Konfigurieren Sie den LDAP-Clientzertifikatsfilter.
Vorgehensweise
- Klicken Sie auf der Administrationskonsole von WebSphere Application
Server auf .
- Wählen Sie im Abschnitt Repository für Benutzeraccounts in der Liste Verfügbare Realmdefinitionen die Option Eigenständige LDAP-Registry aus und klicken Sie auf Konfigurieren.
- Klicken Sie im Abschnitt Zusätzliche Eigenschaften auf
Erweiterte Registry-Einstellungen für LDAP (Lightweight Directory Access
Protocol).
- Wählen Sie aus der Liste Zertifikatszuordnungsmodus die
Option CERTIFICATE_FILTER aus.
- Geben Sie im Textfeld Zertifikatsfilter eine LDAP-Filterzeichenfolge ein. Der Filter wird für die Zuordnung von Attributen im Clientzertifikat zu Einträgen im LDAP-Verzeichnis verwendet. Der folgende Filter ordnet beispielsweise das Feld SubjectCN im Clientzertifikat dem Feld uid im LDAP-Verzeichnis zu: uid=${SubjectCN}.
- Klicken Sie auf Anwenden. Klicken Sie dann auf Speichern.
- Wiederholen Sie die Schritte 1-6, um nach Bedarf zusätzliche LDAP-Suchfilter zu konfigurieren. Weitere Informationen
zum Konfigurieren von LDAP-Suchfiltern finden Sie im WebSphere Application Server Information Center
(V8.0, V8.5).