您可以在 WebSphere® Application Server 中設定「輕量型目錄存取通訊協定 (LDAP)」。
程序
- 從 WebSphere Integrated Solutions Console 中,按一下。
- 套用下列安全設定:
- 啟用管理安全:開啟
- 啟用應用程式安全:開啟
- 使用者帳戶儲存庫/可用的領域定義:獨立式 LDAP 登錄
- 在「使用者帳戶儲存庫」區段中,按一下配置,並且輸入一般內容的相關資訊:
- 主要管理使用者名稱:您的使用者 ID
- 伺服器使用者身分:自動產生伺服器身分
- 主機:LDAP 伺服器的名稱
- 埠:LDAP 伺服器的埠。預設值是 389。
- LDAP 伺服器的類型:自訂
- 搜尋逾時:120 秒
- 基本識別名稱 (DN):目錄服務的基本識別名稱
- 按一下套用,並儲存所做的變更。
- 在「配置」區段中,按一下測試連線。
- 在「其他內容」區段中,按一下進階輕量型目錄存取通訊協定 (LDAP) 使用者登錄設定。
- 在一般內容欄位中指定資訊,如下所示:
記住: 取代 objectclass 值,並使用 LDAP 管理者提供的值來配置 WebSphere Application Server。
- 使用者過濾器:
(&(uid=%v)(objectclass=inetOrgPerson))
- 群組過濾器:
(&(cn=%v)(|(objectclass=groupOfNames)(objectclass=posixGroup)))
- 使用者 ID 對映:
*:uid
- 群組 ID 對映:
*:cn
- 群組成員 ID 對映:(以您的 ID 取代 ibm)
ibm-allGroups:member;ibm-allGroups:uniqueMember
- 按一下套用,並儲存所做的變更。
- 在每一個畫面中按一下套用和儲存,來確認每一項設定。
- 按一下確定,返回「廣域安全」頁面。
- 按一下設定為現行,將獨立式 LDAP 登錄設為現行領域定義。
- 停止並重新啟動 WebSphere Application Server。
- 在 WebSphere Application Server 重新啟動之後,請登入 Integrated Solutions Console 來驗證所做的變更。