在联合存储库配置中手动配置轻量级目录访问协议存储库
按照本主题在联合存储库配置中手动配置轻量级目录访问协议 (LDAP) 存储库。
开始之前
项名称 | 示例 |
---|---|
存储库标识 | ldaprepo1 |
目录类型 | IBM® Tivoli® Directory Server |
主要主机名 | localhost |
端口 | 389 |
绑定专有名称 | cn=ldapadmin |
绑定密码 | yourpwd |
登录属性 | uid(一个包含登录信息的属性) |
关于此任务
过程
- 将联合存储库实体类型映射到 LDAP 对象类。
- 配置 LDAP 存储库以匹配用户的已使用 LDAP 对象类。
- 在管理控制台中,单击安全性 > 全局安全性。
- 在“用户帐户存储库”下,从“可用的领域定义”字段中选择联合存储库,然后单击配置。要配置多安全域环境中的某个特定域,请单击安全域 > domain_name。在“安全性属性”下面,展开用户领域,然后单击为此域进行定制。将领域类型选择为联合存储库,然后单击配置。
- 在“相关项”下,单击管理存储库。
- 选择存储库(例如,ldaprepo1)。
- 单击 LDAP 实体类型。
- 单击 PersonAccount。
- 插入在 LDAP 服务器中使用的对象类名称,例如 inetOrgPerson。
- 单击应用。
- 单击保存。
请参阅在联合存储库配置中配置受支持的实体类型,以了解有关受支持的实体类型的说明。
请参阅http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/topic/com.ibm.websphere.wim.doc.en/ldap.html,以了解有关 LDAP 缺省映射的描述。
- 配置 LDAP 存储库以匹配组的已使用 LDAP 对象类。
- 在管理控制台中,单击安全性 > 全局安全性。
- 在“用户帐户存储库”下,从“可用的领域定义”字段中选择联合存储库,然后单击配置。要配置多安全域环境中的某个特定域,请单击安全域 > domain_name。在“安全性属性”下面,展开用户领域,然后单击为此域进行定制。将领域类型选择为联合存储库,然后单击配置。
- 在“相关项”下,单击管理存储库。
- 选择 ldaprepo1。
- 单击 LDAP 实体类型。
- 单击组。
- 插入用于 LDAP 服务器的对象类名称,例如 groupOfUniqueNames。
- 单击应用。
- 单击保存。
请参阅组属性定义设置,以了解组属性定义的说明。
- 配置 LDAP 存储库以匹配用户的已使用 LDAP 对象类。
- 将联合存储库属性名映射到 LDAP 属性名称。
- 配置支持的 LDAP 存储库属性。
- 在管理控制台中,单击安全性 > 全局安全性。
- 在“用户帐户存储库”下,从“可用的领域定义”字段中选择联合存储库,然后单击配置。要配置多安全域环境中的某个特定域,请单击安全域 > domain_name。在“安全性属性”下面,展开用户领域,然后单击为此域进行定制。将领域类型选择为联合存储库,然后单击配置。
- 在“相关项”下,单击管理存储库 > repository_ID,然后在“其他属性”下单击 LDAP 属性链接。
- 如果属性映射存在,那么必须先删除此 LDAP 属性的现有映射,然后为此属性添加新映射。选中 LDAP 属性名旁边的复选框并单击删除。
- 要添加属性映射,请单击添加,然后选择受支持的。
- 在名称字段中输入 LDAP 属性名,在属性名字段中输入联合存储库属性名,并在实体类型字段中输入应用属性映射的实体类型。
注: 对于所有给定的联合存储库属性,将采用一对一映射。如果未定义给定类型的显式映射,例如联合存储库属性 departmentNumber,那么将采用底层 LDAP 属性名称 departmentNumber。请参阅 在联合存储库配置中配置轻量级目录访问协议属性 以获取更多信息。 - 配置联合存储库的不受支持属性。要指明给定的联合存储库属性(例如 departmentNumber)不受任何 LDAP 属性支持,您需要定义不受支持属性。
- 在“LDAP 属性”面板上,单击添加,然后从下拉菜单中选择不受支持的。
- 在属性名字段中输入联合存储库属性名,并在实体类型字段中输入实体类型。
- 单击应用,然后单击保存。
- 配置 LDAP 存储库以匹配用户的已使用 LDAP 属性。
- 编辑文件
{WAS_HOME}\profiles\{profileName}\config\cells\{cellName}\wim\config\wimconfig.xml
- 在此文件中查找包含 LDAP 存储库配置的部分,例如:
<config:repositories xsi:type="config:LdapRepositoryType" adapterClassName="com.ibm.ws.wim.adapter.ldap.LdapAda pter" id="ldaprepo1" ...>
<config:attributeConfiguration>
...
<config:attributes name="anLDAPattribute" propertyName="aVMMattribute"/>
... <config:attributeConfiguration>
- 添加元素类型 config:attributes 以定义给定的联合存储库属性名(例如 departmentNumber)与预期的 LDAP 属性名称(例如 warehouseSection)之间的映射。注: 对于所有给定的联合存储库属性,将采用一对一映射。如果未定义给定类型的显式映射,例如联合存储库属性 departmentNumber,那么将采用底层 LDAP 属性名称 departmentNumber。
- 编辑文件
- 配置联合存储库的不受支持属性。要指明给定的联合存储库属性(例如 departmentNumber)不受任何 LDAP 属性支持,您需要定义以下元素类型:
<config:repositories xsi:type="config:LdapRepositoryType" adapterClassName="com.ibm.ws.wim.adapter.ldap.LdapAdapter" id="ldaprepo1" ...> <config:attributeConfiguration> ... <config:propertiesNotSupported name=" departmentNumber"/> ... <config:attributeConfiguration>
- 配置 LDAP 存储库以匹配组中的已使用 LDAP 用户成员资格属性。
- 在管理控制台中,单击安全性 > 全局安全性。
- 在“用户帐户存储库”下,从“可用的领域定义”字段中选择联合存储库,然后单击配置。要配置多安全域环境中的某个特定域,请单击安全域 > domain_name。在“安全性属性”下面,展开用户领域,然后单击为此域进行定制。将领域类型选择为联合存储库,然后单击配置。
- 在“相关项”下,单击管理存储库。
- 选择 ldaprepo1。
- 单击组属性定义。
- 单击成员属性。
- 检查是否对 LDAP 对象类(例如 groupOfUniqueNames)指定了 LDAP 属性(例如 uniqueMember)。
- 如果未指定,请单击新建并添加适用于 LDAP 模式的对象类 / 成员属性名称对(例如 uniqueMember / groupOfUniqueNames)。
- 如果已指定,请继续。
- 单击应用。
- 单击保存。
- 配置支持的 LDAP 存储库属性。
- 通过配置新的 LDAP 存储库的新基本条目来映射其他 LDAP 设置。
- 在管理控制台中,单击安全性 > 全局安全性。
- 在“用户帐户存储库”下,从“可用的领域定义”字段中选择联合存储库,然后单击配置。要配置多安全域环境中的某个特定域,请单击安全域 > domain_name。在“安全性属性”下面,展开用户领域,然后单击为此域进行定制。将领域类型选择为联合存储库,然后单击配置。
- 单击将基本条目添加至领域中。
- 选择 ldaprepo1。
- 指定:
- 联合存储库领域中的基本条目,例如 o=Default Organization。
- LDAP 存储库中的基本条目,例如 o=Default Organization。
- 单击应用。
- 单击保存。
结果
下一步做什么
相关任务:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twim_ldap_manual
文件名:twim_ldap_manual.html