Setările registrului LDAP independent

Utilizaţi această pagină pentru a configura setările LDAP (Lightweight Directory Access Protocol) când utilizatorii şi grupurile se află într-un director LDAP extern.

Pentru a vizualiza această pagină de consolă administrativă, finalizaţi următorii paşi:
  1. Apăsaţi pe Securitate > Securitate globală.
  2. Sub Magazie cont utilizator, apăsaţi pe lista derulantă Definiţii regiune disponibile, selectaţi Registru LDAP independent şi apăsaţi pe Configurare.

Când este activată securitatea şi vreuna din aceste proprietăţi se modifică, deplasaţi-vă la panoul de securitate globală şi apăsaţi pe Aplicare pentru a valida modificările.

WebSphere Application Server Versiunea 7.0 distinge între identităţile de utilizator pentru administratorii care gestionează mediul şi identităţile de server pentru autentificarea comunicaţiilor de la server la server. În majoritatea cazurilor, identităţile de server sunt generate automat şi nu sunt stocate într-o magazie.

[AIX Solaris HP-UX Linux Windows] Totuşi, dacă adăugaţi un nod de versiune anterioară la celula ultimei versiuni şi nodul versiunii precedente utiliza o identitate de server şi parolă, trebuie să vă asiguraţi că identitatea serverului şi parola pentru versiunea anterioară sunt definite în magazia pentru această celulă. Introduceţi identitatea de utilizator şi parola de server pe acest panou.

[z/OS] Evitare probleme: Setările care sunt legate de SAF (System Authorization Facility) s-ar putea să nu fie vizibile pe acest panou. Pentru a modifica aceste setări:
  1. Deplasaţi-vă la panoul pentru SAF apăsând pe Securitate > Securitate globală > Furnizori de autoriaţii externi.
  2. Selectaţi System Authorization Facility (SAF) din lista derulantă de sub opţiunea Furnizor de autorizaţie.
  3. Apăsaţi pe Configurare.
gotcha
Nume utilizator administrativ primar

Specifică numele unui utilizator cu privilegii administrative care este definit în registrul dumneavoastră de utilizatori.

Numele de utilizator este utilizat pentru logarea pe consola administrativă când este activată securitatea administrativă. Versiunea 6.1 şi cele ulterioare necesită un utilizator administrativ care este diferit de identitatea de utilizator server pentru ca acţiunile administrative să poată fi auditate.
Attention: În WebSphere Application Server, Versiunile 5.1 şi 6.0.x, este necesară o singură identitate de utilizator atât pentru acces administrativ, cât şi pentru comunicaţii de procese interne. Când migraţi la Versiunea 7.0, această identitate este utilizată ca identitatea de utilizator server. Trebuie să specificaţi alt utilizator pentru identitatea utilizatorului administrativ.
[z/OS] Note: Când configuraţi LDAP ca registru de utilizatori şi este activat SAF, dacă proprietatea com.ibm.security.SAF.authorization este setată la adevărat, atunci câmpul Nume utilizator administrativ primar nu este afişat în consola administrativă.
Identitate de server generată automat

Permite serverului de aplicaţii să genereze identitatea serverului, care este recomandată pentru medii care conţin numai noduri de Versiunea 6.1 sau ulterioare. Identităţile de server generate automat nu sunt stocate într-o magazie de utilizatori.

Implicit: Activat
Identitatea serverului care este stocată în magazie [AIX Solaris HP-UX Linux Windows] [iSeries]

Specifică o identitate de utilizator din magazie care este utilizată pentru comunicaţii de procese interne. Celulele care conţin noduri Versiunea 5.1 sau 6.0.x necesită o identitate de utilizator server care este definită în magazia de utilizatori activi.

Implicit: Activat
ID utilizator server sau utilizator administrativ pe un nod de Versiunea 6.0.x [AIX Solaris HP-UX Linux Windows]

Specifică ID-ul de utilizator care este utilizat pentru a rula serverul de aplicaţii în scopuri de securitate.

Parolă [AIX Solaris HP-UX Linux Windows]

Specifică parola care corespunde ID-ului de server.

Tip de server LDAP

Specifică tipul serverului LDAP la care vă conectaţi.

[AIX Solaris HP-UX Linux Windows] [iSeries] IBM SecureWay Directory Server nu este suportat.

[z/OS] IBM SecureWay Directory Server este suportat de serverul de aplicaţii pentru z/OS precum şi multe alte servere LDAP.

Gazdă

Specifică ID-ul gazdă (adresă IP sau nume DNS (domain name service)) pentru serverul LDAP.

Port

Specifică portul gazdă al serverului LDAP.

Dacă mai multe servere de aplicaţii sunt instalate şi configurate să ruleze în acelaşi domeniu de semnare unică (SSO) sau dacă serverul de aplicaţii interoperează cu o versiune anterioară, este important ca numărul portului să se potrivească tuturor configuraţiilor. De exemplu, dacă portul LDAP este specificat explicit ca 389 într-o configuraţie Versiunea 6.1 şi un WebSphere Application Server la Versiunea 7.0 urmează să interopereze cu serverul Versiunea 6.1, verificaţi că portul 389 este specificat explicit pentru serverul Versiunea 7.0.
Implicit: 389
Tip: Întreg
Nume distinctiv bază (DN)

Specifică numele distinctiv (DN) de bază al serviciului de director, care indică punctul de pornire pentru căutările LDAP ale serviciului de director. În majoritatea cazurilor, sunt necesare DN-ul şi parola de legare. Totuţi, când legarea anonimă poate satisface toate funcţiile necesare, nu mai e nevoie de DN-ul şi parola de legare.

