Önálló LDAP nyilvántartás beállítások

Az oldal segítségével konfigurálhatók az Egyszerűsített címtárhozzáférési protokoll (LDAP) beállítások külső LDAP könyvtárban lévő felhasználók és csoportok esetén.

Az adminisztrációs konzol ezen oldalának megjelenítéséhez tegye a következőket:
  1. Kattintson a Biztonság > Globális biztonság elemre.
  2. A Felhasználói fiók lerakata alatt kattintson az Elérhető tartománymeghatározások legördülő listára, válassza ki az Önálló LDAP nyilvántartás elemet, majd kattintson a Beállítás elemre.

Biztonság alkalmazása esetén bármely tulajdonság módosításának érvényesítéséhez a Globális biztonság panelen kattintson az Alkalmaz gombra.

A 7.0-ás változatú WebSphere Application Server különbséget tesz a környezetet kezelő adminisztrátori felhasználói azonosságok és a kiszolgálói kommunikáció hitelesítéséhez alkalmazott kiszolgálói azonosságok között. A kiszolgálói azonosságok rendszerint automatikusan generáltak, nincsenek lerakatban tárolva.

[AIX Solaris HP-UX Linux Windows] Ha azonban egy korábbi csomópont változatot ad a legújabb cella változathoz, és a korábbi csomópont változat kiszolgáló azonosságot és jelszót használt, akkor biztosítani kell, hogy a korábbi változat kiszolgáló azonossága és jelszava meg legyen határozva az adott cella tárban. Adja meg a panelen a kiszolgáló felhasználói azonosságot és jelszót.

[z/OS] Hiba elkerülése: Lehet, hogy a rendszerjogosultsági szolgáltatáshoz (SAF) kapcsolódó bármely beállítás nem látható ezen a panelen. Beállítások módosítása:
  1. Lépjen a SAF panelre; ehhez kattintson a Biztonság > Globális biztonság > Külső hitelesítési szolgáltatók elemre.
  2. A Hitelesítési szolgáltató alatt válassza a Rendszerjogosultsági szolgáltatás (SAF) bejegyzést a legördülő listából.
  3. Kattintson a Beállítás gombra.
gotcha
Elsődleges adminisztrációs felhasználói név

Az egyéni felhasználói nyilvántartásban meghatározott adminisztrációs privilégiumokkal rendelkező felhasználó nevét határozza meg.

Adminisztrációs biztonság engedélyezése esetén a felhasználói név használt bejelentkezéshez az adminisztrációs konzolba. A 6.1 és az azt követő változatok egy olyan adminisztrátori felhasználót igényel, aki nem a kiszolgáló felhasználója azért hogy az adminisztrációs műveletek felülvizsgálhatók legyenek.
Figyelem: A WebSphere Application Server kiszolgáló 5.1.x és a 6.0.x változatain egyetlen felhasználói azonosságra van szükség az adminisztrátori hozzáféréshez és a belső folyamatkommunikációhoz. A 7.0 változatra végzett áttéréskor ez az azonosság kerül felhasználásra a kiszolgáló felhasználói azonosságaként. A adminisztrátori felhasználó azonossághoz egy másik felhasználót kell megadnia.
[z/OS] Megjegyzés: Ha az LDAP van beállítva felhasználói nyilvántartásként, és a SAF engedélyezett, akkor a com.ibm.security.SAF.authorization tulajdonság true beállított értéke esetén az Elsődleges adminisztrációs felhasználói név mező nem jelenik meg az adminisztrációs konzolon.
Automatikusan előállított kiszolgáló azonosság

Az alkalmazáskiszolgáló számára lehetővé teszi a kiszolgálóazonosság előállítását, amely olyan környezetekhez ajánlott, amelyek a 6.1 vagy újabb változatú csomópontokat tartalmazzák. Az automatikusan előállított kiszolgálóazonosságok nem kerülnek tárolásra a felhasználói lerakatban.

Alapértelmezett: Engedélyezett
Lerakatban tárolt kiszolgáló azonosság [AIX Solaris HP-UX Linux Windows] [iSeries]

Belső folyamatkommunikációra haszált felhasználói azonosságot határoz meg a lerakatban. Az 5.1 vagy 6.0.x változatú csomópontokat tartalmazó cellák olyan kiszolgálói felhasználóazonosságot igényelnek, amely az aktív felhasználói lerakatban van megadva.

