Ustawienia kreatora autonomicznego rejestru LDAP

Ta strona kreatora zabezpieczeń służy do podawania podstawowych ustawień wymaganych podczas łączenia serwera aplikacji z istniejącym rejestrem LDAP (Lightweight Directory Access Protocol).

Aby wyświetlić tę stronę kreatora zabezpieczeń, należy kliknąć opcję Zabezpieczenia > Zabezpieczenia globalne> Kreator konfiguracji zabezpieczeń. Można zmodyfikować konfigurację rejestru LDAP, wykonując poniższe kroki:
  1. Kliknij opcję Zabezpieczenia > Zabezpieczenia globalne.
  2. W obszarze Repozytorium kont użytkowników kliknij listę rozwijaną Definicje dostępnych dziedzin, wybierz opcję Autonomiczny rejestr LDAP i kliknij opcję Konfiguruj.
Nazwa administratora podstawowego

Określa nazwę użytkownika z uprawnieniami administratora, który jest zdefiniowany w rejestrze użytkowników.

Nazwa użytkownika jest wykorzystywana do logowania się do Konsoli administracyjnej, jeśli włączone są zabezpieczenia administracyjne. W wersji 6.1 i późniejszych wymagany jest użytkownik administracyjny z tożsamością inną niż użytkownik serwera, aby możliwe było przeprowadzenie kontroli czynności administracyjnych.
Ostrzeżenie: W przypadku serwera WebSphere Application Server w wersjach 5.1 i 6.0.x pojedyncza tożsamość użytkownika jest wymagana zarówno do uzyskania dostępu administracyjnego, jak i do wewnętrznej komunikacji międzyprocesowej. W przypadku migracji do wersji 7.0 ta tożsamość jest używana jako tożsamość użytkownika serwera. Dla tożsamości użytkownika administracyjnego należy określić innego użytkownika.
[z/OS] Uwaga: W przypadku konfigurowania katalogu LDAP jako rejestru użytkowników przy włączonym mechanizmie SAF, jeśli dla właściwości com.ibm.security.SAF.authorization ustawiono wartość true, pole Nazwa podstawowego użytkownika administracyjnego nie jest wyświetlane w Konsoli administracyjnej.
Typ serwera LDAP

Określa typ serwera LDAP, z którym jest nawiązywane połączenie.

[AIX Solaris HP-UX Linux Windows] [iSeries] Serwer IBM SecureWay Directory Server nie jest obsługiwany.

[z/OS] Serwer IBM SecureWay Directory Server jest obsługiwany przez serwer aplikacji dla systemu z/OS oraz przez wiele innych serwerów LDAP.

Host

Określa identyfikator hosta (adres IP lub nazwa DNS (domain name service) serwera LDAP.

Port

Określa port hosta serwera LDAP.

Jeśli zainstalowano wiele serwerów i skonfigurowano je do działania w tej samej domenie pojedynczego logowania lub jeśli serwer współdziała z poprzednią wersją, ważne jest, aby numer portu był zgodny ze wszystkimi konfiguracjami. Jeśli na przykład port LDAP jest jawnie określony jako 389 w konfiguracji wersji 6.1 i serwer WebSphere Application Server 7.0 będzie współdziałał z serwerem w wersji 6.1, należy się upewnić, że port 389 jest jawnie określony w wersji 7.0 serwera.
Wartość domyślna: 389
Typ: Integer
Podstawowa nazwa wyróżniająca (DN)

Określa podstawową nazwę wyróżniającą (DN) usługi katalogowej, która wskazuje punkt początkowy dla wyszukiwań LDAP w tej usłudze. W większości przypadków potrzebna jest nazwa wyróżniająca powiązania i hasło powiązania. Jeśli jednak anonimowe powiązanie spełnia wszystkie wymagane funkcje, nazwa wyróżniająca powiązania i hasło powiązania nie są potrzebne.

Na przykład dla użytkownika o nazwie wyróżniającej cn=John Doe, ou=Rochester, o=IBM, c=US należy określić podstawową nazwę wyróżniającą jako jedną z poniższych opcji: ou=Rochester, o=IBM, c=US lub o=IBM, c=US bądź c=US. Do celów autoryzacji w polu tym rozróżniana jest wielkość liter. Ta specyfikacja powoduje, że na przykład po otrzymaniu znacznika z innej komórki lub serwera Lotus Domino podstawowa nazwa wyróżniająca w serwerze musi być dokładnie zgodna z podstawową nazwą wyróżniającą z innej komórki lub serwera Lotus Domino.

Jeśli jest wymagane współdziałanie między serwerem aplikacji w wersji 5 i takim serwerem w wersji 5.0.1 lub późniejszej, zachodzi konieczność wprowadzenia znormalizowanej podstawowej nazwy wyróżniającej. Znormalizowana podstawowa nazwa wyróżniająca nie zawiera spacji przed ani po przecinkach i znakach równości. Przykładem nieznormalizowanej podstawowej nazwy wyróżniającej jest o = ibm, c = us lub o=ibm, c=us. Przykładem znormalizowanej podstawowej nazwy wyróżniającej jest o=ibm,c=us. W serwerze WebSphere Application Server w wersji 5.0.1 lub nowszej normalizacja odbywa się automatycznie w czasie wykonania.

Nazwa wyróżniająca powiązania (DN)

Określa nazwę wyróżniającą dla serwera aplikacji używaną podczas wiązania z usługą katalogową.

Jeśli żadna nazwa nie zostanie określona, serwer aplikacji tworzy powiązanie anonimowo. Przykłady nazw wyróżniających można znaleźć w opisie pola Podstawowa nazwa wyróżniająca.

Hasło powiązania

Określa hasło serwera aplikacji używane w celu powiązania z usługą katalogową.




Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Zadania pokrewne
Odsyłacze pokrewne
Ustawienia autonomicznego rejestru LDAP


Nazwa pliku: usec_singleldapreposwiz.html