Für
WebSphere Application Server können Sie das Lightweight Directory Access Protocol (LDAP) konfigurieren.
Vorgehensweise
- Klicken Sie in der WebSphere Integrated Solutions Console auf
.
- Wenden Sie die folgenden Sicherheitseinstellungen an:
- Verwaltungssicherheit aktivieren: Ein
- Anwendungssicherheit aktivieren: Ein
- Repository für Benutzeraccounts / Verfügbare Realm-Definitionen: Eigenständige
LDAP-Registry
- Klicken Sie im Abschnitt 'Repository für Benutzeraccounts' auf Konfigurieren und machen Sie unter 'Allgemeine
Eigenschaften' Angaben:
- Name des primären Benutzers mit Verwaltungsaufgaben: Ihre Benutzer-ID
- ID des Serverbenutzers: Automatisch generierte Server-ID
- Host: Name des LDAP-Servers
- Port: Port des LDAP-Servers. Der Standardwert ist 389.
- Typ des LDAP-Servers: Angepasst
- Suchzeitlimit: 120 Sekunden
- Basis-DN: Basis-DN des Verzeichnisservice
- Klicken Sie auf Anwenden und speichern Sie die
Änderungen.
- Klicken Sie im Konfigurationsabschnitt auf Verbindung testen.
- Klicken Sie im Abschnitt 'Weitere Eigenschaften' auf Erweiterte Einstellungen für
LDAP-Benutzer-Registry.
- Geben Sie in den Feldern unter 'Allgemeine Eigenschaften' folgende Werte an:
Hinweis: Ersetzen Sie die Werte für objectclass
durch die Werte, die Ihnen Ihr
LDAP-Administrator für die Konfiguration von WebSphere Application Server genannt hat.
- Benutzerfilter:
(&(uid=%v)(objectclass=inetOrgPerson))
- Gruppenfilter:
(&(cn=%v)(|(objectclass=groupOfNames)(objectclass=posixGroup)))
- Zuordnung von Benutzer-IDs:
*:uid
- Zuordnung von Gruppen-IDs:
*:cn
- Zuordnung von Gruppen-Member-IDs: (ersetzen Sie ibm durch Ihre eigene ID)
ibm-allGroups:member;ibm-allGroups:uniqueMember
- Klicken Sie auf Anwenden und speichern Sie die
Änderungen.
- Bestätigen Sie die Einstellungen, indem Sie in jeder Anzeige auf Anwenden und Speichern klicken.
- Klicken Sie auf OK, um erneut die Seite "Globale Sicherheit" aufzurufen.
- Legen Sie
die Eigenständige LDAP-Registry als Aktuelle Realm-Definition fest, indem Sie auf Als aktuelle Registry festlegen klicken.
- Stoppen Sie WebSphere Application Server und führen Sie dann einen Neustart durch.
- Überprüfen Sie nach dem Neustart von WebSphere Application Server die Änderungen. Melden Sie
sich dazu bei der Integrated Solutions Console an.