在联合存储库配置中配置轻量级目录访问协议实体类型

执行本任务来在联合存储库配置中配置轻量级目录访问协议 (LDAP) 实体类型。

过程

  1. 在管理控制台中,单击安全性 > 全局安全性
  2. 在“用户帐户存储库”下,从“可用的领域定义”字段中选择联合存储库,然后单击配置。要配置多安全域环境中的某个特定域,请单击安全域 > domain_name。在“安全性属性”下面,展开“用户领域”,然后单击为此域进行定制。 将领域类型选择为“联合存储库”,然后单击配置
  3. 在“相关项”下,单击管理存储库
  4. 单击添加以指定新的外部存储库,或者选择预先配置的外部存储库。 执行 LDAP 配置期间,根据所选 LDAP 服务器类型在配置中设置某些缺省项和映射。如果所选 LDAP 服务器类型是定制,那么不设置任何缺省值,并且您必须手动设置所有映射。要避免手动设置所有映射,请选择一种与 LDAP 服务器最匹配的非定制 LDAP 服务器类型(例如,IBM® Directory Server 或 SunOne)。
    避免故障 避免故障:
    • 如果单击添加以指定新的外部存储库,那么必须先完成必需的字段并单击应用,才能继续下一步。
    • 如果您决定使用定制 LDAP 服务器类型,那么必须使用命令行界面来创建实体类型。有关更多信息,请参阅 AdminTask 对象的 IdMgrRepositoryConfig 命令组。

      在创建实体类型之后,可以使用管理控制台来修改这些实体类型。不能使用管理控制台来创建定制 LDAP 服务器类型的实体类型。

    gotcha
  5. 在“其他属性”下,单击 LDAP 实体类型
  6. 查看成员存储库所支持的实体类型,或者选择实体类型以查看或更改其配置属性。
  7. 在“对象类”字段中提供映射至此实体类型的对象类。 包含这些对象类中一个或多个对象类的 LDAP 条目属于此实体类型。
  8. 提供用来搜索此实体类型的搜索条件。 指定的搜索条件必须是存储库中基本条目的子树。例如,可以指定下列搜索条件,其中 o=ibm,c=us 是存储库中的基本条目:

    o=ibm,c=uscn=users,o=ibm,c=usou=austin,o=ibm,c=us

    在上一个示例中,不能指定搜索条件 c=uso=ibm,c=uk

    用分号 (;) 来对多个搜索条件进行定界。例如:

    ou=austin,o=ibm,c=us;ou=raleigh,o=ibm,c=us

  9. 提供用来搜索此实体类型的 LDAP 搜索过滤器。

    例如,使用 (objectclass=ePerson) 来搜索外部 LDAP 存储库中的用户,或者使用 (|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames) 来搜索组。

    如果未指定搜索过滤器,那么将使用对象类和相对专有名称 (RDN) 属性来生成搜索过滤器。有关 RDN 属性的信息,请参阅在联合存储库配置中配置受支持的实体类型

结果

完成这些步骤后,就已经为 LDAP 存储库配置了 LDAP 实体类型。

下一步做什么

  1. 配置联合存储库后,单击安全性 > 全局安全性以返回到“全局安全性”面板。验证在“Current®领域定义”字段中是否标识了“联合存储库”。如果未标识“联合存储库”,那么从“可用的领域定义”字段中选择联合存储库,然后单击设置为当前。要验证联合存储库配置,请在“全局安全性”面板上单击应用。如果在“当前领域定义”字段中未标识“联合存储库”,那么表示 WebSphere® Application Server 未使用联合存储库配置。
  2. 如果正在启用安全性,请完成对领域启用安全性中指定的余下步骤。作为最后一个步骤,通过在“全局安全性”面板中单击应用来验证此设置。
  3. 保存更改,停止所有产品服务器(Deployment Manager、节点和 Application Server),然后重新启动他们以使此面板中的更改生效。如果启动服务器时未发生任何问题,那么表示设置正确。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twim_ldap_entitytypes
文件名:twim_ldap_entitytypes.html