Alapértelmezett: Engedélyezett
Kiszolgáló felhasználói azonosító vagy adminisztrátori felhasználó egy 6.0.x változatú csomóponton [AIX Solaris HP-UX Linux Windows]

A biztonsági céllal futtatott alkalmazáskiszolgáló felhasználói azonosítót határozza meg.

Jelszó [AIX Solaris HP-UX Linux Windows]

Meghatározza a kiszolgáló azonosítónak megfelelő jelszót.

LDAP kiszolgáló típus

Megadja annak az LDAP kiszolgálónak a típusát, amihez csatlakozik.

[AIX Solaris HP-UX Linux Windows] [iSeries] Az IBM SecureWay Directory Server nem támogatott.

[z/OS] Az IBM SecureWay Directory Server a z/OS alkalmazáskiszolgáló és sok más LDAP kiszolgáló által támogatott.

Hoszt

Meghatározza az LDAP kiszolgáló hosztazonosítóját (IP cím vagy DNS név).

Port

Meghatározza az LDAP kiszolgáló hoszt portját.

Ha több alkalmazáskiszolgáló van egyazon egyszeri bejelentkezésű tartományba telepítve, vagy ha az alkalmazáskiszolgáló egy korábbi változattal együtt működik, akkor fontos figyelni arra, hogy a portszámok minden konfigurációban megegyezzenek. Például ha az LDAP port egy 6.1 verziószámú konfigurációban kifejezetten a 389 értékre van állítva, és 7.0 változatú WebSphere Application Server fog együttműködni a 6.1 verziószámú kiszolgálóval, akkor meg kell győződni arról, hogy a portszám kifejezetten a 389 értékre van állítva az 7.0 változatú kiszolgálóban.
Alapértelmezett: 389
Típus: Egész szám
Alap megkülönböztetett név (DN)

Meghatározza az Directory Service alapvető megkülönböztetett nevét (DN), mely az LDAP keresés kezdőpontját jelzi. Az esetek többségében szükséges a kötési DN és a kötési jelszó megadása. Mindamellett, ha a névtelen kötés elegendő az elengedhetetlen funkciókhoz, akkor nem szükséges a kötési DN és jelszó beállítása.

Például cn=John Doe, ou=Rochester, o=IBM, c=US megkülönböztetett névvel rendelkező felhasználóra a következők egyikét adja meg alapvető megkülönböztetett névként: ou=Rochester, o=IBM, c=US vagy o=IBM c=US vagy c=US. Hitelesítési okokból ez a mező érzékeny a kis- és nagybetűk közötti különbségre. A beállítás következtében egy jelsor fogadásakor, például másik cellából vagy Lotus Domino kiszolgáló felől, a kiszolgáló alapvető megkülönböztetett nevének és a másik cella vagy a Lotus Domino megkülönböztetett nevének pontosan meg kell egyeznie. Ha hitelesítéskor a kis- és nagybetűk közötti különbség nem szempont, akkor engedélyezze a Kis- és nagybetűk közötti különbség figyelmen kívül hagyása hitelesítéskor lehetőséget. Ez a beállítás minden Egyszerűsített címtárhozzáférési protokoll (LDAP) könyvtárra kötelező, a Lotus Domino Directory, IBM Tivoli Directory Server V6.0 és a Novell eDirectory kivételével, ahol ez a mező választható.

Kötési megkülönböztetett név (DN)

Az alkalmazáskiszolgáló számára a könyvtárszolgáltatás kötéshez használt megkülönböztetett nevet határozza meg.

Ha nincs név megadva, akkor az alkalmazáskiszolgáló névtelen kötést alkalmaz. Megkülönböztetett nevekre az Alapvető megkülönböztetett név (DN) mező leírásában találhatók példák.

Kötési jelszó

Az alkalmazáskiszolgáló számára a könyvtárszolgáltatás kötéshez használt jelszót határozza meg.

Keresési időkorlát

Egyszerűsített címtárhozzáférési protokoll (LDAP) kiszolgáló számára meghatározza az időkorlátot másodpercben, amelynek lejárta után leállítja a kérést.

