提示和技巧

有关服务器标识的特殊注意事项

要将轻量级目录访问协议(LDAP)用作用户注册表,您需要知道有效的用户名(标识)、用户密码、服务器主机和端口和基本专有名称(DN),必要时还需要知道绑定 DN 和绑定密码。可以选择用户注册表中可搜索的任何有效用户。在某些 LDAP 服务器中,无法搜索管理用户,因此不能使用这些用户。例如,SecureWay 中的 cn=root 是不可搜索的。此用户在文档中被称为 WebSphere Application Server 安全性服务器标识、服务器标识或服务器用户标识。具有服务器标识表示用户在调用某些受保护的内部方法时拥有特权。此标识和密码通常用于在您打开安全性之后登录管理控制台。您可以使用其他用户来登录,只要他们属于管理角色。

如果启用了安全性,那么当服务器启动时将使用用户注册表认证此服务器标识和密码。如果认证失败,那么服务器不会启动。选择不会到期或不会经常更改的标识和密码很重要。如果需要在用户注册表中更改产品服务器用户标识或密码,请确保在所有产品服务器已启动并正在运行时执行更改。

版本 6.0.x、5.0.x 和 4.0.x 应用程序服务器之间的单点登录。

如果要在 WebSphere Application Server V5.0.x 服务器和 WebSphere Application Server V4.0.x 应用程序服务器之间使用单点登录,那么必须指定 LDAP 服务器端口号。因为对于 WebSphere Application Server V6.0.x 和 5.0.x,端口的缺省值为 0,而对于 WebSphere Application Server V4.0.x,端口的缺省值不是 0,所以必须将 LDAP 端口号设置为相同的数字值。