在联合存储库配置中配置多个轻量级目录访问协议存储库

请执行本任务,以在联合存储库配置中配置多个轻量级目录访问协议 (LDAP) 存储库。

开始之前

要在联合存储库配置中配置 LDAP 存储库,必须知道有效用户名(标识)、用户密码、服务器主机以及端口,必要时还必须知道绑定专有名称 (DN) 和 bind 密码。在可搜索的存储库中,可以选择任何有效用户。在某些 LDAP 服务器中,管理用户(例如,SecureWay 中的 cn=root)不可搜索并且无法使用。在文档中,此用户称为 WebSphere® Application Server 管理用户名管理标识。作为管理标识意味着用户在调用某些受保护的内部方法时具有特殊特权。通常,启用安全性后,使用此标识和密码来登录到管理控制台。如果管理角色包含其他用户,那么可使用那些用户来登录。

过程

  1. 在管理控制台中,单击安全性 > 全局安全性
  2. 在“用户帐户存储库”下,从“可用的领域定义”字段中选择联合存储库,然后单击配置。要配置多安全域环境中的某个特定域,请单击安全域 > domain_name。在“安全性属性”下面,展开用户领域,然后单击为此域进行定制。将领域类型选择为联合存储库,然后单击配置
  3. 在“领域名”字段中输入领域的名称。可以更改现有领域名。
  4. 在“主管理用户名”字段中输入主管理用户的名称,例如 adminUser。
  5. 可选: 选择授权时忽略大小写选项。 启用此选项时,授权检查不区分大小写。通常,授权检查涉及检查用户的完整 DN,它在领域中是唯一的且不区分大小写。当领域中所有成员存储库都区分大小写时,请清除此选项。
    限制: 一些存储库仅包含区分大小写的数据,还有一些存储库仅包含不区分大小写的数据。请不要同时将区分大小写和不区分大小写的存储库包括在该领域中。例如,请不要将区分大小写的存储库包括在带有基于文件的内置存储库的领域中。
  6. 可选: 选择允许当某些存储库发生故障时执行操作选项以允许执行诸如获取或搜索等操作,即使领域中的存储库发生故障也是如此。
  7. 可选: 在多安全域环境中,选中对模型使用全局模式选项来表示为数据模型启用了全局模式选项。全局模式是指管理域的模式。
  8. 可选: 如果集合中未列示需要的 LDAP 存储库,请单击将基本条目添加至领域中。然后,完成在联合存储库配置中添加外部存储库中的步骤。
  9. 在“联合存储库”面板上,完成以下步骤:
    1. 可选: 如果集合中未列示需要的 LDAP 存储库,那么重复步骤 6。
    2. 可选: 选择领域中不需要的集合中的存储库并单击移除 存在下列限制:
      • 领域必须始终至少包含一个基本条目;因此,不能移除所有条目。
      • 如果您计划从管理领域中移除基于文件的内置存储库,那么验证在另一成员存储库中至少有一个用户是拥有管理权限的控制台用户。否则,必须禁用安全性才能重新访问管理控制台。
    3. 单击确定

结果

在完成这些步骤后,就配置了包括多个 LDAP 存储库的联合存储库配置。

下一步做什么

  1. 在可以使用“用户和组”来管理此帐户前,请配置受支持的实体类型,如在联合存储库配置中配置受支持的实体类型所述。
  2. 配置联合存储库后,单击安全性 > 全局安全性以返回到“全局安全性”面板。验证在“Current®领域定义”字段中是否标识了“联合存储库”。如果未标识“联合存储库”,那么从“可用的领域定义”字段中选择联合存储库,然后单击设置为当前。要验证联合存储库配置,请在“全局安全性”面板上单击应用。如果在“当前领域定义”字段中未标识“联合存储库”,那么表示 WebSphere Application Server 未使用联合存储库配置。
  3. 如果正在启用安全性,请完成对领域启用安全性中指定的余下步骤。作为最后一个步骤,通过在“全局安全性”面板中单击应用来验证此设置。
  4. 保存更改,停止所有产品服务器(Deployment Manager、节点和 Application Server),然后重新启动他们以使此面板中的更改生效。如果启动服务器时未发生任何问题,那么表示设置正确。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twim_ldap_multiple
文件名:twim_ldap_multiple.html