LDAP-kompatible Software konfigurieren

Vorbereitende Schritte

Für Geschäftsanforderungen sollten Sie eine Testversion von Tivoli® Directory Server ansehen. Diese können Sie von der folgenden Website herunterladen: http://www-01.ibm.com/software/tivoli/products/directory-server/.

Weitere Informationen zu LDAP und zu Tivoli Directory Server finden Sie im IBM® Redbook (IBM Form: SG24-4986-01), das Sie von der folgenden Website herunterladen können: http://www.redbooks.ibm.com/abstracts/sg244986.html.

Informationen zu diesem Vorgang

Sie können den ApacheDS Directory Server und Apache Studio Client verwenden, um dieses Beispiel auszuführen. Die nachfolgenden Anweisungen wurden im besonderen für ApacheDS 1.5.7 und Studio 1.5.3 geschrieben. Wenn Sie höhere Versionen verwenden, werden die Beispiele möglicherweise nicht wie konfiguriert ausgeführt. Gehen Sie wie folgt vor, um ApacheDS und Studio zu Demonstrationszwecken zu installieren und zu konfigurieren:

Vorgehensweise

  1. Laden Sie ApacheDS 1.5.7 Directory Server und Studio 1.5.3 Client herunter und installieren Sie beides. Verwenden Sie zum Herunterladen die folgende Website: http://directory.apache.org/.

    Weitere Installationsinformationen finden Sie im Basic User's Guide. Ein Link zum Basic User's Guide finden Sie im linken Teilfenster auf der Seite "Download for Windows".

  2. Stellen Sie sicher, dass die Hardwareprofile, die dem Server zugeordnet sind, aktiviert sind.
    1. Öffnen Sie unter Windows die Systemsteuerung.
    2. Klicken Sie doppelt auf Verwaltung > Dienste > Apacheds. Der Dialog "Apacheds Properties (Local Computer)" wird angezeigt.
    3. Klicken Sie auf die Registerkarte Log On. Wenn einige der aufgelisteten Profile inaktiviert sind, wählen Sie den Profilnamen aus und klicken Sie auf Aktivieren.
    4. Klicken Sie auf OK
  3. Stellen Sie sicher, dass der Verzeichnisserver gestartet werden kann. Klicken Sie im Dialog "Dienste" auf Apacheds und anschließend auf Start.

    Wenn der Server gestartet ist, stoppen Sie ihn. Falls der Server nicht gestartet wurde, wiederholen Sie die Vorgehensweise. Sollte der Server weiterhin nicht gestartet werden, müssen Sie möglicherweise einen alternativen, LDAP-kompatiblen Server zu Demonstrationszwecken einsetzen.

  4. Erstellen Sie eine neue Partition, um die EGL-Beispieldaten von allen übrigen Daten auf dem ApacheDS-Server auf dem Server zu trennen. Gehen Sie wie folgt vor, um eine neue Partition zu erstellen:
    1. Gehen Sie zum Ordner conf in dem Verzeichnis, in dem Sie den ApacheDS 1.5.7 Directory Server installiert haben (beispielsweise c:\Programme\Apache Directory Server\instances\default\conf).
    2. Erstellen Sie eine Sicherungskopie der Datei server.xml.
    3. Öffnen Sie die Datei server.xml in einem Texteditor. Ändern Sie den Eigenschaftswert für den LDAP-Port auf 389. Der ursprüngliche Wert ist 10389. Die Anweisung sollte wie im folgenden Beispiel aussehen:
      <ldapServer id="ldapServer"...> 	
         ...
         <transports>
            <tcpTransport address="0.0.0.0" port="389" 
                          nbThreads="8" backLog="50" enableSSL="false"/>
            <tcpTransport address="localhost" port="10636" enableSSL="true"/>
         </transports>
         ...
      </ldapServer>
    4. Suchen Sie die Eigenschaft partitions und fügen Sie wie nachfolgend dargestellt einen neuen untergeordneten Eintrag für samplePartitionConfiguration hinzu.
      <partitions> 	
         ...
            <jdbmPartition id="sample" cacheSize="100" suffix="o=sample"
                           optimizerEnabled="true" syncOnWrite="true">
               <indexedAttributes>
                  <jdbmIndex attributeId="uid" cacheSize="100"/>
                  <jdbmIndex attributeId="ou" cacheSize="100"/>
                  <jdbmIndex attributeId="objectClass" cacheSize="100"/>
               </indexedAttributes>
            </jdbmPartition>
         ...
      </partitions>
    5. Speichern Sie die aktualisierte Datei server.xml.
  5. Starten Sie den Verzeichnisserver.

Feedback