Pokyny a tipy

Speciální aspekty ID serveru

Chcete-li používat protokol LDAP jako registr uživatelů, je třeba znát platné uživatelské jméno (ID), uživatelské heslo, název serveru a příslušný port, základní rozlišující název (DN) a v případě potřeby také rozlišující název a heslo pro vazbu. Je možné zvolit libovolného platného uživatele z registru uživatelů, kterého je možné vyhledat. Na některých serverech LDAP nelze administrativní uživatele vyhledávat, a nemohou tedy být použiti. Například uživatele s atributem cn=root v adresářovém serveru SecureWay nelze vyhledat. Tento uživatel je v dokumentaci serveru WebSphere Application Server označován jako ID zabezpečení serveru, ID serveru nebo ID uživatele serveru. Označení ID serveru znamená, že uživatel má speciální práva při volání některých chráněných interních metod. Po zapnutí zabezpečení jsou ID a heslo obvykle používány k přihlašení k administrativní konzole. K přihlášení je možné použít i jiné uživatele, pokud jsou tito uživatelé součástí administrativních rolí.

Pokud je zabezpečení povoleno, jsou ID a heslo serveru v průběhu spuštění serveru ověřeny pomocí registru uživatelů. Pokud se ověřování nezdaří, server se nespustí. Je důležité vybrat ID a heslo tak, aby neskončila jeho platnost nebo nebyla nutná častá změna. Pokud je potřeba v registru uživatelů změnit ID nebo heslo uživatele pro server produktu, je nutné zajistit, aby změny byly prováděny v době, kdy jsou všechny servery produktu spuštěny.

Jednotné přihlášení mezi verzemi 6.0.x, 5.0.x a 4.0.x aplikačních serverů

Pokud používáte jednotné přihlášení mezi serverem WebSphere Application Server verze 5.0.x a serverem WebSphere Application Server verze 4.0.x, je třeba zadat číslo portu serveru LDAP. Čísla portu LDAP je třeba nastavit na stejnou číselnou hodnotu, protože pro servery WebSphere Application Server verzí 6.0.x a 5.0.x je výchozí hodnota 0. Výchozí hodnota portu pro Server WebSphere Application Server verze 4.0.x však 0 není.