Einstellungen für Assistenten für eigenständige LDAP-Registry

Verwenden Sie diese Seite des Sicherheitsassistenten, um die grundlegenden Einstellungen für die Verbindung zwischen einem Anwendungsserver und einer vorhandenen LDAP-Registry (Lightweight Directory Access Protocol) festzulegen.

Klicken Sie zum Anzeigen dieser Seite des Sicherheitsassistenten auf Sicherheit > Globale Sicherheit > Assistent für Sicherheitskonfiguration. Sie können die Konfiguration der LDAP-Registry ändern, indem Sie die folgenden Schritte ausführen:
  1. Klicken Sie auf Sicherheit > Globale Sicherheit.
  2. Klicken Sie unter "Repository für Benutzer-Accounts" auf die Dropdown-Liste Verfügbare Realm-Definitionen. Wählen Sie Eigenständige LDAP-Registry aus, und klicken Sie auf Konfigurieren.
Name des primären Benutzers mit Verwaltungsaufgaben

Gibt den Namen eines Benutzers mit Administratorrechten an, der in der angepassten Benutzer-Registry definiert ist.

Der Benutzername wird bei aktivierter Verwaltungssicherheit verwendet, um die Anmeldung an der Administrationskonsole durchzuführen. Version 6.1 setzt einen Benutzer mit Verwaltungsaufgaben voraus, der sich von der Serverbenutzeridentitä unterscheidet, damit die Verwaltungsaktionen überwacht werden können.
Achtung: In WebSphere Application Server Version 5.x und 6.0.x muss dieselbe Benutzeridentität für Verwaltungszugriffe und die interne Prozesskommunikation verwendet werden. Wenn Sie eine Migration auf Version 6.1 durchführen, wird diese Identität als Serverbenutzeridentität verwendet. Für den Benutzer mit Verwaltungsaufgaben muss eine andere Benutzeridentität angegeben werden.
Typ des LDAP-Servers

Gibt den typ des LDAP-Servers an, zu dem Sie die Verbindung herstellen.

[AIX Solaris HP-UX Linux Windows] [iSeries] IBM SecureWay Directory Server wird nicht unterstützt.

[z/OS] Neben vielen anderen LDAP-Servern wird auch IBM SecureWay Directory Server von WebSphere Application Server for z/OS unterstützt.

Host

Gibt die Host-ID (IP-Adresse oder DNS-Name) des LDAP-Servers an.

Port

Gibt den Hostport des LDAP-Servers an.

Wenn mehrere Anwendungsserver Server installiert und für die Ausführung in derselben SSO-Domäne konfiguriert sind oder der Anwendungsserver Server mit einer älteren Version des WebSphere Application Server interagiert, muss die Portnummer in allen Konfigurationen identisch sein. Beispiel: Wenn der LDAP-Port in einer 4.0.x-Konfiguration explizit auf 389 eingestellt ist und ein WebSphere Application Server Version 5 mit dem 4.0.x-Server interagieren soll, muss der Port 389 auch explizit für den Server der Version 5 angegeben werden.
Standardeinstellung 389
Typ Integer
Basis-DN

Gibt den definerten Basisnamen des Verzeichnisservice an und legt den Ausgangspunkt für LDAP-Suchvorgänge des Verzeichnisservice fest. In den meisten Fällen sind der definierte Name und das Kennwort für Bindung erforderlich. Wenn mit anonymer Bindung jedoch alle erforderlichen Funktionen abgedeckt werden, sind kein definierter Name und kein Kennwort für die Bindung erforderlich.

Für einen Benutzer mit dem DN cn=John Doe , ou=Rochester, o=IBM, c=US können Sie den Basis-DN beispielsweise wie folgt angeben: ou=Rochester, o=IBM, c=US oder o=IBM, c=US oder c=US. Bei den Werten in diesem Feld wird für die Berechtigung zwischen Groß- und Kleinschreibung unterschieden. Wenn beispielsweise ein Token von einer anderen Zelle oder von Lotus Domino empfangen wird, muss also der Basis-DN des Servers exakt mit dem Basis-DN der anderen Zelle oder von Lotus Domino übereinstimmen.

Für die Interaktion zwischen WebSphere Application Server Version 5, Version 5.0.1 oder höheren Versionen müssen Sie im Feld "Basis-DN" einen normalisierten Basis-DN eingeben. Ein normalisierter Basis-DN enthält vor und nach Kommata und Gleichheitszeichen keine Leerzeichen. Beispiel für einen nicht normalisierten Basis-DN: o = ibm, c = us oder o=ibm, c=us. Beispiel für einen normalisierten Basis-DN: o=ibm,c=us. In WebSphere Application Server Version 5.0.1 und höher wird die Normalisierung automatisch zur Laufzeit durchgeführt.

Definierter Name für Bindung (DN)

Gibt das Kennwort des Anwendungsservers an, das bei der Bindung an den Verzeichnisservice verwendet werden soll.

Falls keine Name angegeben wird, stellt der Anwendungsserver die Bindung anonym her. In der Beschreibung des Feldes "Definierter Basis-Name" finden Sie Beispiele für definierte Namen.

Kennwort für Bindung

Gibt das Kennwort des Anwendungsservers an, das bei der Bindung an den Verzeichnisservice verwendet werden soll.




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Einstellungen für eigenständige LDAP-Registry


Dateiname: usec_singleldapreposwiz.html