在联合存储库配置中手动配置轻量级目录访问协议存储库

按照本主题在联合存储库配置中手动配置轻量级目录访问协议 (LDAP) 存储库。

开始之前

先决条件是您需要将 LDAP 存储库添加到 WebSphere® Application Server 配置,您在该存储库中定义了以下信息:
表 1. LDAP 存储库先决条件信息.

此表列示了先决条件 LDAP 存储库信息。

项名称 示例
存储库标识 ldaprepo1
目录类型 IBM® Tivoli® Directory Server
主要主机名 localhost
端口 389
绑定专有名称 cn=ldapadmin
绑定密码 yourpwd
登录属性 uid(一个包含登录信息的属性)
请参阅轻量级目录访问协议存储库配置设置,以获取创建此 LDAP 存储库时必须执行的特定步骤。

关于此任务

此时,您已准备好一个有效的 LDAP 存储库,可在联合存储库配置中进行手动配置了。

过程

  1. 将联合存储库实体类型映射到 LDAP 对象类。
    1. 配置 LDAP 存储库以匹配用户的已使用 LDAP 对象类。
      1. 在管理控制台中,单击安全性 > 全局安全性
      2. 在“用户帐户存储库”下,从“可用的领域定义”字段中选择联合存储库,然后单击配置。要配置多安全域环境中的某个特定域,请单击安全域 > domain_name。在“安全性属性”下面,展开用户领域,然后单击为此域进行定制。将领域类型选择为联合存储库,然后单击配置
      3. 在“相关项”下,单击管理存储库
      4. 选择存储库(例如,ldaprepo1)。
      5. 单击 LDAP 实体类型
      6. 单击 PersonAccount
      7. 插入在 LDAP 服务器中使用的对象类名称,例如 inetOrgPerson
      8. 单击应用
      9. 单击保存

      请参阅在联合存储库配置中配置受支持的实体类型,以了解有关受支持的实体类型的说明。

      请参阅http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/topic/com.ibm.websphere.wim.doc.en/ldap.html,以了解有关 LDAP 缺省映射的描述。

    2. 配置 LDAP 存储库以匹配组的已使用 LDAP 对象类
      1. 在管理控制台中,单击安全性 > 全局安全性
      2. 在“用户帐户存储库”下,从“可用的领域定义”字段中选择联合存储库,然后单击配置。要配置多安全域环境中的某个特定域,请单击安全域 > domain_name。在“安全性属性”下面,展开用户领域,然后单击为此域进行定制。将领域类型选择为联合存储库,然后单击配置
      3. 在“相关项”下,单击管理存储库
      4. 选择 ldaprepo1
      5. 单击 LDAP 实体类型
      6. 单击
      7. 插入用于 LDAP 服务器的对象类名称,例如 groupOfUniqueNames
      8. 单击应用
      9. 单击保存

