Configuración de un adaptador de servidor LDAP

El adaptador LDAP se configura utilizando la consola administrativa de WebSphere Application Server o los mandatos wsadmin. Consulte la documentación de la consola administrativa de WebSphere. Si necesita modificar esta configuración, puede editar manualmente el archivo wimconfig.xml, aunque este método no es el más recomendable.

Acerca de esta tarea

El siguiente código es un ejemplo de un archivo wimconfig.xml básico que se ha configurado para utilizar el servidor LDAP LDAP1. Puede modificar los valores adecuados que aparecen en cursiva.

Nota: Es necesario que los sufijos ya existan en el servidor LDAP para poder configurar el adaptador de depósito LDAP.
    <config:repositories xsi:type="config:LdapRepositoryType" id="LDAP1" supportPaging="true"
        supportSorting="true" ldapServerType="IDS">
      <config:baseEntries name="cn=users,dc=yourco,dc=com"/>
      <config:baseEntries name="cn=groups,dc=yourco,dc=com"/>
      <config:ldapServerConfiguration>
        <config:ldapServers bindDN="cn=root" bindPassword="{xor}Nj0y" sslEnabled="false">
          <config:connections host="localhost" port="389"/>
        </config:ldapServers>
      </config:ldapServerConfiguration>
      <config:ldapEntityTypes name="PersonAccount">
        <config:objectClasses>inetOrgPerson</config:objectClasses>
        <config:searchBases>cn=users,dc=yourco,dc=com</config:searchBases>
      </config:ldapEntityTypes>
      <config:ldapEntityTypes name="Group">
        <config:objectClasses>groupOfNames</config:objectClasses>
        <config:searchBases>cn=groups,dc=yourco,dc=com</config:searchBases>
      </config:ldapEntityTypes>
      <config:ldapEntityTypes name="OrgContainer">
        <config:rdnAttributes name="o" objectClass="organization"/>
        <config:rdnAttributes name="ou" objectClass="organizationalunit"/>
        <config:objectClasses>organization</config:objectClasses>
        <config:objectClasses>organizationalUnit</config:objectClasses>
      </config:ldapEntityTypes>
      <config:groupConfiguration>
        <config:memberAttributes dummyMember="uid=dummy" name="member" objectClass="groupOfNames"/>
        <config:membershipAttribute name=""/>
      </config:groupConfiguration>
      <config:attributeConfiguration>
        <config:attributes name="userPassword" propertyName="password"/>
        <config:attributes name="cn" propertyName="displayName">
          <config:entityTypes>Group</config:entityTypes>
        </config:attributes>
        <config:attributes name="cn" propertyName="cn">
          <config:entityTypes>Group</config:entityTypes>
        </config:attributes>
        <config:propertiesNotSupported name="homeAddress"/>
        <config:propertiesNotSupported name="businessAddress"/>
      </config:attributeConfiguration>
      <config:contextPool enabled="true" initPoolSize="1" maxPoolSize="10" 
                                  poolTimeOut="0" prefPoolSize="5"/>
      <config:cacheConfiguration>
        <config:attributesCache cacheSize="4000" cacheTimeOut="1200"
            enabled="true" cacheDistPolicy="none"/>
        <config:searchResultsCache cacheSize="2000" cacheTimeOut="600" enabled="true" searchResultSizeLimit="1000" cacheDistPolicy="none"/>
      </config:cacheConfiguration>
    </config:repositories>
Nota:
  • De forma predeterminada, sólo los grupos de depósitos de base de datos proporcionan soporte a los miembros de otros depósitos. Los depósitos de archivo y los depósitos LDAP, incluido Microsoft Active Directory con varios dominios, no dan soporte a los miembros de otros depósitos.
  • Si desea que las propiedades de inicio de sesión sean sensibles a mayúsculas y minúsculas, asegúrese de que attributeCache esté inhabilitado. Como alternativa, puede optar por definir nombres de propiedad de inicio de sesión que no formen parte del elemento de nombre distinguido.

Para obtener más información sobre cómo resolver problemas y cómo habilitar el rastreo y los registros para virtual member manager, consulte Registros y rastreo. Consulte también Migrating a stand-alone LDAP repository to a federated repositories LDAP repository configuration en Information Center de WebSphere Application Server.



Condiciones de uso | Comentarios