LDAP-Serveradapter konfigurieren

Der LDAP-Adapter wird über die Administrationskonsole von WebSphere Application Server oder über die wsadmin-Befehle konfiguriert. Entsprechende Informationen können Sie der Dokumentation zur WebSphere-Administrationskonsole entnehmen. Wenn Sie die Konfiguration ändern möchten, können Sie die Datei "wimconfig.xml" allerdings auch manuell bearbeiten, dies ist jedoch nicht die bevorzugte Methode.

Informationen zu diesem Vorgang

Das folgende Codemuster ist ein Beispiel für eine Basisversion der Datei "wimconfig.xml", die so konfiguriert wurde, dass der LDAP-Server "LDAP1" verwendet wird. Sie können die betreffenden Werte in Kursivschrift ändern.

Anmerkung: Die Suffixe müssen auf dem LDAP-Server bereits vorhanden sein, bevor Sie den LDAP-Repository-Adapter konfigurieren können.
    <config:repositories xsi:type="config:LdapRepositoryType" id="LDAP1" supportPaging="true"
        supportSorting="true" ldapServerType="IDS">
      <config:baseEntries name="cn=users,dc=yourco,dc=com"/>
      <config:baseEntries name="cn=groups,dc=yourco,dc=com"/>
      <config:ldapServerConfiguration>
        <config:ldapServers bindDN="cn=root" bindPassword="{xor}Nj0y" sslEnabled="false">
          <config:connections host="localhost" port="389"/>
        </config:ldapServers>
      </config:ldapServerConfiguration>
      <config:ldapEntityTypes name="PersonAccount">
        <config:objectClasses>inetOrgPerson</config:objectClasses>
        <config:searchBases>cn=users,dc=yourco,dc=com</config:searchBases>
      </config:ldapEntityTypes>
      <config:ldapEntityTypes name="Group">
        <config:objectClasses>groupOfNames</config:objectClasses>
        <config:searchBases>cn=groups,dc=yourco,dc=com</config:searchBases>
      </config:ldapEntityTypes>
      <config:ldapEntityTypes name="OrgContainer">
        <config:rdnAttributes name="o" objectClass="organization"/>
        <config:rdnAttributes name="ou" objectClass="organizationalunit"/>
        <config:objectClasses>organization</config:objectClasses>
        <config:objectClasses>organizationalUnit</config:objectClasses>
      </config:ldapEntityTypes>
      <config:groupConfiguration>
        <config:memberAttributes dummyMember="uid=dummy" name="member" objectClass="groupOfNames"/>
        <config:membershipAttribute name=""/>
      </config:groupConfiguration>
      <config:attributeConfiguration>
        <config:attributes name="userPassword" propertyName="password"/>
        <config:attributes name="cn" propertyName="displayName">
          <config:entityTypes>Group</config:entityTypes>
        </config:attributes>
        <config:attributes name="cn" propertyName="cn">
          <config:entityTypes>Group</config:entityTypes>
        </config:attributes>
        <config:propertiesNotSupported name="homeAddress"/>
        <config:propertiesNotSupported name="businessAddress"/>
      </config:attributeConfiguration>
      <config:contextPool enabled="true" initPoolSize="1" maxPoolSize="10" 
                                  poolTimeOut="0" prefPoolSize="5"/>
      <config:cacheConfiguration>
        <config:attributesCache cacheSize="4000" cacheTimeOut="1200"
            enabled="true" cacheDistPolicy="none"/>
        <config:searchResultsCache cacheSize="2000" cacheTimeOut="600" 
            enabled="true" searchResultSizeLimit="1000" cacheDistPolicy="none"/>
      </config:cacheConfiguration>
    </config:repositories>
Anmerkung:
  • Per Vordefinition werden die Mitglieder anderer Repositorys lediglich von Gruppen in Datenbankrepositorys unterstützt. Dateirepositorys und LDAP-Repositorys (inklusive Microsoft Active Directory mit mehreren Domänen) unterstützen keine Mitglieder anderer Repositorys.
  • Wenn bei der Angabge der Anmeldemerkmale die Groß-/Kleinschreibung beachtet werden soll, muss attributeCache inaktiviert sein. Alternativ dazu können Sie Merkmalnamen für die Anmeldung definieren, die nicht zum definierten Namenselement gehören.

Weitere Informationen zur Fehlerbehebung sowie zur Aktivierung der Traceerstellung und Protokollierung für Virtual Member Manager finden Sie unter Protokolle und Trace. Weitere Informationen finden Sie im Thema über die Migration eines eigenständigen LDAP-Repositorys auf eine LDAP-Repositorykonfiguration mit föderierten Repositorys im Information Center von WebSphere Application Server.



Rechtliche Hinweise | Feedback