De forma predeterminada, el registro de usuario es el registro del
sistema operativo local. Si lo prefiere, utilice un protocolo LDAP (Lightweight
Directory Access Protocol) externo como registro de usuario.
Por qué y cuándo se efectúa esta tarea
Si desea que
WebSphere ESB
utilice un enlace LDAP al autenticar usuarios y otras tareas relacionadas con
la seguridad, puede configurar LDAP como registro de usuario.
Para configurar
LDAP como registro de usuario, utilice la consola administrativa para llevar a
cabo los pasos siguientes:
Pasos para realizar esta tarea
- Visualice la página de configuración Registro de usuario LDAP.
- En el panel de navegación, pulse .
- En el panel de contenido, pulse [Registros de usuario] LDAP.
- Establezca el nombre de usuario y la contraseña utilizados para ejecutar
WebSphere ESB
para fines de seguridad.
En el campo ID de usuario de
servidor escriba el nombre de usuario y en Contraseña de
usuario de servidor especifique la contraseña correspondiente. Este ID
de usuario no es el ID de usuario del administrador LDAP. La entrada debe existir en
el registro de usuario LDAP.
- Elija el tipo de servidor LDAP que utiliza.
En la lista
Tipo, elija el servidor LDAP específico que desea
utilizar como registro de usuario.
- Especifique el nombre de la máquina en que se encuentra LDAP.
En
el campo Sistema principal, especifique el nombre del
servidor en el que se encuentra LDAP.
- Especifique el número de puerto en el que LDAP recibe conexiones.
En
el campo Puerto, especifique el número de puerto en el que el
servidor LDAP establece la escucha.
- Especifique el Nombre distinguido básico.
Especifica el nombre distinguido básico del servicio de directorio, que
indica el punto inicial de búsquedas LDAP del servicio de directorio.
Para
fines de autorización, este campo es sensible a mayúsculas y minúsculas. Esta
especificación implica que si se recibe una señal (por ejemplo, de otra celda o
Domino), el nombre distinguido básico del servidor debe coincidir exactamente con el
nombre distinguido básico de la otra celda o del servidor Domino. Si las mayúsculas y
minúsculas no son relevantes para la autorización, habilite el campo
Ignorar mayúsculas para autorización. Este campo es necesario
para todos los directorios LDAP (Lightweight Directory Access Protocol) excepto para
Domino Directory, donde este campo es opcional.
- Deje los parámetros restantes con los valores predeterminados y
confirme los cambios.
Pulse Aceptar.
Qué hacer a continuación
El registro de usuarios LDAP se utiliza si la seguridad global esta
activada.