使用 LDAP 属性文件

您可以使用属性文件来创建、修改或删除轻量级目录访问协议 (LDAP) 用户注册中心属性。

开始之前

确定您要对 LDAP 配置或其配置对象进行的更改。

启动 wsadmin 脚本编制工具。要使用 Jython 语言来启动 wsadmin,请从服务器概要文件的 bin 目录运行 wsadmin -lang Jython 命令。

关于此任务

您可以使用属性文件来创建、修改或删除 LDAP 用户注册表对象。

使用 wsadmin 以运行管理命令来创建或更改 LDAP 用户注册表的属性文件,验证属性,并将其应用于您的配置。

表 1. LDAP 用户注册表属性文件的操作. 您可以创建、修改和删除 LDAP 属性。
操作 过程
create 设置所需属性,然后运行 applyConfigProperties 命令。
modify 编辑属性,然后运行 applyConfigProperties 命令。
delete 运行 deleteConfigProperties 命令以删除属性。如果删除的属性具有缺省值,那么该属性将设置为缺省值。要删除整个 LDAPUserRegistry 对象,请取消注释 #DELETE=true,然后运行 deleteConfigProperties 命令。
create Property 不适用
delete Property 不适用

您可以选择性地以交互方式使用该命令:

AdminTask.command_name('-interactive')

过程

  1. 为 LDAPUserRegistry 对象创建属性文件。
    1. 根据需要,设置 LDAPUserRegistry 属性。

      打开 LDAPUserRegistry 属性文件的编辑器。修改“环境变量”部分来匹配系统并设置需要更改的任何属性值。

      以下是 LDAPUserRegistry 属性文件示例:示例文件创建 IBM_DIRECTORY_SERVER 类型 LDAP 注册表。对于不同类型的 LDAP 注册表,属性有所不同。 LDAP 注册表类型用作键来标识各种配置的 LDAP 注册表。确保每个类型的 LDAP 注册表只有一个 LDAP 注册表配置。

      #
      # Header 
      #
      ResourceType=LDAPUserRegistry
      ImplementingResourceType=Security
      ResourceId=Cell=!{cellName}:Security=:LDAPUserRegistry=type#IBM_DIRECTORY_SERVER
      #DELETE=true
      #
      
      #
      #Properties
      #
      useRegistryRealm=false #boolean,default(false)
      serverPassword="{xor}"
      sslConfig=
      primaryAdminId=
      useRegistryServerId=false #boolean,default(false)
      limit=0 #integer,default(0)
      searchTimeout=120 #long,default(0)
      bindPassword=
      serverId=
      realm=
      baseDN=
      ignoreCase=true #boolean,default(false)
      type=IBM_DIRECTORY_SERVER #ENUM(NETSCAPE|DOMINO502|CUSTOM|ACTIVE_DIRECTORY|NDS|IBM_DIRECTORY_SERVER|
      IPLANET|SECUREWAY),default(IBM_DIRECTORY_SERVER)
      reuseConnection=true #boolean,default(false)
      sslEnabled=false #boolean,default(false)
      monitorInterval=0 #long,default(0)
      bindDN=
      
      
      #
      # Header LDAPSearchFilter Section
      #
      ResourceType=LDAPSearchFilter
      ImplementingResourceType=Security
      ResourceId=Cell=!{cellName}:Security=:LDAPUserRegistry=type#IBM_DIRECTORY_SERVER:LDAPSearchFilter=
      AttributeInfo=searchFilter
      #
      
      #
      #Properties
      #
      krbUserFilter="(&(krbPrincipalName=%v)(objectclass=ePerson))"
      groupMemberIdMap="ibm-allGroups:member;ibm-allGroups:uniqueMember"
      certificateFilter=
      userIdMap="*:uid"
      userFilter="(&(uid=%v)(objectclass=ePerson))"
      groupIdMap="*:cn"
      groupFilter="(&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)))"
      certificateMapMode=EXACT_DN #ENUM(CERTIFICATE_FILTER|EXACT_DN),default(EXACT_DN)
      
      #
      # Header EndPoint 
      #
      ResourceType=EndPoint
      ImplementingResourceType=Security
      ResourceId=Cell=!{cellName}:Security=:LDAPUserRegistry=type#IBM_DIRECTORY_SERVER:EndPoint=
      AttributeInfo=hosts
      #
      
      #
      #Properties
      #
      port=389 #integer,required,default(0)
      host= #required
      
      
      EnvironmentVariablesSection
      #Environment Variables
      cellName=myCell
    2. 运行 applyConfigProperties 命令来创建或更改 LDAP 用户注册表配置。

      运行 applyConfigProperties 命令会将属性文件应用于配置。在此 Jython 示例中,可选的 -reportFileName 参数生成名为 report.txt 的报告:

      AdminTask.applyConfigProperties(['-propertiesFileName myObjectType.props -reportFileName report.txt '])
  2. 修改现有的属性文件。
    1. 获取您要更改的 LDAPUserRegistry 对象的属性文件。

      您可以使用 extractConfigProperties 命令来抽取 LDAPUserRegistry 对象的属性文件。

    2. 在编辑器中打开属性文件,然后根据需要更改属性。

      确保属性文件中的环境变量匹配您的系统。

    3. 运行 applyConfigProperties 命令。
  3. 如果您不再需要 LDAP 用户注册表对象或现有属性,那么可以删除整个 LDAP 对象或一个或多个属性。
    • 要删除整个对象,请在属性文件的头部分中指定 DELETE=true,然后运行 deleteConfigProperties 命令;例如:
      AdminTask.deleteConfigProperties('[-propertiesFileName myObjectType.props -reportFileName report.txt]') 
    • 要删除一个或多个属性,请仅指定属性文件中要删除的属性,然后运行 deleteConfigProperties 命令。

结果

您可以使用属性文件来配置和管理 LDAP 对象及其属性。

下一步做什么

将更改保存到配置。


指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_config_prop_sec_ldap
文件名:txml_config_prop_sec_ldap.html