独立 LDAP 注册表向导设置

使用此安全性向导页面来提供基本设置,以将应用程序服务器连接到现有的轻量级目录访问协议 (LDAP) 注册表。

要查看此安全性向导页面,请单击安全性 > 全局安全性 > 安全性配置向导。可以通过完成以下步骤来修改 LDAP 注册表配置:
  1. 单击安全性 > 全局安全性
  2. 在“用户帐户存储库”下面,单击可用的域定义下拉列表,选择独立 LDAP 注册表,然后单击配置
主管理用户名

指定用户注册表中定义的拥有管理特权的用户的名称。

启用管理安全性后,该用户名用来登录到管理控制台。V6.1 及以上版本需要不同于服务器用户标识的管理用户,这样可以审核管理操作。
注意: 在 WebSphere® Application Server V5.1 和 V6.0.x 中,单用户标识对于管理访问和内部进程通信都是必需的。迁移至 V7.0 时,此标识将用作服务器用户标识。您需要对管理用户标识指定另一用户。
[z/OS] 注: 当配置 LDAP 作为用户注册表且启用了 SAF 时,如果属性 com.ibm.security.SAF.authorization 设置为 true,那么管理控制台上不会显示主管理用户名字段。
LDAP 服务器的类型

指定要连接的 LDAP 服务器的类型。

[AIX Solaris HP-UX Linux Windows] [iSeries] 不支持 IBM® SecureWay® Directory Server。

[z/OS] 用于 z/OS® 的应用程序服务器以及许多其他 LDAP 服务器都支持 IBM SecureWay Directory Server。

主机

指定 LDAP 服务器的主机标识(IP 地址或域名服务(DNS)名称)。

端口

指定 LDAP 服务器的主机端口。

如果已安装多个应用程序服务器并将它们配置成在同一个单点登录域中运行,或者应用程序服务器将与前一个版本的应用程序服务器进行互操作,那么将端口号与所有配置相匹配十分重要。例如,如果在 V6.1 配置中显式地将 LDAP 端口指定为 389,并且 V7.0 的 WebSphere Application Server 将与该 V6.1 服务器进行互操作,那么验证对 V7.0 服务器明确指定了端口 389
缺省值: 389
输入: 整型
基本专有名称 (DN)

指定目录服务的基本专有名称 (DN),此名称指示目录服务的 LDAP 搜索操作的起始点。在大多数情况下,都需要绑定 DN 和绑定密码。但是,当匿名绑定能够满足所有必需功能的要求时,就不需要绑定 DN 和绑定密码。

例如,对于 DN 为 cn=John Doe , ou=Rochester, o=IBM, c=US 的用户,将基本 DN 指定为下列任何一个选项:ou=Rochester, o=IBM, c=USo=IBM, c=USc=US。为了进行授权,此字段区分大小写。此规范意味着,如果接收到令牌(例如从另一个单元或 Lotus® Domino® 接收到令牌),那么服务器中的基本 DN 必须与来自该单元或 Lotus Domino 服务器的基本 DN 完全相同。

如果需要在 V5 应用程序服务器与 V5.0.1 或更高版本服务器之间进行互操作,那么必须输入规范化基本 DN。规范化基本 DN 在逗号和等号前后不包含空格。o = ibm, c = uso=ibm, c=us 是未规范化基本 DN 的示例。o=ibm,c=us 是规范化基本 DN 的示例。在 WebSphere Application Server V5.0.1 或更高版本中,规范化是在运行时自动进行的。

绑定专有名称 (DN)

指定与目录服务绑定时要使用的应用程序服务器的 DN。

如果未指定名称,应用程序服务器就会以匿名方式绑定。请参阅“基本专有名称 (DN)”字段描述以获取专有名称示例。

绑定密码

指定与目录服务绑定时应用程序服务器使用的密码。




标有(在线)的链接要求访问因特网。

相关任务
相关参考
独立 LDAP 注册表设置


文件名: usec_singleldapreposwiz.html