在联合存储库配置中配置受支持的实体类型

执行本任务以配置受支持的实体类型,以便管理用户和组。

关于此任务

必须先配置受支持的实体类型,然后才能使用管理控制台中的“用户和组”来管理此帐户。受支持的实体类型是 Group、OrgContainer 和 PersonAccount。Group 实体表示简单的实体集合,这些实体可能没有任何关系上下文。OrgContainer 实体表示组织(例如公司或企业)、子公司或组织单元(例如分公司、地点或部门)。PersonAccount 实体表示个人。由于受支持的实体类型是预定义的,所以您无法添加或删除这些类型。
缺省父代的基本条目确定了存储库位置,进行用户和组管理时,写操作会将所指定类型的实体存放到该位置。
注: 要管理用户和组,请在控制台导航树中单击用户和组。然后,单击管理用户管理组。要管理多安全域环境中的某个特定域的用户和组,请单击安全性 > 全局安全性 > 安全域 > 安全性 domain_name。在“安全性属性”下面,展开“用户领域”,然后单击为此域进行定制。 将领域类型选择为联合存储库。 单击应用保存到主配置。在所显示的“安全域”面板上,再次单击 domain_name,以转至域配置面板。在“用户领域”下面,单击此时所显示的管理用户管理组链接。仅当保存了特定域的联合存储库配置后,才会显示这两个用于管理该域的用户和组的链接。
注: 如果在使用“管理用户”选项之前已更改联合存储库,那么必须重新启动服务器或 Deployment Manager。否则,在重新启动之后,对存储库的用户或组更改可能会丢失。

过程

  1. 在管理控制台中,单击安全性 > 全局安全性
  2. 在“用户帐户存储库”下,从“可用的领域定义”字段中选择联合存储库,然后单击配置。要配置多安全域环境中的某个特定域,请单击安全域 > domain_name。在“安全性属性”下面,展开“用户领域”,然后单击为此域进行定制。 将领域类型选择为联合存储库,然后单击配置
  3. 单击受支持的实体类型以查看预定义实体类型列表。
  4. 单击预定义实体类型的名称以更改其配置。
  5. 在“缺省父代的基本条目”字段中提供存储库中基本条目的专有名称。 这个条目确定了存储库中的缺省位置,进行用户和组管理时,写操作将此类实体存放到该位置。
  6. 在“相对专有名称”属性字段中提供所指定实体类型的相对专有名称 (RDN) 属性。 可能的值是 cn(表示 Group)、uidcn(表示 PersonAccount)以及 ooudccn(表示 OrgContainer)。使用分号 (;) 来对 OrgContainer 实体的多个属性进行定界。
    以下列表概述了适用于特定轻量级目录访问协议 (LDAP) 服务器的已知需求与局限性:
    使用 Microsoft Active Directory 作为 LDAP 服务器
    • 除非将 LDAP 模式修改为使用 uid,否则必须在 PersonAccount 实体类型的“相对专有名称 (RDN)”属性字段中指定 cn
    • 必须启用安全套接字层通信才能创建拥有密码的用户。要选择需要进行 SSL 通信选项,请参阅主题在联合存储库配置中配置轻量级目录访问协议
    • 通常,在 PersonAccount 实体类型的“对象类”字段中指定 user 值,在 Group 实体类型的“对象类”字段中指定 group 值。
    使用 Lotus® Domino® Enterprise Server 作为 LDAP 服务器
    • 通常,在 PersonAccount 实体类型的“相对专有名称 (RDN)”属性字段中指定 cn 值。还接受 uid 值。
    • 通常,在 PersonAccount 实体类型的“对象类”字段中,同时指定 inetOrgPersondominoPerson 值。
    使用 Sun ONE Directory Server 作为 LDAP 服务器
    • 通常,在 Group 实体类型的“对象类”字段中,指定 groupOfUniqueNames 值。
  7. 单击确定

结果

在完成这些步骤后,就配置了使用受支持实体类型的联合存储库配置。

下一步做什么

  1. 配置联合存储库后,单击安全性 > 全局安全性以返回到“全局安全性”面板。验证在“Current®领域定义”字段中是否标识了“联合存储库”。如果未标识“联合存储库”,那么从“可用的领域定义”字段中选择联合存储库,然后单击设置为当前。要验证联合存储库配置,请在“全局安全性”面板上单击应用。如果在“当前领域定义”字段中未标识“联合存储库”,那么表示 WebSphere® Application Server 未使用联合存储库配置。
  2. 如果正在启用安全性,请完成对领域启用安全性中指定的余下步骤。作为最后一个步骤,通过在“全局安全性”面板中单击应用来验证此设置。
  3. 保存更改,停止所有产品服务器(Deployment Manager、节点和 Application Server),然后重新启动他们以使此面板中的更改生效。如果启动服务器时未发生任何问题,那么表示设置正确。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twim_entitytypes
文件名:twim_entitytypes.html