Nastavení průvodce pro samostatný registr LDAP

Prostřednictvím této stránky průvodce zabezpečením lze určit základní nastavení pro připojování aplikačního serveru k existujícímu registru LDAP (Lightweight Directory Access Protocol).

Chcete-li zobrazit tuto stránku průvodce zabezpečením, klepněte na volbu Zabezpečení > Globální zabezpečení > Průvodce konfigurací zabezpečení. Konfiguraci registru LDAP lze upravit provedením následujících kroků:
  1. Klepněte na volbu Zabezpečení > Globální zabezpečení.
  2. V části Úložiště uživatelského účtu klepněte na rozevírací seznam Definice dostupné sféry, vyberte volbu Samostatný registr LDAP a klepněte na tlačítko Konfigurovat.
Jméno primárního správního uživatele

Určuje jméno uživatele s administrativními oprávněními definované v registru uživatelů.

Jméno uživatele se používá při přihlašování ke konzole pro správu, je-li povoleno zabezpečení správy. Verze 6.1 a novější vyžadují administrativního uživatele lišícího se od identity uživatele serveru, aby bylo možné prověřovat akce správy.
Upozornění: V produktu WebSphere Application Server verze 5.1 a 6.0.x je pro administrativní přístup a interní komunikaci procesů vyžadována jedna identita uživatele. Při migraci na verzi 7.0 je tato identita použita jako identita uživatele serveru. Je třeba určit jiného uživatele pro identitu administrativního uživatele.
[z/OS] Poznámka: Konfigurujete-li registr LDAP jako registr uživatelů a je-li povoleno ověřování SAF, pak při nastavení vlastnosti com.ibm.security.SAF.authorization na hodnotu true se pole Jméno primárního správního uživatele v konzole pro správu nezobrazí.
Typ serveru LDAP

Určuje typ serveru LDAP, ke kterému se připojujete.

[AIX Solaris HP-UX Linux Windows] [iSeries] Produkt IBM SecureWay Directory Server není podporován.

[z/OS] Aplikační server pro platformu z/OS podporuje produkt IBM SecureWay Directory Server i řadu dalších serverů LDAP.

Hostitel

Určuje ID hostitele (adresa IP nebo název DNS (Domain Name Service)) serveru LDAP.

Port

Určuje port hostitele serveru LDAP.

Pokud je pro spuštění ve stejné doméně jednotného přihlášení nainstalováno a nakonfigurováno více aplikačních serverů nebo pokud aplikační server spolupracuje s předchozí verzí, je důležité, aby číslo portu odpovídalo všem konfiguracím. Pokud je například port LDAP explicitně uveden jako 389 v konfiguraci verze 6.1 a s tímto serverem ve verzi 7.0 bude spolupracovat server WebSphere Application Server ve verzi 6.1, ověřte, zda je port 389 zadán explicitně pro server verze 7.0.
Výchozí hodnota: 389
Typ: Celé číslo
Základní rozlišující název (DN)

Určuje základní rozlišující název (DN) adresářové služby, který představuje počáteční bod, z něhož protokol LDAP vychází při hledání v adresářové službě. Ve většině případů je vyžadován rozlišující název vazby a heslo vazby. Pokud však může anonymní vazba poskytnout všechny požadované funkce, není rozlišující název vazby a heslo vazby vyžadováno.

Pro uživatele s rozlišujícím názvem (DN) cn=John Doe, ou=Rochester, o=IBM, c=US můžete například určit základní rozlišující název jako některou z následujících voleb: ou=Rochester, o=IBM, c=US nebo o=IBM, c=US nebo c=US. V tomto poli jsou z důvodů autorizace rozlišována velká a malá písmena. Tato specifikace určuje, že pokud je přijat token například z jiné buňky nebo ze serveru Lotus Domino, musí základní rozlišující název u serveru přesně odpovídat základnímu rozlišujícímu názvu z této druhé buňky nebo serveru Lotus Domino.

Potřebujete-li provádět operace mezi aplikačním serverem verze 5 a verze 5.0.1 nebo novějším, musíte zadat normalizovaný základní rozlišující název. Normalizovaný základní rozlišující název neobsahuje mezery před čárkami a znaky rovná se ani za těmito znaky. Příklad základního rozlišujícího názvu, který není normalizovaný: o = ibm, c = us nebo o=ibm, c=us. Příklad normalizovaného základního rozlišujícího názvu: o=ibm,c=us. V produktu WebSphere Application Server verze 5.0.1 nebo novější je normalizace prováděna automaticky během zpracování.

Rozlišující název požadavku BIND (DN)

Určuje rozlišující název pro aplikační server, který má být použit při vytváření vazeb s adresářovou službou.

Není-li zadán název, aplikační server použije anonymní vazbu. V popisu pole Základní rozlišující název (DN) naleznete příklady těchto názvů.

Heslo požadavku BIND

Určuje heslo pro aplikační server, které má být použito při vytváření vazeb s adresářovou službou.




Odkazy s označením (online) vyžadují přístup k Internetu.

Související úlohy
Související odkazy
Nastavení samostatného registru LDAP


Název souboru: usec_singleldapreposwiz.html