De exemplu, pentru un utilizator cu DN-ul cn=John Doe , ou=Rochester, o=IBM, c=US, specificaţi DN-ul de bază ca oricare din următoarele opţiuni: ou=Rochester, o=IBM, c=US or o=IBM c=US sau c=US. În scopuri de autorizare, acest câmp este sensibil la majuscule. Această specificaţie implică faptul că dacă se primeşte un token, de exemplu, de la altă celulă sau Lotus Domino, DN-ul de bază din server trebuie să se potrivească exact DN-ului de bază de la cealaltă celulă sau server Lotus Domino. Dacă sensibilitatea la majuscule nu este un considerent pentru autorizare, activaţi opţiunea Ignorare majuscule pentru autorizare. Această opţiune este necesară pentru toate directoarele LDAP (Lightweight Directory Access Protocol), cu excepţia Lotus Domino Directory, IBM Tivoli Directory Server V6.0 şi Novell eDirectory, unde acest câmp este opţional.

Nume distinctiv (DN) legare

Specifică DN-ul pentru serverul de aplicaţii de utilizat când se face legarea la serviciul de director.

Dacă nu se specifică nici un nume, serverul de aplicaţii se leagă anonim. Consultaţi descrierea câmpului Nume distinctiv (DN) de bază pentru exemple de nume distinctive.

Parolă legare

Specifică parola pentru serverul de aplicaţii de utilizat când se face legarea la serviciul de director.

Timeout căutare

Specifică valoarea de timeout în secunde pentru ca un server LTPA (Lightweight Directory Access Protocol) să răspundă înainte de a opri o cerere.

Implicit: 120
Reutilizare conexiune

Specifică dacă serverul reutilizează conexiunea LDAP. Curăţaţi această opţiune numai în situaţii rare când se utilizează un ruter pentru a distribui cereri la mai multe servere LDAP şi când ruterul nu suportă afinitatea.

Implicit: Activat
Interval: Activat sau Dezactivat
Important: Dezactivarea opţiunii Reutilizare conexiune face ca serverul de aplicaţii să creeze o nouă conexiune LDAP pentru fiecare cerere de căutare LDAP. Această situaţie are impact asupra performanţei sistemului dacă mediul dumneavoastră necesită apeluri LDAP extinse. Această opţiune este furnizată pentru că ruterul nu trimite cererea la acelaşi server LDAP. Opţiunea este utilizată şi când valoarea de timeout conexiune nefolosită sau valoarea de timeout firewall dintre serverul de aplicaţii şi LDAP este prea mică.

Dacă utilizaţi WebSphere Edge Server pentru preluarea la eroare LDAP, trebuie să activaţi resetările TCP cu serverul Edge. O resetare TCP face să se închidă imediat conexiunea şi un server de backup preia la eroare. Pentru informaţii suplimentare, consultaţi "Trimitere resetări TCP când serverul e jos" la http://www.ibm.com/software/webservers/appserv/doc/v50/ec/infocenter/edge/LBguide.htm#HDRRESETSERVER şi caracteristica Edge Server V2 - TCP Reset din PTF #2 descrisă în: ftp://ftp.software.ibm.com/software/websphere/edgeserver/info/doc/v20/en/updates.pdf.

Ignorare caz pentru autorizaţie

Specifică faptul că se realizează o verificare de autorizare insensibilă la majuscule când se utilizează autorizaţia implicită.

Această opţiune este necesară când IBM Tivoli Directory Server este selectat ca server de director LDAP.

Această opţiune este necesară când Sun ONE Directory Server este selectat ca serverul de director LDAP. Pentru informaţii suplimentare, consultaţi "Utilizarea anumitor servere de directoare ca serverul LDAP" din documentaţie.

Această opţiune este opţională şi poate fi activată când este necesară o verificare de autorizaţie sensibilă la majuscule. De exemplu, utilizaţi această opţiune când certificatele şi conţinutul certificatelor nu se potrivesc dimensiunii de literă utilizate pentru intrarea în serverul LDAP. Puteţi activa opţiunea Ignorare caz pentru autorizaţie când utilizaţi semnarea unică (SSO) între serverul de aplicaţii şi Lotus Domino.

Implicit: Activat
Interval: Activat sau Dezactivat
SSL activat

Specifică dacă este activată comunicaţia de socket securizată la serverul LDAP (Lightweight Directory Access Protocol).

Când este activată, setările LDAP SSL (Secure Sockets Layer) sunt utilizate, dacă se specifică.

Gestionat central

Specifică faptul că selecţia unei configuraţii SSL se bazează pe vizualizarea topologiei de ieşire pentru platforma Java Naming and Directory Interface (JNDI).

Configuraţiile gestionate central suportă o locaţie pentru a menţine configuraţiile SSL, în loc să le împrăştie în documentele de configurare.

Implicit: Activat
Utilizare alias SSL specific

Specifică aliasul de configurare SSL pe care doriţi să-l utilizaţi pentru comunicaţii SSL de ieşire LDAP.

Această opţiune înlocuieşte configuraţia gestionată central pentru platforma JNDI.




Legăturile marcate (online) necesită acces la internet.

Related tasks
Related reference
Setările vrăjitorului de registru LDAP


Nume fişier: usec_singleldaprepos.html