Alapértelmezett: 120
Kapcsolat újrafelhasználása

Meghatározza a kiszolgáló számára az LDAP kapcsolat újrafelhasználását. Csak azon ritka esetekben szükséges ezt a beállítást tiltani, amikor a kérések több LDAP kiszolgáló felé terjesztése útválasztó alkalmazásával valósul meg és az útválasztó nem támogatja a rokont.

Alapértelmezett: Engedélyezett
Tartomány: Engedélyezett vagy Tiltott
Fontos: A Kapcsolat újrafelhasználása lehetőség tiltásakor az alkalmazáskiszolgáló minden egyes LDAP keresési kérésre új LDAP kapcsolatot hoz létre. Ez befolyásolja a rendszer teljesítményét, amikor a környezet sok LDAP hívást igényel. A beállítás azért biztosított, mert az útválasztó nem küldi el a kérést ugyanannak a kiszolgálónak. A beállítás akkor is használt, ha az alkalmazáskiszolgáló és az LDAP közötti tétlen kapcsolat időkorlát vagy a tűzfal időkorlát értéke túl alacsony.

LDAP átálláshoz WebSphere Edge Server használatakor engedélyezni kell az Edge Server TCP alaphelyzetbe állítást. A TCP alaphelyzetbe állítás a kapcsolat azonnali lezárulását és egy tartalék kiszolgáló átállását okozza. További információkért tanulmányozza a TCP alaphelyzetbe állítása nem működő kiszolgáló esetén fejezetet a következő helyen: http://www.ibm.com/software/webservers/appserv/doc/v50/ec/infocenter/edge/LBguide.htm#HDRRESETSERVER és az Edge Server V2 - TCP alaphelyzetbe állítás szolgáltatás fejezetet a következő helyen: ftp://ftp.software.ibm.com/software/websphere/edgeserver/info/doc/v20/en/updates.pdf.

Kis- és nagybetűk figyelmen kívül hagyása hitelesítéskor

Alapértelmezett hitelesítés használatakor a kis- és nagybetűk által jelentett eltéréseket figyelmen kívül hagyó ellenőrzést határoz meg.

Ez a beállítás kötelező LDAP könyvtárkiszolgálóként IBM IBM Tivoli Server választása esetén.

Ez a beállítás kötelező LDAP könyvtárkiszolgálóként Sun ONE Directory Server választása esetén. További információk a dokumentáció Adott könyvtárkiszolgálók használata LDAP kiszolgálóként fejezetében található.

Ez a beállítás elhagyható és szükség esetén engedélyezhető a kis- és nagybetűk közötti különbséget figyelembe vévő ellenőrzés esetén. Például ez a beállítás használt, amikor a tanúsítványok és a tanúsítvány tartalmak kis- és nagybetűkben különböznek az LDAP kiszolgálón megadottaktól. A Kis- és nagybetűk közötti különbség figyelmen kívül hagyása hitelesítéskor lehetőség engedélyezhető az alkalmazáskiszolgáló és Lotus Domino között egyszeri bejelentkezés (SSO) használatakor.

Alapértelmezett: Engedélyezett
Tartomány: Engedélyezett vagy Tiltott
SSL-engedélyezett

Az Egyszerűsített címtárhozzáférési protokoll (LDAP) kiszolgálóhoz biztonságos socket kommunikácó engedélyezését határozza meg.

Engedélyezéskor az LDAP Védett socket réteg (SSL) beállítások használtak, ha megadottak.

Központi kezelés

Megadja, hogy egy SSL konfiguráció választása a kimenő topológia nézeten alapszik a Java nevesítési és könyvtár felület (JNDI) platformhoz.

A központi kezelésű konfigurációk az SSL beállítások karbantartásához egy helyet támogatnak a konfigurációs dokumentumok közötti szétosztás helyett.

Alapértelmezett: Engedélyezett
Egyedi SSL álnév használata

Megadja az SSL beállítási álnevet, ami az LDAP kimenő SSL kommunikációhoz használható.

Ez a beállítás felülbírálja a JNDI platform központilag kezelt beállítását.




A jelzett hivatkozások (online) Internet-hozzáférést igényelnek.

Kapcsolódó feladatok
Kapcsolódó hivatkozás
Önálló LDAP nyilvántartás-varázsló beállítások


Fájlnév: usec_singleldaprepos.html