Configuration d'un adaptateur de serveur LDAP

La configuration de l'adaptateur LDAP s'effectue à l'aide de la console d'administration WebSphere Application Server ou des commandes wsadmin. Consultez la documentation relative à la console d'administration WebSphere. Si vous devez modifier cette configuration, vous pouvez éditer manuellement le fichier wimconfig.xml, toutefois nous ne vous le recommandons pas.

Pourquoi et quand exécuter cette tâche

Le code exemple suivant est un exemple de fichier wimconfig.xml de base qui a été configuré pour utiliser le serveur LDAP1. Vous pouvez modifier les valeurs appropriées qui sont en italique.

Remarque : Les suffixes doivent déjà exister dans le serveur LDAP avant de pouvoir configurer l'adaptateur de référentiel LDAP.
    <config:repositories xsi:type="config:LdapRepositoryType" id="LDAP1" supportPaging="true"
        supportSorting="true" ldapServerType="IDS">
      <config:baseEntries name="cn=users,dc=yourco,dc=com"/>
      <config:baseEntries name="cn=groups,dc=yourco,dc=com"/>
      <config:ldapServerConfiguration>
        <config:ldapServers bindDN="cn=root" bindPassword="{xor}Nj0y" sslEnabled="false">
          <config:connections host="localhost" port="389"/>
        </config:ldapServers>
      </config:ldapServerConfiguration>
      <config:ldapEntityTypes name="PersonAccount">
        <config:objectClasses>inetOrgPerson</config:objectClasses>
        <config:searchBases>cn=users,dc=yourco,dc=com</config:searchBases>
      </config:ldapEntityTypes>
      <config:ldapEntityTypes name="Group">
        <config:objectClasses>groupOfNames</config:objectClasses>
        <config:searchBases>cn=groups,dc=yourco,dc=com</config:searchBases>
      </config:ldapEntityTypes>
      <config:ldapEntityTypes name="OrgContainer">
        <config:rdnAttributes name="o" objectClass="organization"/>
        <config:rdnAttributes name="ou" objectClass="organizationalunit"/>
        <config:objectClasses>organization</config:objectClasses>
        <config:objectClasses>organizationalUnit</config:objectClasses>
      </config:ldapEntityTypes>
      <config:groupConfiguration>
        <config:memberAttributes dummyMember="uid=dummy" name="member" objectClass="groupOfNames"/>
        <config:membershipAttribute name=""/>
      </config:groupConfiguration>
      <config:attributeConfiguration>
        <config:attributes name="userPassword" propertyName="password"/>
        <config:attributes name="cn" propertyName="displayName">
          <config:entityTypes>Group</config:entityTypes>
        </config:attributes>
        <config:attributes name="cn" propertyName="cn">
          <config:entityTypes>Group</config:entityTypes>
        </config:attributes>
        <config:propertiesNotSupported name="homeAddress"/>
        <config:propertiesNotSupported name="businessAddress"/>
      </config:attributeConfiguration>
      <config:contextPool enabled="true" initPoolSize="1" maxPoolSize="10" 
                                  poolTimeOut="0" prefPoolSize="5"/>
      <config:cacheConfiguration>
        <config:attributesCache cacheSize="4000" cacheTimeOut="1200"
            enabled="true" cacheDistPolicy="none"/>
        <config:searchResultsCache cacheSize="2000" cacheTimeOut="600" 
            enabled="true" searchResultSizeLimit="1000" cacheDistPolicy="none"/>
      </config:cacheConfiguration>
    </config:repositories>
Remarque :
  • Dès le départ, seuls les groupes des référentiels de base de données prennent en charge les membres des autres référentiels. Les référentiels de fichier et LDAP, y compris Microsoft Active Directory avec plusieurs domaines, ne prennent pas en charge les membres des autres référentiels.
  • Si vous voulez que la distinction minuscules/majuscules soit appliquée aux propriétés de connexion, assurez-vous que le paramètre attributeCache est désactivé. Vous pouvez aussi définir des noms des propriétés de connexion qui n'appartiennent pas à l'élément de nom distinctif.

Pour plus d'informations sur l'identification et la résolution des incidents et pour apprendre à activer la trace et les journaux pour virtual member manager, voir Journaux et trace. Voir aussi Migration d'un référentiel LDAP autonome vers une configuration de référentiel LDAP de référentiels fédérés dans le centre de documentation WebSphere Application Server.



Conditions d'utilisation | Commentaires