Параметры мастера автономного реестра LDAP

На этой странице мастера защиты можно указать основные параметры подключения сервера приложений к существующему реестру LDAP.

Для просмотра страницы мастера защиты выберите Защита > Глобальная защита> Мастер конфигурации защиты. Для изменения конфигурации реестра LDAP выполните следующие действия:
  1. Нажмите Защита > Глобальная защита.
  2. В разделе Хранилище учетных записей пользователей откройте выпадающий список Доступные определения областей, выберите в нем пункт Автономный реестр LDAP и нажмите Настроить.
Имя главного администратора

Задает имя пользователя с правами доступа администратора, которое определено в реестре пользователей.

Имя пользователя применяется для сеанса административной консоли, когда включена административная защита. Начиная с версии версии 6.1, требуются права доступа администратора, отличного от ИД пользователя сервера, чьи административные действия необходимо проконтролировать.
Внимание: В WebSphere Application Server версий 5.1 и 6.0.x для административного доступа и внутреннего обмена данными в процессе требуется один ИД пользователя. При миграции до версии 7.0 этот профайл используется как ИД пользователя сервера. Для администратора необходимо указать другой ИД.
[z/OS] Прим.: Если при настроенном в качестве реестра пользователей LDAP и при включенном SAF свойству com.ibm.security.SAF.authorization задано значение true, то поле Основной администратор не будет показано на административной консоли.
Тип сервера LDAP

Задает тип сервера LDAP для подключения.

[AIX Solaris HP-UX Linux Windows] [iSeries] IBM SecureWay Directory Server не поддерживается.

[z/OS] IBM SecureWay Directory Server поддерживается сервером приложений для z/OS, а также многими другими серверами LDAP.

Хост

ИД хоста сервера LDAP (IP-адрес или имя DNS).

Порт

Номер порта сервера LDAP.

При наличии в одном домене единого входа в систему нескольких серверов приложений, а также в случае взаимодействия сервера приложений с предыдущей версией необходимо, чтобы во всех конфигурациях был указан одинаковый номер порта. Например, если порт LDAP 389 явно указан в конфигурации версии 6.1, а WebSphere Application Server версии 7.0 будет взаимодействовать с сервером версии 6.1, для сервера версии 7.0 следует также указать порт 389.
По умолчанию: 389
Тип: Целое число
Базовое отличительное имя (DN)

Базовое отличительное имя службы каталогов, которое задает начальную точку запросов на поиск LDAP в службе каталогов. В большинстве случаев, отличительное имя и пароль связывания необходимы. Однако, если анонимное связывание может выполнить все требуемые функции, отличительное имя и пароль связывания не обязательны.

Например, для пользователя с отличительным именем cn=John Doe , ou=Rochester, o=IBM, c=US укажите любой из следующих вариантов базового отличительного имени: ou=Rochester, o=IBM, c=US; o=IBM, c=US; c=US. В целях проверки прав доступа в значении этого поля учитывается регистр. Это подразумевает, что если ключ получен, например от другой ячейки или сервера Lotus Domino, базовое DN в сервере должно точно совпадать с базовым DN из другой ячейки или сервера Lotus Domino.

Для обеспечения взаимодействия между серверами приложений версии 5 и версии 5.0.1 или более поздних версий необходимо указать нормированное базовое отличительное имя. Нормированное базовое отличительное имя не содержит пробелы до и после запятых и знаков равенства. Пример ненормированного базового отличительного имени: o = ibm, c = us or o=ibm, c=us. Пример нормированного базового отличительного имени: o=ibm,c=us. WebSphere Application Server 5.0.1 и более поздних версий обеспечивает автоматическую нормировку в динамическом режиме.

Отличительное имя (DN) связывания

Задает отличительное имя, применяемое сервером приложений при связывании со службой каталогов.

Если имя не задано, сервер приложений связывается анонимно. Примеры отличительных имен приведены в описании поля Базовое отличительное имя (DN).

Пароль связывания

Задает пароль, применяемый сервером приложений при связывании со службой каталогов.




Ссылки, помеченные как (в сети), требуют подключения к Internet.

Задачи, связанные с данной
Ссылки, связанные с данной
Параметры автономного реестра LDAP


Имя файла: usec_singleldapreposwiz.html