      请参阅组属性定义设置,以了解组属性定义的说明。

  2. 将联合存储库属性名映射到 LDAP 属性名称。
    1. 配置支持的 LDAP 存储库属性。
      1. 在管理控制台中,单击安全性 > 全局安全性
      2. 在“用户帐户存储库”下,从“可用的领域定义”字段中选择联合存储库,然后单击配置。要配置多安全域环境中的某个特定域,请单击安全域 > domain_name。在“安全性属性”下面,展开用户领域,然后单击为此域进行定制。将领域类型选择为联合存储库,然后单击配置
      3. 在“相关项”下,单击管理存储库 > repository_ID,然后在“其他属性”下单击 LDAP 属性链接。
      4. 如果属性映射存在,那么必须先删除此 LDAP 属性的现有映射,然后为此属性添加新映射。选中 LDAP 属性名旁边的复选框并单击删除
      5. 要添加属性映射,请单击添加,然后选择受支持的
      6. 名称字段中输入 LDAP 属性名,在属性名字段中输入联合存储库属性名,并在实体类型字段中输入应用属性映射的实体类型。
      注: 对于所有给定的联合存储库属性,将采用一对一映射。如果未定义给定类型的显式映射,例如联合存储库属性 departmentNumber,那么将采用底层 LDAP 属性名称 departmentNumber。请参阅 在联合存储库配置中配置轻量级目录访问协议属性 以获取更多信息。
    2. 配置联合存储库的不受支持属性。要指明给定的联合存储库属性(例如 departmentNumber)不受任何 LDAP 属性支持,您需要定义不受支持属性。
      1. 在“LDAP 属性”面板上,单击添加,然后从下拉菜单中选择不受支持的
      2. 属性名字段中输入联合存储库属性名,并在实体类型字段中输入实体类型。
      3. 单击应用,然后单击保存
    3. 配置 LDAP 存储库以匹配用户的已使用 LDAP 属性。
      1. 编辑文件
        {WAS_HOME}\profiles\{profileName}\config\cells\{cellName}\wim\config\wimconfig.xml 
      2. 在此文件中查找包含 LDAP 存储库配置的部分,例如:
        1. <config:repositories 
          xsi:type="config:LdapRepositoryType" 
          adapterClassName="com.ibm.ws.wim.adapter.ldap.LdapAda
          pter" id="ldaprepo1" ...>
        2. <config:attributeConfiguration>
        3. ...
        4. <config:attributes name="anLDAPattribute" 
          propertyName="aVMMattribute"/>
        5. ...
          <config:attributeConfiguration>
      3. 添加元素类型 config:attributes 以定义给定的联合存储库属性名(例如 departmentNumber)与预期的 LDAP 属性名称(例如 warehouseSection)之间的映射。
        注: 对于所有给定的联合存储库属性,将采用一对一映射。如果未定义给定类型的显式映射,例如联合存储库属性 departmentNumber,那么将采用底层 LDAP 属性名称 departmentNumber
    4. 配置联合存储库的不受支持属性。
      要指明给定的联合存储库属性(例如 departmentNumber)不受任何 LDAP 属性支持,您需要定义以下元素类型:
      <config:repositories xsi:type="config:LdapRepositoryType" 
      adapterClassName="com.ibm.ws.wim.adapter.ldap.LdapAdapter" 
      id="ldaprepo1" ...>
      <config:attributeConfiguration>
      ...
      <config:propertiesNotSupported name=" departmentNumber"/>
      ...
      <config:attributeConfiguration>
    5. 配置 LDAP 存储库以匹配组中的已使用 LDAP 用户成员资格属性。
      1. 在管理控制台中,单击安全性 > 全局安全性
      2. 在“用户帐户存储库”下,从“可用的领域定义”字段中选择联合存储库,然后单击配置。要配置多安全域环境中的某个特定域,请单击安全域 > domain_name。在“安全性属性”下面,展开用户领域,然后单击为此域进行定制。将领域类型选择为联合存储库,然后单击配置
      3. 在“相关项”下,单击管理存储库
      4. 选择 ldaprepo1
      5. 单击组属性定义
      6. 单击成员属性
      7. 检查是否对 LDAP 对象类(例如 groupOfUniqueNames)指定了 LDAP 属性(例如 uniqueMember)。
        • 如果未指定,请单击新建并添加适用于 LDAP 模式的对象类 / 成员属性名称对(例如 uniqueMember / groupOfUniqueNames)。
        • 如果已指定,请继续。
      8. 单击应用
      9. 单击保存
  3. 通过配置新的 LDAP 存储库的新基本条目来映射其他 LDAP 设置。
    1. 在管理控制台中,单击安全性 > 全局安全性
    2. 在“用户帐户存储库”下,从“可用的领域定义”字段中选择联合存储库,然后单击配置。要配置多安全域环境中的某个特定域,请单击安全域 > domain_name。在“安全性属性”下面,展开用户领域,然后单击为此域进行定制。将领域类型选择为联合存储库,然后单击配置
    3. 单击将基本条目添加至领域中
    4. 选择 ldaprepo1
    5. 指定:
      • 联合存储库领域中的基本条目,例如 o=Default Organization
      • LDAP 存储库中的基本条目,例如 o=Default Organization
    6. 单击应用
    7. 单击保存
    有关基本条目的说明,请参阅“在联合存储库配置中配置受支持实体类型”主题。

结果

完成这些步骤后,您的联合存储库就与 LDAP 服务器设置匹配了。

下一步做什么


指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twim_ldap_manual
文件名:twim_ldap_manual.html