LDAP für WebSphere Application Server aktivieren

Für WebSphere Application Server können Sie das Lightweight Directory Access Protocol (LDAP) konfigurieren.

Vorgehensweise

  1. Klicken Sie in der WebSphere Integrated Solutions Console auf Sicherheit > Globale Sicherheit.
  2. Wenden Sie die folgenden Sicherheitseinstellungen an:
    • Verwaltungssicherheit aktivieren: Ein
    • Anwendungssicherheit aktivieren: Ein
    • Repository für Benutzeraccounts / Verfügbare Realm-Definitionen: Eigenständige LDAP-Registry
    • Klicken Sie im Abschnitt 'Repository für Benutzeraccounts' auf Konfigurieren und machen Sie unter 'Allgemeine Eigenschaften' Angaben:
      • Name des primären Benutzers mit Verwaltungsaufgaben: Ihre Benutzer-ID
      • ID des Serverbenutzers: Automatisch generierte Server-ID
      • Host: Name des LDAP-Servers
      • Port: Port des LDAP-Servers. Der Standardwert ist 389.
      • Typ des LDAP-Servers: Angepasst
      • Suchzeitlimit: 120 Sekunden
      • Basis-DN: Basis-DN des Verzeichnisservice
  3. Klicken Sie auf Anwenden und speichern Sie die Änderungen.
  4. Klicken Sie im Konfigurationsabschnitt auf Verbindung testen.
  5. Klicken Sie im Abschnitt 'Weitere Eigenschaften' auf Erweiterte Einstellungen für LDAP-Benutzer-Registry.
  6. Geben Sie in den Feldern unter 'Allgemeine Eigenschaften' folgende Werte an:
    Hinweis: Ersetzen Sie die Werte für objectclass durch die Werte, die Ihnen Ihr LDAP-Administrator für die Konfiguration von WebSphere Application Server genannt hat.
    • Benutzerfilter:
      (&(uid=%v)(objectclass=inetOrgPerson))
    • Gruppenfilter:
      (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=posixGroup)))
    • Zuordnung von Benutzer-IDs:
       *:uid
    • Zuordnung von Gruppen-IDs:
      *:cn
    • Zuordnung von Gruppen-Member-IDs: (ersetzen Sie ibm durch Ihre eigene ID)
      ibm-allGroups:member;ibm-allGroups:uniqueMember 
  7. Klicken Sie auf Anwenden und speichern Sie die Änderungen.
  8. Bestätigen Sie die Einstellungen, indem Sie in jeder Anzeige auf Anwenden und Speichern klicken.
  9. Klicken Sie auf OK, um erneut die Seite "Globale Sicherheit" aufzurufen.
  10. Legen Sie die Eigenständige LDAP-Registry als Aktuelle Realm-Definition fest, indem Sie auf Als aktuelle Registry festlegen klicken.
  11. Stoppen Sie WebSphere Application Server und führen Sie dann einen Neustart durch.
  12. Überprüfen Sie nach dem Neustart von WebSphere Application Server die Änderungen. Melden Sie sich dazu bei der Integrated Solutions Console an.

Feedback