Configurando um Adaptador do Servidor LDAP

O adaptador LDAP é configurado usando o console administrativo do WebSphere Application Server ou os comandos wsadmin. Consulte a documentação do console administrativo do WebSphere. Se você precisar modificar essa configuração, poderá editar manualmente o arquivo wimconfig.xml, embora esse não seja o método preferencial.

Sobre Esta Tarefa

A seguinte amostra de código é um exemplo de um arquivo wimconfig.xml básico que foi configurado para usar o servidor LDAP1. É possível modificar os valores apropriados mostrados em itálico.

Nota: Os sufixos precisam já existir no servidor LDAP para que você possa configurar o adaptador de repositório LDAP.
    <config:repositories xsi:type="config:LdapRepositoryType" id="LDAP1" supportPaging="true"
        supportSorting="true" ldapServerType="IDS">
      <config:baseEntries name="cn=users,dc=yourco,dc=com"/>
      <config:baseEntries name="cn=groups,dc=yourco,dc=com"/>
      <config:ldapServerConfiguration>
        <config:ldapServers bindDN="cn=root" bindPassword="{xor}Nj0y" sslEnabled="false">
          <config:connections host="localhost" port="389"/>
        </config:ldapServers>
      </config:ldapServerConfiguration>
      <config:ldapEntityTypes name="PersonAccount">
        <config:objectClasses>inetOrgPerson</config:objectClasses>
        <config:searchBases>cn=users,dc=yourco,dc=com</config:searchBases>
      </config:ldapEntityTypes>
      <config:ldapEntityTypes name="Group">
        <config:objectClasses>groupOfNames</config:objectClasses>
        <config:searchBases>cn=groups,dc=yourco,dc=com</config:searchBases>
      </config:ldapEntityTypes>
      <config:ldapEntityTypes name="OrgContainer">
        <config:rdnAttributes name="o" objectClass="organization"/>
        <config:rdnAttributes name="ou" objectClass="organizationalunit"/>
        <config:objectClasses>organization</config:objectClasses>
        <config:objectClasses>organizationalUnit</config:objectClasses>
      </config:ldapEntityTypes>
      <config:groupConfiguration>
        <config:memberAttributes dummyMember="uid=dummy" name="member" objectClass="groupOfNames"/>
        <config:membershipAttribute name=""/>
      </config:groupConfiguration>
      <config:attributeConfiguration>
        <config:attributes name="userPassword" propertyName="password"/>
        <config:attributes name="cn" propertyName="displayName">
          <config:entityTypes>Group</config:entityTypes>
        </config:attributes>
        <config:attributes name="cn" propertyName="cn">
          <config:entityTypes>Group</config:entityTypes>
        </config:attributes>
        <config:propertiesNotSupported name="homeAddress"/>
        <config:propertiesNotSupported name="businessAddress"/>
      </config:attributeConfiguration>
      <config:contextPool enabled="true" initPoolSize="1" maxPoolSize="10" 
                                  poolTimeOut="0" prefPoolSize="5"/>
      <config:cacheConfiguration>
        <config:attributesCache cacheSize="4000" cacheTimeOut="1200"
            enabled="true" cacheDistPolicy="none"/>
        <config:searchResultsCache cacheSize="2000" cacheTimeOut="600" enabled="true" searchResultSizeLimit="1000" cacheDistPolicy="none"/>
      </config:cacheConfiguration>
    </config:repositories>
Nota:
  • Somente grupos em repositórios de banco de dados prontos para uso suportam os membros de outros repositórios. Os repositórios de arquivo e os repositórios LDAP, incluindo Microsoft Active Directory com diversos domínios, não suportam membros de outros repositórios.
  • Se desejar que as propriedades de login façam distinção entre maiúsculas e minúsculas, assegure que attributeCache esteja desativado. Como alternativa, você pode escolher definir nomes de propriedade de login que não sejam parte de elemento de nome distinto.

Para obter informações sobre resolução de problemas e como ativar rastreio e logs para gerenciador de membro virtual, consulte Logs e rastreio. Consulte também Migrando um repositório LDAP independente para uma configuração de repositório LDAP de repositórios federados no centro de informações do WebSphere Application Server.



Termos de uso | Feedback