Paramètres de l'assistant du registre LDAP autonome

Cette page de l'assistant de sécurité fournit les paramètres de base permettant de connecter le serveur d'applications à un registre LDAP (Lightweight Directory Access Protocol) existant.

Pour afficher cette page de l'assistant de sécurité, cliquez sur Sécurité > Sécurité globale > Assistant de configuration de sécurité. Pour modifier votre configuration de registre LDAP, procédez comme suit :
  1. Cliquez sur Sécurité > Sécurité globale.
  2. Sous Référentiel du compte d'utilisateur, cliquez sur Registre LDAP autonome puis sur Configurer
Nom de l'utilisateur administratif primaire

Indique le nom de l'utilisateur disposdoté de privilèges d'administration défini dans le registre d'utilisateurs.

Ce nom d'utilisateur permet de se connecter à la console d'administration lorsque la sécurité d'administration est activée. La version 6.1 et les versions ultérieures exigent un administrateur différent de l'identité de l'utilisateur de serveur pour que les actions d'administration puissent être auditées.
Avertissement : Dans WebSphere Application Server, Versions 5.1 et 6.0.x, une seule identité d'utilisateur est requise pour l'accès d'administration et les communications des processus internes. Lors de la migration vers la version 7.0, cette identité est utilisée comme identité d'utilisateur de serveur. Vous devez spécifier un autre utilisateur pour l'identité de l'utilisateur d'administration.
[z/OS] Remarque : Lorsque vous configurez LDAP comme registre d'utilisateurs et que SAF est activé, si la propriété com.ibm.security.SAF.authorization a la valeur true, le nom de l'utilisateur administratif primaire n'est pas affiché dans la console d'administration.
Type du serveur LDAP

Indique le type de serveur LDAP auquel vous vous connectez.

[AIX Solaris HP-UX Linux Windows] [iSeries] IBM SecureWay Directory Server n'est pas pris en charge.

[z/OS] IBM SecureWay Directory Server est pris en charge par le serveur d'applications pour z/OS et par de nombreux autres serveurs LDAP.

Hôte

Indique l'ID hôte (adresse IP ou nom DNS) du serveur LDAP.

Port

Indique le port d'hôte du serveur LDAP.

Si plusieurs serveurs d'applications sont installés et configurés afin d'être exécutés dans le même domaine SSO (single sign-on) ou si le serveur d'applications interagit avec une version précédente de WebSphere Application Server, il est important que le numéro de port corresponde à toutes les configurations. Par exemple, si le port LDAP est explicitement indiqué avec la valeur 389 dans une configuration de version 6.1 et qu'un serveur WebSphere Application Server, version 7.0 doit fonctionner avec un serveur de la version 6.1, vérifiez que le port 389 est indiqué explicitement pour le serveur de la version 7.0.
Valeur par défaut 389
Type : Entier
Nom distinctif de base

Indique le nom distinctif de base du service d'annuaire, définissant le point de départ des recherches LDAP du service d'annuaire. Dans la plupart des cas, les noms distinctifs et les mots de passe de connexion sont nécessaires. Toutefois, lorsqu'une liaison anonyme peut satisfaire toutes les fonctions requises, le nom distinctif et le mot de passe de liaison sont nécessaires.

Par exemple, pour un utilisateur dont le nom distinctif est cn=John Doe, ou=Rochester, o=IBM, c=US, indiquez le nom distinctif de base de l'une des façons suivantes : ou=Rochester, o=IBM, c=US, o=IBM, c=US ou c=US. Dans le cadre des autorisations, les majuscules et les minuscules sont prises en compte dans cette zone. Par conséquent, lors de la réception d'un jeton, par exemple, d'une autre cellule ou de Lotus Domino, le nom distinctif de base sur le serveur doit correspondre à celui de l'autre cellule ou de Lotus Domino.

Si vous avez besoin d'interopérer entre un serveur d'applications Version 5 et un serveur de version 5.0.1 ou supérieure, vous devez entrer un nom distinctif de base standardisé. Ce nom ne contient aucun espace avant ou après les virgules et le signe égal. Un exemple de nom distinctif de base non normalisé pourrait être o = ibm, c = us or o=ibm, c=us. Un exemple de nom distinctif de base normalisé pourrait être o=ibm,c=us. Dans WebSphere Application Server, version 5.0.1 ou supérieure, la normalisation se produit automatiquement lors de la phase d'exécution.

Nom distinctif de liaison

Indique le nom distinctif du serveur d'applications à utiliser lors de l'association au service d'annuaire.

Si aucun nom n'est spécifié ici, la liaison sera anonyme. Pour des exemples de noms distinctifs, reportez-vous à la description de la zone Nom distinctif de base.

Mot de passe de liaison

Indique le mot de passe devant être utilisé sur le serveur d'applications lors de la liaison au service d'annuaire.




Les liens marqués (en ligne) requièrent un accès à Internet.

Tâches associées
Référence associée
Paramètres de registre LDAP autonome


Nom du fichier : usec_singleldapreposwiz.html