可以在 WebSphere® Application Server 上设置轻量级目录访问协议 (LDAP)。
过程
- 从 WebSphere 集成解决方案控制台,单击。
- 应用下列安全设置:
- 启用管理安全性:启用
- 启用应用程序安全性:启用
- 用户帐户存储库/可用的域定义:独立 LDAP 注册表
- 在“用户帐户存储库”部分,单击配置,然后输入有关常规属性的信息:
- 主要管理用户名:您的用户标识
- 服务器用户身份:自动生成的服务器身份
- 主机:LDAP 服务器的名称
- 端口:LDAP 服务器的端口。缺省值为 389。
- LDAP 服务器类型:定制
- 搜索超时:120 秒
- 基本专有名称 (DN):目录服务的基本专有名称
- 单击应用并保存更改。
- 在“配置”部分中,单击测试连接。
- 在“其他属性”部分,单击高级轻量级目录访问协议(LDAP)用户注册表设置。
- 在常规属性字段中按如下所示指定信息:
切记: 替换 objectclass 值,改为使用 LDAP 管理员为配置 WebSphere Application Server 而提供的值。
- 用户过滤器:
(&(uid=%v)(objectclass=inetOrgPerson))
- 组过滤器:
(&(cn=%v)(|(objectclass=groupOfNames)(objectclass=posixGroup)))
- 用户标识映射:
*:uid
- 组标识映射:
*:cn
- 组成员标识映射:(将 ibm 替换为您自己的标识)
ibm-allGroups:member;ibm-allGroups:uniqueMember
- 单击应用并保存更改。
- 在每个屏幕上通过单击应用和保存来确认每个设置。
- 单击确定以返回到“全局安全性”页面。
- 通过单击设置为当前将独立 LDAP 注册表设置为当前域定义。
- 停止并重新启动 WebSphere Application Server。
- 在 WebSphere Application Server 重新启动之后,通过登录到“集成解决方案控制台”来验证更改。