Önálló LDAP nyilvántartás-varázsló beállítások

Ez a biztonsági varázsló oldal az alkalmazáskiszolgáló meglévő Egyszerűsített címtárhozzáférési protokoll (LDAP) nyilvántartáshoz kapcsolásához biztosítja az alapbeállításokat.

Az alábbi biztonsági varázsló oldal megtekintéséhez kattintson a Biztonság > Globális biztonság > Biztonsági konfigurációs varázsló elemre. A következők lépésekkel módosítható az LDAP nyilvántartás beállítás:
  1. Kattintson a Biztonság > Globális biztonság elemre.
  2. A Felhasználói fiók lerakata alatt kattintson az Elérhető tartománymeghatározások legördülő listára, válassza ki az Önálló LDAP nyilvántartás elemet, majd kattintson a Beállítás elemre.
Elsődleges adminisztrációs felhasználói név

Az egyéni felhasználói nyilvántartásban meghatározott adminisztrációs privilégiumokkal rendelkező felhasználó nevét határozza meg.

Adminisztrációs biztonság engedélyezése esetén a felhasználói név használt bejelentkezéshez az adminisztrációs konzolba. A 6.1 és az azt követő változatok egy olyan adminisztrátori felhasználót igényel, aki nem a kiszolgáló felhasználója azért hogy az adminisztrációs műveletek felülvizsgálhatók legyenek.
Figyelem: A WebSphere Application Server kiszolgáló 5.1.x és a 6.0.x változatain egyetlen felhasználói azonosságra van szükség az adminisztrátori hozzáféréshez és a belső folyamatkommunikációhoz. A 7.0 változatra végzett áttéréskor ez az azonosság kerül felhasználásra a kiszolgáló felhasználói azonosságaként. A adminisztrátori felhasználó azonossághoz egy másik felhasználót kell megadnia.
[z/OS] Megjegyzés: Ha az LDAP van beállítva felhasználói nyilvántartásként, és a SAF engedélyezett, akkor a com.ibm.security.SAF.authorization tulajdonság true beállított értéke esetén az Elsődleges adminisztrációs felhasználói név mező nem jelenik meg az adminisztrációs konzolon.
LDAP kiszolgáló típus

Megadja annak az LDAP kiszolgálónak a típusát, amihez csatlakozik.

[AIX Solaris HP-UX Linux Windows] [iSeries] Az IBM SecureWay Directory Server nem támogatott.

[z/OS] Az IBM SecureWay Directory Server a z/OS alkalmazáskiszolgáló és sok más LDAP kiszolgáló által támogatott.

Hoszt

Meghatározza az LDAP kiszolgáló hosztazonosítóját (IP cím vagy DNS név).

Port

Meghatározza az LDAP kiszolgáló hoszt portját.

Ha több alkalmazáskiszolgáló van egyazon egyszeri bejelentkezésű tartományba telepítve, vagy ha az alkalmazáskiszolgáló egy korábbi változattal együtt működik, akkor fontos figyelni arra, hogy a portszámok minden konfigurációban megegyezzenek. Például ha az LDAP port egy 6.1 verziószámú konfigurációban kifejezetten a 389 értékre van állítva, és 7.0 változatú WebSphere Application Server fog együttműködni a 6.1 verziószámú kiszolgálóval, akkor meg kell győződni arról, hogy a portszám kifejezetten a 389 értékre van állítva az 7.0 változatú kiszolgálóban.
Alapértelmezett: 389
Típus: Egész szám
Alap megkülönböztetett név (DN)

Meghatározza az Directory Service alapvető megkülönböztetett nevét (DN), mely az LDAP keresés kezdőpontját jelzi. Az esetek többségében szükséges a kötési DN és a kötési jelszó megadása. Mindamellett, ha a névtelen kötés elegendő az elengedhetetlen funkciókhoz, akkor nem szükséges a kötési DN és jelszó beállítása.

Például cn=John Doe, ou=Rochester, o=IBM, c=US megkülönböztetett névvel rendelkező felhasználóra a következők egyikét adja meg alapvető megkülönböztetett névként: ou=Rochester, o=IBM, c=US or o=IBM, c=US or c=US. Hitelesítési okokból ez a mező érzékeny a kis- és nagybetűk közötti különbségre. A beállítás következtében egy jelsor fogadásakor, például másik cellából vagy Lotus Domino kiszolgáló felől, a kiszolgáló alapvető megkülönböztetett nevének és a másik cella vagy a Lotus Domino megkülönböztetett nevének pontosan meg kell egyeznie.

Ha 5-ös változatú alkalmazáskiszolgálónak kell együttműködie 5.0.1 változatú vagy későbbi kiszolgálóval, akkor meg egy szabványos alapvető DN megadása szükséges. A szabványos alapvető DN a vesszők és egyenlőségjelek előtt és után nem tartalmaz szóközt. Például egy nem szabványos alapvető DN: o = ibm, c = us or o=ibm, c=us. Szabványos alapvető DN a következő: o=ibm,c=us. A WebSphere Application Server 5.0.1 és újabb változataiban a normálás automatikusan megtörténik a futás közben.

Kötési megkülönböztetett név (DN)

Az alkalmazáskiszolgáló számára a könyvtárszolgáltatás kötéshez használt megkülönböztetett nevet határozza meg.

Ha nincs név megadva, akkor az alkalmazáskiszolgáló névtelen kötést alkalmaz. Megkülönböztetett nevekre az Alapvető megkülönböztetett név (DN) mező leírásában találhatók példák.

Kötési jelszó

Az alkalmazáskiszolgáló számára a könyvtárszolgáltatás kötéshez használt jelszót határozza meg.




A jelzett hivatkozások (online) Internet-hozzáférést igényelnek.

Kapcsolódó feladatok
Kapcsolódó hivatkozás
Önálló LDAP nyilvántartás beállítások


Fájlnév: usec_singleldapreposwiz.html