Konfigurieren Sie den LDAP-Clientzertifikatsfilter.
Vorgehensweise
- Klicken Sie auf der Administrationskonsole von WebSphere Application
Server auf .
- Wählen Sie im Abschnitt Repository für Benutzeraccounts in der Liste Verfügbare Realmdefinitionen die Option Eigenständige LDAP-Registry aus und klicken Sie auf Konfigurieren.
- Klicken Sie im Abschnitt Zusätzliche Eigenschaften auf Erweiterte Registry-Einstellungen für LDAP (Lightweight Directory Access Protocol).
- Wählen Sie aus der Liste Zertifikatszuordnungsmodus die Option CERTIFICATE_FILTER aus.
- Geben Sie im Textfeld Zertifikatsfilter eine LDAP-Filterzeichenfolge ein. Der Filter wird für die Zuordnung von Attributen im Clientzertifikat zu Einträgen im LDAP-Verzeichnis verwendet. Der folgende Filter ordnet beispielsweise das Feld SubjectCN im Clientzertifikat dem Feld uid im LDAP-Verzeichnis zu: uid=${SubjectCN}.
- Klicken Sie auf Anwenden und anschließend auf Speichern.
- Wiederholen Sie die Schritte 1-6, um nach Bedarf zusätzliche LDAP-Suchfilter zu konfigurieren. Detaillierte Informationen finden Sie im Information Center von WebSphere Application
Server Version 6.1.