LDAP-Clientzertifikatsfilter konfigurieren

Konfigurieren Sie den LDAP-Clientzertifikatsfilter.

Vorgehensweise

  1. Klicken Sie auf der Administrationskonsole von WebSphere Application Server auf Sicherheit > Sichere Verwaltung, Anwendungen und Infrastruktur.
  2. Wählen Sie im Abschnitt Repository für Benutzeraccounts in der Liste Verfügbare Realmdefinitionen die Option Eigenständige LDAP-Registry aus und klicken Sie auf Konfigurieren.
  3. Klicken Sie im Abschnitt Zusätzliche Eigenschaften auf Erweiterte Registry-Einstellungen für LDAP (Lightweight Directory Access Protocol).
  4. Wählen Sie aus der Liste Zertifikatszuordnungsmodus die Option CERTIFICATE_FILTER aus.
  5. Geben Sie im Textfeld Zertifikatsfilter eine LDAP-Filterzeichenfolge ein. Der Filter wird für die Zuordnung von Attributen im Clientzertifikat zu Einträgen im LDAP-Verzeichnis verwendet. Der folgende Filter ordnet beispielsweise das Feld SubjectCN im Clientzertifikat dem Feld uid im LDAP-Verzeichnis zu: uid=${SubjectCN}.
  6. Klicken Sie auf Anwenden und anschließend auf Speichern.
  7. Wiederholen Sie die Schritte 1-6, um nach Bedarf zusätzliche LDAP-Suchfilter zu konfigurieren. Detaillierte Informationen finden Sie im Information Center von WebSphere Application Server Version 6.1.

Feedback