Habilitar LDAP en WebSphere Application Server

Puede configurar Lightweight Directory Access Protocol (LDAP) en WebSphere Application Server.

Procedimiento

  1. Desde WebSphere Integrated Solutions Console, pulse Seguridad > Seguridad global.
  2. Aplique los siguientes valores de seguridad:
    • Habilitar seguridad administrativa: on
    • Habilitar seguridad de la aplicación: on
    • Repositorio de la cuenta de usuario/Definiciones de dominio disponibles: registro de LDAP independiente
    • En la sección Repositorio de la cuenta de usuario, pulse Configurar y escriba la información sobre las propiedades generales:
      • Nombre de usuario administrativo primario: el ID de usuario
      • Identidad de servidor de usuario: Identidad de servidor generada automáticamente
      • Host: Nombre del servidor LDAP
      • Puerto: Puerto del servidor LDAP. El valor predeterminado es 389.
      • Tipo de servidor LDAP: Personalizado
      • Tiempo de espera de la búsqueda: 120 segundos
      • Nombre distinguido de la base (DN): El nombre distinguido de la base del servicio de directorio
  3. Pulse Aplicar y guarde los cambios.
  4. En la sección Configuración, pulse Probar conexión.
  5. En la sección Propiedades adicionales, pulse Configuraciones del registro de usuarios de Advanced Lightweight Directory Access Protocol (LDAP).
  6. Especifique la información en los campos de propiedades generales tal como se indica a continuación:
    Recuerde: Sustituya los valores objectclass y utilice los valores que el administrador LDAP ha proporcionado para configurar WebSphere Application Server.
    • Filtro de usuario:
      (&(uid=%v)(objectclass=inetOrgPerson))
    • Filtro de grupo:
      (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=posixGroup)))
    • Correlación de ID de usuario:
       *:uid
    • Correlación de ID de grupo:
      *:cn
    • Correlación de ID de miembro de grupo: (sustituya ibm por su ID)
      ibm-allGroups:member;ibm-allGroups:uniqueMember 
  7. Pulse Aplicar y guarde los cambios.
  8. Confirme cada valor pulsando Aplicar y Guardar en cada pantalla.
  9. Pulse en Aceptar para volver a la página Seguridad global.
  10. Establezca Registro de LDAP independiente como definición de dominio actual pulsando Establecer como actual.
  11. Detenga y reinicie WebSphere Application Server.
  12. Después de reiniciar WebSphere Application Server, valide los cambios iniciando sesión en Integrated Solutions Console.

Comentarios