獨立式 LDAP 登錄精靈設定

請利用這個安全精靈頁面來提供將應用程式伺服器連接到現有的「輕量型目錄存取通訊協定 (LDAP)」登錄的基本設定。

若要檢視這個安全精靈頁面,請按一下安全 > 廣域安全 > 安全配置精靈。您可以完成下列步驟來修改您的 LDAP 登錄配置:
  1. 按一下安全 > 廣域安全
  2. 在「使用者帳戶儲存庫」之下,按一下可用的網域範圍定義下拉清單,選取獨立式 LDAP 登錄,再按一下配置
主要管理使用者名稱

指定具備自訂使用者登錄所定義之管理專用權的使用者名稱。

當啟用管理安全時,會利用使用者名稱來登入管理主控台。 6.1 版需要有別於伺服器使用者身分的管理使用者,以便審核管理動作。
小心: 在 WebSphere® Application Server 5.x 和 6.0.x 版中,管理存取和內部程序通訊都需要單一使用者身分。 當移轉至 6.1 版時,這個身分用來作為伺服器使用者身分。 對於管理使用者身分,您必須指定另一位使用者。
LDAP 伺服器的類型

請指定要連接的 LDAP 伺服器類型。

[AIX Solaris HP-UX Linux Windows] [iSeries] 不支援 IBM® SecureWay® Directory Server。

[z/OS] z/OS® 應用程式伺服器以及許多其他 LDAP 伺服器都支援 IBM SecureWay Directory Server。

主機

請指定 LDAP 伺服器的主機 ID(IP 位址或網域名稱服務 (DNS) 名稱)。

請指定 LDAP 伺服器的主機埠。

如果將多部應用程式伺服器安裝並配置同一個單一登入網域中執行,或如果應用程式伺服器與舊版交互作業,這時所有配置中的埠號都必須相符。比方說,如果在 4.0.x 版的配置中將 LDAP 埠明確指定為 389,且第 5 版的 WebSphere Application Server 要與 4.0.x 版的伺服器交互作業,這時請確認已將 389 埠明確指定給第 5 版的伺服器。
預設值: 389
類型: 整數
基本識別名稱 (DN)

指定目錄服務的基本識別名稱 (DN),代表目錄服務的 LDAP 搜尋起點。在大部分情況下,會需要連結 DN 和連結密碼。不過,如果匿名連結可滿足所有必要的功能,則不需要連結 DN 和連結密碼。

例如,對於其 DN 為cn=John Doe , ou=Rochester, o=IBM, c=US 的使用者,請將基本 DN 指定為下列任一選項:ou=Rochestero=IBMc=USo=IBMc=USc=US。為了方便授權,這個欄位會區分大小寫。 這個規格意味,如果收到記號(例如從另一個 Cell 或 Lotus® Domino® 收到記號),伺服器中的基本 DN 必須完全符合其他 Cell 或 Lotus Domino 伺服器的基本 DN。

如果您需要在應用程式伺服器第 5 版和 5.0.1 版或更新的版本之間交互作業,您必須輸入一個正規化的基本 DN。正規化的基本 DN 在逗點和等號的前後不包含空格。o = ibm, c = uso=ibm, c=us 是未正規化的基本 DN 範例。o=ibm,c=us 是正規化的基本 DN 範例。在 WebSphere Application Server 5.0.1 版或更新的版本中,正常化會在執行時期自動發生。

連結識別名稱 (DN)

請指定連結至目錄服務時所用的應用程式伺服器之 DN。

如果沒有指定名稱的話,會以匿名方式來連結應用程式伺服器。 請參閱「基本識別名稱 (DN)」欄位說明,以查看識別名稱的範例。

連結密碼

請指定連結至目錄服務時所用的應用程式伺服器之密碼。




標示(線上)的鏈結表示需要存取網際網路。

相關工作
相關參考
獨立式 LDAP 登錄設定


檔名: usec_singleldapreposwiz.html