |
不受支持的字符 |
用户标识 |
注: IBM i 中所支持的字符只包括小写字符、大写字符、数字和下划线。
- 小写字符 {a-z}
- 大写字符 {A-Z}
- 数字 {0-9}
- 惊叹号 {!}
- 左括号 {(}
- 右括号 {)}
- 短划线 {-};不支持将此字符用作用户标识或密码中的第一个字符
- 句点 {.};不支持将此字符用作用户标识或密码中的第一个字符
- 问号 {?}
- 左方括号 {[}
- 右方括号 {]}
- 下划线 {_};IBM i 中仅支持此特殊字符
- 重音符 {`}
- 波浪号 {~}
- 商业用单价符号 {@},在安装期间创建 WebSphere Application Server 管理员时,不支持此字符。
|
仅允许使用 ASCII 字符。
其他限制: 用户标识不能包含空格;例如 user name。
![[Windows]](../images/windows.gif) ![[Linux]](../images/linux.gif) ![[AIX]](../images/aixlogo.gif) ![[Solaris]](../images/solaris.gif) 用户标识长度不能超过 200 个字符。
如果使用 SAF 产品(例如 RACF®),那么用户标识的长度不能超过 8 个字符且必须符合相应的准则。
如果在安装期间输入任何不受支持的字符,那么您将接收到错误消息,描述该字符无效。
例如,“在管理用户标识字段中找到特殊字符 [@]。请再次输入管理用户标识。” 避免故障: 如果在通过 管理用户和组 Portlet 创建用户时输入任何不受支持的字符,那么您将接受到不同的错误消息。 gotcha
|
密码/确认密码 |
注: IBM i 中所支持的字符只包括小写字符、大写字符、数字和下划线。
- 小写字符 {a-z}
- 大写字符 {A-Z}
- 数字 {0-9}
- 惊叹号 {!}
- 左括号 {(}
- 右括号 {)}
- 短划线 {-};不支持将此字符用作用户标识或密码中的第一个字符
- 句点 {.};不支持将此字符用作用户标识或密码中的第一个字符
- 问号 {?}
- 左方括号 {[}
- 右方括号 {]}
- 下划线 {_};IBM i 中仅支持此特殊字符
- 重音符 {`}
- 波浪号 {~}
- 商业用单价符号 {@},在安装期间创建 WebSphere Application Server 管理员时,不支持此字符。
- 井号 {#}
|
不允许使用变音符号(例如元音变音)和 DBCS 字符。
其他限制: 密码不能包含空格;例如,pass word。
![[Windows]](../images/windows.gif) ![[Linux]](../images/linux.gif) ![[AIX]](../images/aixlogo.gif) ![[Solaris]](../images/solaris.gif) 密码的长度不能超过 128 个字符。
如果使用 SAF 产品(例如 RACF),那么密码的长度不能超过 8 个字符且必须符合相应的准则。
避免故障: 如果密码包含任何不受支持的字符(包括 DBCS 字符),那么 Login 或 ConfigEngine 任务可能会失败。即使使用包含 DBCS 字符的密码成功登记用户,也会发生此操作。 gotcha
如果在安装期间输入任何不受支持的字符,那么您将接收到错误消息,描述该字符无效。
例如,“在密码字段中找到特殊字符 [@]。请重新输入密码。”
|
名 |
所有字符 |
不适用 |
姓 |
所有字符 |
不适用 |
如果将 user.UNIQUEID.charset 参数设置为 ascii,那么可以使用先前的字符。如果设置为 unicode,那么缺省情况下将使用标准 Java™ 字母定义并且允许使用 Java 识别为字母或数字的所有字符。
有关可修改以影响门户网站对用户、组和密码的验证行为的更多参数的信息,请参阅“门户网站配置服务”链接中的 Puma 验证服务部分。