Setările vrăjitorului de registru LDAP

Utilizaţi această pagină de vrăjitor de securitate pentru a furniza setările de bază pentru conectarea serverului de aplicaţii la un registru LDAP (Lightweight Directory Access Protocol) existent.

Pentru a vizualiza această pagină de vrăjitor de securitate, apăsaţi pe Securitate > Securitate globală > Vrăjitor de configurare securitate. Vă puteţi modifica configuraţia registrului LDAP finalizând următorii paşi:
  1. Apăsaţi pe Securitate > Securitate globală.
  2. Sub Magazie cont utilizator, apăsaţi pe lista derulantă Definiţii regiune disponibile, selectaţi Registru LDAP independent şi apăsaţi pe Configurare.
Nume utilizator administrativ primar

Specifică numele unui utilizator cu privilegii administrative care este definit în registrul dumneavoastră de utilizatori.

Numele de utilizator este utilizat pentru logarea pe consola administrativă când este activată securitatea administrativă. Versiunea 6.1 şi cele ulterioare necesită un utilizator administrativ care este diferit de identitatea de utilizator server pentru ca acţiunile administrative să poată fi auditate.
Attention: În WebSphere Application Server, Versiunile 5.1 şi 6.0.x, este necesară o singură identitate de utilizator atât pentru acces administrativ, cât şi pentru comunicaţii de procese interne. Când migraţi la Versiunea 7.0, această identitate este utilizată ca identitatea de utilizator server. Trebuie să specificaţi alt utilizator pentru identitatea utilizatorului administrativ.
[z/OS] Note: Când configuraţi LDAP ca registru de utilizatori şi este activat SAF, dacă proprietatea com.ibm.security.SAF.authorization este setată la adevărat, atunci câmpul Nume utilizator administrativ primar nu este afişat în consola administrativă.
Tip de server LDAP

Specifică tipul serverului LDAP la care vă conectaţi.

[AIX Solaris HP-UX Linux Windows] [iSeries] IBM SecureWay Directory Server nu este suportat.

[z/OS] IBM SecureWay Directory Server este suportat de serverul de aplicaţii pentru z/OS precum şi multe alte servere LDAP.

Gazdă

Specifică ID-ul gazdă (adresă IP sau nume DNS (domain name service)) pentru serverul LDAP.

Port

Specifică portul gazdă al serverului LDAP.

Dacă mai multe servere de aplicaţii sunt instalate şi configurate să ruleze în acelaşi domeniu de semnare unică (SSO) sau dacă serverul de aplicaţii interoperează cu o versiune anterioară, este important ca numărul portului să se potrivească tuturor configuraţiilor. De exemplu, dacă portul LDAP este specificat explicit ca 389 într-o configuraţie Versiunea 6.1 şi un WebSphere Application Server la Versiunea 7.0 urmează să interopereze cu serverul Versiunea 6.1, verificaţi că portul 389 este specificat explicit pentru serverul Versiunea 7.0.
Implicit: 389
Tip: Întreg
Nume distinctiv bază (DN)

Specifică numele distinctiv (DN) de bază al serviciului de director, care indică punctul de pornire pentru căutările LDAP ale serviciului de director. În majoritatea cazurilor, sunt necesare DN-ul şi parola de legare. Totuţi, când legarea anonimă poate satisface toate funcţiile necesare, nu mai e nevoie de DN-ul şi parola de legare.

De exemplu, pentru un utilizator cu DN-ul cn=John Doe , ou=Rochester, o=IBM, c=US, specificaţi DN-ul de bază ca oricare din următoarele opţiuni: ou=Rochester, o=IBM, c=US sau o=IBM, c=US sau c=US. În scopuri de autorizare, acest câmp este sensibil la majuscule. Această specificaţie implică faptul că dacă se primeşte un token, de exemplu, de la altă celulă sau Lotus Domino, DN-ul de bază din server trebuie să se potrivească exact DN-ului de bază de la cealaltă celulă sau server Lotus Domino.

Dacă trebuie să interoperaţi serverul de aplicaţii Versiunea 5 şi un server Versiunea 5.0.1 sau ulterioară, trebuie să introduceţi un DN de bază normalizat. Un DN de bază normalizat nu conţine spaţii înainte sau după virgule şi simbolul de egal. Un exemplu de DN de bază nenormalizat este o = ibm, c = us or o=ibm, c=us. Un exemplu de DN de bază normalizat este o=ibm,c=us. În WebSphere Application Server, Versiunea 5.0.1 sau ulterioară, normalizarea se realizează automat la runtime.

Nume distinctiv (DN) legare

Specifică DN-ul pentru serverul de aplicaţii de utilizat când se face legarea la serviciul de director.

Dacă nu se specifică nici un nume, serverul de aplicaţii se leagă anonim. Consultaţi descrierea câmpului Nume distinctiv (DN) de bază pentru exemple de nume distinctive.

Parolă legare

Specifică parola pentru serverul de aplicaţii de utilizat când se face legarea la serviciul de director.




Legăturile marcate (online) necesită acces la internet.

Related tasks
Related reference
Setările registrului LDAP independent


Nume fişier: usec_singleldapreposwiz.html