主管理用户名
指定用户注册表中定义的拥有管理特权的用户的名称。
![[z/OS]](../images/ngzos.gif)
当用户和组在外部 LDAP 目录中时,使用此页面来配置轻量级目录访问协议 (LDAP) 设置。
当启用了安全性并更改任何这些属性时,转至“全局安全性”面板并单击应用以确认更改。
WebSphere® Application Server V7.0 对负责管理环境的管理员的用户标识与用于认证服务器间通信的服务器标识进行了区分。在大多数情况下,服务器标识是自动生成的,并且不存储在存储库中。
但是,如果要将先前版本的节点添加到最新版本的单元并且先前版本的节点使用了服务器标识和密码,那么必须确保在此单元的存储库中定义了先前版本的服务器标识和密码。可以在此面板上输入服务器用户标识和密码。
建议您从独立 LDAP 注册表迁移至联合存储库。如果您迁移至 WebSphere Portal 6.1 和更新版本或 WebSphere Process Server 6.1 和更新版本,那么您应该在进行这些升级之前迁移至联合存储库。有关联合存储库及其功能的更多信息,请参阅联合存储库主题。有关如何迁移至联合存储库的更多信息,请参阅“从独立 LDAP 存储库迁移至联合存储库 LDAP 存储库配置”主题。
指定用户注册表中定义的拥有管理特权的用户的名称。
使应用程序服务器能够生成建议用于仅包含 V6.1 或更高版本节点的环境的服务器标识。自动生成的服务器标识不会存储在用户资源库中。
信息 | 值 |
---|---|
缺省值: | 已启用 |
指定存储库中用于进行内部进程通信的用户标识。包含 V6.1 或更高版本节点的单元需要在活动用户资源库中定义的服务器用户标识。
信息 | 值 |
---|---|
缺省值: | 已启用 |
为确保安全,指定用于运行应用程序服务器的用户标识。
指定与服务器标识相对应的密码。
指定要连接的 LDAP 服务器的类型。
不支持 IBM®
SecureWay Directory Server。
用于 z/OS® 的应用程序服务器以及许多其他 LDAP 服务器都支持 IBM
SecureWay Directory Server。
指定 LDAP 服务器的主机标识(IP 地址或域名服务(DNS)名称)。
指定 LDAP 服务器的主机端口。
信息 | 值 |
---|---|
缺省值: | 389 |
输入: | 整型 |
指定目录服务的基本专有名称 (DN),此名称指示目录服务的 LDAP 搜索操作的起始点。在大多数情况下,都需要绑定 DN 和绑定密码。但是,当匿名绑定能够满足所有必需功能的要求时,就不需要绑定 DN 和绑定密码。
例如,对于 DN 为 cn=John Doe , ou=Rochester, o=IBM, c=US 的用户,将基本 DN 指定为下列任何一个选项:ou=Rochester, o=IBM, c=US、o=IBM c=US 或 c=US。为了进行授权,此字段区分大小写。此规范意味着,如果接收到令牌(例如从另一个单元或 Lotus® Domino® 接收到令牌),那么服务器中的基本 DN 必须与来自该单元或 Lotus Domino 服务器的基本 DN 完全相同。如果授权时不考虑区分大小写,那么启用授权时忽略大小写选项。此选项除了对 Lotus Domino Directory、IBM Tivoli® Directory Server V6.0 和 Novell eDirectory 来说是可选的外,对所有其他轻量级目录访问协议 (LDAP) 目录来说都是必需的。
指定与目录服务绑定时要使用的应用程序服务器的 DN。
如果未指定名称,应用程序服务器就会以匿名方式绑定。请参阅“基本专有名称 (DN)”字段描述以获取专有名称示例。
指定与目录服务绑定时应用程序服务器使用的密码。
指定轻量级目录访问协议 (LDAP) 服务器在停止请求前要响应的超时值(以秒计)。
信息 | 值 |
---|---|
缺省值: | 120 |
指定服务器是否复用 LDAP 连接。只应该在下面这种罕见情况下清除此选项:使用路由器来将请求分发到多个 LDAP 服务器,而该路由器不支持亲缘关系。
信息 | 值 |
---|---|
缺省值: | 已启用 |
范围: | 已启用或已禁用 |
如果正在使用 WebSphere Edge Server 来进行 LDAP 故障转移,那么必须对 Edge Server 启用 TCP 复位。TCP 复位会导致连接立即被关闭并且备份服务器执行故障转移。
指定使用缺省授权时执行不区分大小写的授权检查。
当选择 IBM Tivoli Directory Server 作为 LDAP 目录服务器时,此选项是必需的。
当选择 Sun ONE Directory Server 作为 LDAP 目录服务器时,此选项是必需的。有关更多信息,请参阅文档中的“将特定目录服务器用作 LDAP 服务器”。
当需要执行区分大小写的授权检查时,此选项是可选的,并且可以启用它。例如,当证书和证书内容与 LDAP 服务器中使用的条目大小写不匹配时,可以使用此选项。当在应用程序服务器与 Lotus Domino 之间使用单点登录 (SSO) 功能时,可以启用授权时忽略大小写选项。
信息 | 值 |
---|---|
缺省值: | 已启用 |
范围: | 已启用或已禁用 |
指定是否对轻量级目录访问协议 (LDAP) 服务器启用安全套接字通信。
启用此选项后,如果已指定 LDAP 安全套接字层 (SSL) 设置,就会使用那些设置。
指定根据 Java™ 命名和目录接口 (JNDI) 平台的出站拓扑视图来选择 SSL 配置。
集中管理的配置支持在一个位置维护 SSL 配置,而不是将这些配置分布到许多配置文档中。
信息 | 值 |
---|---|
缺省值: | 已启用 |
指定用于 LDAP 出站 SSL 通信的 SSL 配置别名。
此选项覆盖集中管理的 JNDI 平台配置。