请执行本任务,以在联合存储库配置中配置单个基于文件的内置存储库以及多个轻量级目录访问协议 (LDAP) 存储库。
开始之前
要在联合存储库配置中配置基于文件的内置存储库,必须知道管理 WebSphere® Application Server 资源和用户帐户的主管理用户名。
要在联合存储库配置中配置 LDAP 存储库,必须知道有效用户名(标识)、用户密码、服务器主机以及端口,必要时还必须知道绑定专有名称 (DN) 和 bind 密码。在可搜索的存储库中,可以选择任何有效用户。在某些 LDAP 服务器中,管理用户(例如,SecureWay 中的 cn=root)不可搜索并且无法使用。在文档中,此用户称为 WebSphere Application Server 管理用户名或管理标识。作为管理标识意味着用户在调用某些受保护的内部方法时具有特殊特权。通常,启用安全性后,使用此标识和密码来登录到管理控制台。如果管理角色包含其他用户,那么可使用那些用户来登录。
过程
- 在管理控制台中,单击安全性 > 全局安全性。
- 在“用户帐户存储库”下,从“可用的领域定义”字段中选择联合存储库,然后单击配置。要配置多安全域环境中的某个特定域,请单击安全域 > domain_name。在“安全性属性”下面,展开用户领域,然后单击为此域进行定制。将领域类型选择为联合存储库,然后单击配置。
- 在“领域名”字段中输入领域的名称。可以更改现有领域名。
- 在“主管理用户名”字段中输入主管理用户的名称,例如 adminUser。
限制: 当配置包括单个基于文件的内置存储库的多个存储库时,在基于文件的存储库中必须存在主管理用户名。如果在基于文件的存储库中不存在主管理用户名,就会在该存储库中创建该名称。主管理用户名不能存在于其他存储库中。
- 选择授权时忽略大小写选项。
注意: 当该领域包括基于文件的内置存储库时,必须启用授权时忽略大小写选项。
启用此选项时,授权检查不区分大小写。通常,授权检查涉及检查用户的完整 DN,它在领域中是唯一的且不区分大小写。当领域中所有成员存储库都区分大小写时,请清除此选项。限制: 一些存储库仅包含区分大小写的数据,还有一些存储库仅包含不区分大小写的数据。请不要同时将区分大小写和不区分大小写的存储库包括在该领域中。例如,请不要将区分大小写的存储库包括在带有基于文件的内置存储库的领域中。
- 可选: 选择允许当某些存储库发生故障时执行操作选项以允许执行诸如获取或搜索等操作,即使领域中的存储库发生故障也是如此。
- 可选: 在多安全域环境中,选中对模型使用全局模式选项来表示为数据模型启用了全局模式选项。全局模式是指管理域的模式。
- 可选: 如果集合中不包含需要的 LDAP 存储库,请单击将基本条目添加至领域中。然后,完成在联合存储库配置中添加外部存储库中的步骤。
- 在“联合存储库”面板上,完成以下步骤:
- 可选: 如果集合中未列示需要的 LDAP 存储库,那么重复步骤 6。
- 如果集合中未列示基于文件的内置存储库,请单击使用内置存储库。
- 可选: 选择领域中不需要的集合中的存储库并单击移除。
限制: 域必须始终至少包含一个基本条目;因此,不能移除所有条目。
- 单击确定。
- 提供管理用户密码。 仅当领域包含基于文件的内置存储库时,才会显示此面板。否则,不显示此面板。如果域包含基于文件的内置存储库,请完成下列步骤:
- 在“密码”字段中,提供管理用户密码。
- 在“确认密码”字段中,确认主管理用户密码。
- 单击确定。
结果
在完成这些步骤后,就配置了包括单个基于文件的内置存储库以及一个或多个 LDAP 存储库的联合存储库配置。
下一步做什么
- 在可以使用“用户和组”来管理此帐户前,请配置受支持的实体类型,如在联合存储库配置中配置受支持的实体类型所述。
- 配置联合存储库后,单击安全性 > 全局安全性以返回到“全局安全性”面板。验证在“Current®领域定义”字段中是否标识了“联合存储库”。如果未标识“联合存储库”,那么从“可用的领域定义”字段中选择联合存储库,然后单击设置为当前。要验证联合存储库配置,请在“全局安全性”面板上单击应用。如果在“当前领域定义”字段中未标识“联合存储库”,那么表示 WebSphere Application
Server 未使用联合存储库配置。
- 如果正在启用安全性,请完成对领域启用安全性中指定的余下步骤。作为最后一个步骤,通过在“全局安全性”面板中单击应用来验证此设置。
- 保存更改,停止所有产品服务器(Deployment Manager、节点和 Application Server),然后重新启动他们以使此面板中的更改生效。如果启动服务器时未发生任何问题,那么表示设置正确。