在 WebSphere Application Server 上启用 LDAP

可以在 WebSphere® Application Server 上设置轻量级目录访问协议 (LDAP)。

过程

  1. 从 WebSphere 集成解决方案控制台,单击安全性 > 全局安全性
  2. 应用下列安全设置:
    • 启用管理安全性:启用
    • 启用应用程序安全性:启用
    • 用户帐户存储库/可用的域定义:独立 LDAP 注册表
    • 在“用户帐户存储库”部分,单击配置,然后输入有关常规属性的信息:
      • 主要管理用户名:您的用户标识
      • 服务器用户身份:自动生成的服务器身份
      • 主机:LDAP 服务器的名称
      • 端口:LDAP 服务器的端口。缺省值为 389。
      • LDAP 服务器类型:定制
      • 搜索超时:120 秒
      • 基本专有名称 (DN):目录服务的基本专有名称
  3. 单击应用并保存更改。
  4. 在“配置”部分中,单击测试连接
  5. 在“其他属性”部分,单击高级轻量级目录访问协议(LDAP)用户注册表设置
  6. 在常规属性字段中按如下所示指定信息:
    切记: 替换 objectclass 值,改为使用 LDAP 管理员为配置 WebSphere Application Server 而提供的值。
    • 用户过滤器:
      (&(uid=%v)(objectclass=inetOrgPerson))
    • 组过滤器:
      (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=posixGroup)))
    • 用户标识映射:
       *:uid
    • 组标识映射:
      *:cn
    • 组成员标识映射:(将 ibm 替换为您自己的标识)
      ibm-allGroups:member;ibm-allGroups:uniqueMember 
  7. 单击应用并保存更改。
  8. 在每个屏幕上通过单击应用保存来确认每个设置。
  9. 单击确定以返回到“全局安全性”页面。
  10. 通过单击设置为当前独立 LDAP 注册表设置为当前域定义。
  11. 停止并重新启动 WebSphere Application Server
  12. WebSphere Application Server 重新启动之后,通过登录到“集成解决方案控制台”来验证更改。

反馈