独立 LDAP 注册表向导设置

使用此安全性向导页面来提供基本设置,以将应用程序服务器连接到现有的轻量级目录访问协议 (LDAP) 注册表。

要查看此安全性向导页面,请单击安全性 > 全局安全性 > 安全性配置向导。可以通过完成以下步骤来修改 LDAP 注册表配置:
  1. 单击安全性 > 全局安全性
  2. 在“用户帐户存储库”下,单击可用的领域定义下拉列表,选择独立 LDAP 注册表,然后单击配置

主管理用户名

指定用户注册表中定义的拥有管理特权的用户的名称。

启用管理安全性后,该用户名用来登录到管理控制台。V6.1 和更高版本需要不同于服务器用户身份的管理用户,以便可以审核管理操作。
注意: 在 WebSphere® Application Server V6.x 中,单用户身份对于管理访问和内部进程通信都是必需的。迁移至 V8.x 时,此身份将用作服务器用户身份。您需要对管理用户身份指定另一用户。
[z/OS]注: 当您将 LDAP 配置为用户注册表并启用了 SAF 时,如果属性 com.ibm.security.SAF.authorization 已设置为 true,那么管理控制台上不会显示“主管理用户名”字段。

LDAP 服务器的类型

指定要连接的 LDAP 服务器的类型。

[AIX Solaris HP-UX Linux Windows][IBM i]不支持 IBM® SecureWay Directory Server。

[z/OS]用于 z/OS® 的应用程序服务器以及许多其他 LDAP 服务器都支持 IBM SecureWay Directory Server。

主机

指定 LDAP 服务器的主机标识(IP 地址或域名服务(DNS)名称)。

端口

指定 LDAP 服务器的主机端口。

如果已安装多个应用程序服务器并将它们配置成在同一个单点登录域中运行,或者应用程序服务器将与前一个版本的应用程序服务器进行互操作,那么将端口号与所有配置相匹配十分重要。例如,如果在 V6.1 和更新版本的配置中显式地将 LDAP 端口指定为 389,并且 V8.x 的 WebSphere Application Server V8.x 将与该 V6.1 和更新版本的服务器进行互操作,请验证是否对 V8.x 服务器显式地指定了端口 389
信息
缺省值: 389
输入: 整型

基本专有名称 (DN)

指定目录服务的基本专有名称 (DN),此名称指示目录服务的 LDAP 搜索操作的起始点。在大多数情况下,都需要绑定 DN 和绑定密码。但是,当匿名绑定能够满足所有必需功能的要求时,就不需要绑定 DN 和绑定密码。

例如,对于 DN 为 cn=John Doe , ou=Rochester, o=IBM, c=US 的用户,将基本 DN 指定为下列任何一个选项:ou=Rochester, o=IBM, c=USo=IBM, c=USc=US。为了进行授权,此字段区分大小写。此规范意味着,如果接收到令牌(例如从另一个单元或 Lotus® Domino® 接收到令牌),那么服务器中的基本 DN 必须与来自该单元或 Lotus Domino 服务器的基本 DN 完全相同。

绑定专有名称 (DN)

指定与目录服务绑定时要使用的应用程序服务器的 DN。

如果未指定名称,应用程序服务器就会以匿名方式绑定。请参阅“基本专有名称 (DN)”字段描述以获取专有名称示例。

绑定密码

指定与目录服务绑定时应用程序服务器使用的密码。


指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_singleldapreposwiz
文件名:usec_singleldapreposwiz.html