在 WebSphere Application Server 上啟用 LDAP

您可以在 WebSphere® Application Server 中設定「輕量型目錄存取通訊協定 (LDAP)」。

程序

  1. 從 WebSphere Integrated Solutions Console 中,按一下安全 > 廣域安全
  2. 套用下列安全設定:
    • 啟用管理安全:開啟
    • 啟用應用程式安全:開啟
    • 使用者帳戶儲存庫/可用的領域定義:獨立式 LDAP 登錄
    • 在「使用者帳戶儲存庫」區段中,按一下配置,並且輸入一般內容的相關資訊:
      • 主要管理使用者名稱:您的使用者 ID
      • 伺服器使用者身分:自動產生伺服器身分
      • 主機:LDAP 伺服器的名稱
      • 埠:LDAP 伺服器的埠。預設值是 389。
      • LDAP 伺服器的類型:自訂
      • 搜尋逾時:120 秒
      • 基本識別名稱 (DN):目錄服務的基本識別名稱
  3. 按一下套用,並儲存所做的變更。
  4. 在「配置」區段中,按一下測試連線
  5. 在「其他內容」區段中,按一下進階輕量型目錄存取通訊協定 (LDAP) 使用者登錄設定
  6. 在一般內容欄位中指定資訊,如下所示:
    記住: 取代 objectclass 值,並使用 LDAP 管理者提供的值來配置 WebSphere Application Server。
    • 使用者過濾器:
      (&(uid=%v)(objectclass=inetOrgPerson))
    • 群組過濾器:
      (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=posixGroup)))
    • 使用者 ID 對映:
       *:uid
    • 群組 ID 對映:
      *:cn
    • 群組成員 ID 對映:(以您的 ID 取代 ibm
      ibm-allGroups:member;ibm-allGroups:uniqueMember 
  7. 按一下套用,並儲存所做的變更。
  8. 在每一個畫面中按一下套用儲存,來確認每一項設定。
  9. 按一下確定,返回「廣域安全」頁面。
  10. 按一下設定為現行,將獨立式 LDAP 登錄設為現行領域定義。
  11. 停止並重新啟動 WebSphere Application Server
  12. WebSphere Application Server 重新啟動之後,請登入 Integrated Solutions Console 來驗證所做的變更。

意見