配置 LDAP 用戶端憑證過濾器

配置 LDAP 用戶端憑證過濾器。

關於這項作業

小心: 本主題中的資訊適用於 WebSphere Application Server 7.0 版和 IBM HTTP Server 7.0 版。請參閱 Technote 1569987 以取得安裝及配置 WebSphere Application Server 8.0 版和 IBM HTTP Server 8.0 版的相關資訊。

程序

  1. 使用 WebSphere® Application Server 管理主控台,按一下安全 > 廣域安全
  2. 在「使用者帳戶儲存庫」區段中,從可用的領域定義清單中選取獨立式 LDAP 登錄,然後按一下配置
  3. 其他內容區段中,按一下進階輕量型目錄存取通訊協定 (LDAP) 使用者登錄設定
  4. 憑證對映模式清單選取 CERTIFICATE_FILTER
  5. 憑證過濾器文字欄位輸入 LDAP 過濾器字串。此過濾器是用來將用戶端憑證中的屬性對映到 LDAP 目錄中的項目。例如,下列過濾器會將用戶端憑證中的 SubjectCN 欄位,對映到 LDAP 目錄中的 uid 欄位:uid=${SubjectCN}
  6. 按一下套用,然後按一下儲存
  7. 視需要重複步驟 1-6,以配置其他 LDAP 搜尋過濾器。請參閱 「WebSphere Application Server 資訊中心」說明中的配置 LDAP 搜尋過濾器,以取得詳細資料。

意見