Einstellungen für Assistenten für eigenständige LDAP-Registry

Verwenden Sie diese Seite des Sicherheitsassistenten, um die grundlegenden Einstellungen für die Verbindung zwischen einem Anwendungsserver und einer vorhandenen LDAP-Registry (Lightweight Directory Access Protocol) festzulegen.

Klicken Sie zum Anzeigen dieser Seite des Sicherheitsassistenten auf Sicherheit > Globale Sicherheit > Assistent für Sicherheitskonfiguration. Sie können die Konfiguration der LDAP-Registry ändern, indem Sie die folgenden Schritte ausführen:
  1. Klicken Sie auf Sicherheit > Globale Sicherheit.
  2. Klicken Sie unter "Repository für Benutzeraccounts" auf die Dropdown-Liste Verfügbare Realm-Definitionen. Wählen Sie Eigenständige LDAP-Registry aus, und klicken Sie auf Konfigurieren.
Name des primären Benutzers mit Verwaltungsaufgaben

Gibt den Namen eines Benutzers mit Administratorrechten an, der in Ihrer Benutzer-Registry definiert ist.

Der Benutzername wird bei aktivierter Verwaltungssicherheit verwendet, um die Anmeldung an der Administrationskonsole durchzuführen. Version 6.1 und höher setzt einen Benutzer mit Verwaltungsaufgaben voraus, der sich von der Serverbenutzeridentität unterscheidet, damit die Verwaltungsaktionen überwacht werden können.
Achtung: In WebSphere Application Server Version 5.1 und 6.0.x muss dieselbe Benutzeridentität für Verwaltungszugriffe und die interne Prozesskommunikation verwendet werden. Wenn Sie eine Migration auf Version 7.0 durchführen, wird diese Identität als Serverbenutzeridentität verwendet. Für den Benutzer mit Verwaltungsaufgaben muss eine andere Benutzeridentität angegeben werden.
[z/OS] Anmerkung: Wenn Sie LDAP als Benutzer-Registry konfigurieren, SAF aktiviert und die Eigenschaft com.ibm.security.SAF.authorization auf true gesetzt ist, wird das Feld "Name des primären Benutzers mit Verwaltungsaufgaben" nicht in der Administrationskonsole angezeigt.
Typ des LDAP-Servers

Gibt den typ des LDAP-Servers an, zu dem Sie die Verbindung herstellen.

[AIX Solaris HP-UX Linux Windows] [iSeries] IBM SecureWay Directory Server wird nicht unterstützt.

[z/OS] IBM SecureWay Directory Server wird vom Anwendungsserver für z/OS und vielen anderen LDAP-Servern unterstützt.

Host

Gibt die Host-ID (IP-Adresse oder DNS-Name) des LDAP-Servers an.

Port

Gibt den Hostport des LDAP-Servers an.

Wenn mehrere Anwendungsserver Server installiert und für die Ausführung in derselben SSO-Domäne konfiguriert sind oder der Anwendungsserver Server mit einer älteren Version des WebSphere Application Server interagiert, muss die Portnummer in allen Konfigurationen identisch sein. Beispiel: Wenn der LDAP-Port in einer Konfiguration der Version 6.1 explizit auf 389 eingestellt ist und ein WebSphere Application Server Version 7.0 mit dem Server der Version 6.1 interagieren soll, muss der Port 389 auch explizit für den Server der Version 7.0 angegeben werden.
Standardeinstellung 389
Typ: Integer
Basis-DN

Gibt den definerten Basisnamen des Verzeichnisservice an und legt den Ausgangspunkt für LDAP-Suchvorgänge des Verzeichnisservice fest. In den meisten Fällen sind der Bind-DN und das Bind-Kennwort erforderlich. Wenn mit anonymem Bind jedoch alle erforderlichen Funktionen abgedeckt werden, sind kein Bind-DN und kein Bind-Kennwort erforderlich.

Für einen Benutzer mit dem DN cn=John Doe , ou=Rochester, o=IBM, c=US können Sie den Basis-DN beispielsweise wie folgt angeben: ou=Rochester, o=IBM, c=US oder o=IBM, c=US oder c=US. Bei den Werten in diesem Feld wird für die Berechtigung zwischen Groß- und Kleinschreibung unterschieden. Wenn beispielsweise ein Token von einer anderen Zelle oder von Lotus Domino empfangen wird, muss also der Basis-DN des Servers exakt mit dem Basis-DN der anderen Zelle oder von Lotus Domino übereinstimmen.

Für die Interaktion zwischen WebSphere Application Server Version 5, Version 5.0.1 oder höheren Versionen müssen Sie im Feld "Basis-DN" einen normalisierten Basis-DN eingeben. Ein normalisierter Basis-DN enthält vor und nach Kommata und Gleichheitszeichen keine Leerzeichen. Beispiel für einen nicht normalisierten Basis-DN: o = ibm, c = us oder o=ibm, c=us. Beispiel für einen normalisierten Basis-DN: o=ibm,c=us. In WebSphere Application Server Version 5.0.1 und höher wird die Normalisierung automatisch zur Laufzeit durchgeführt.

Bind-DN

Gibt das Kennwort des Anwendungsservers an, das bei der Bindung an den Verzeichnisservice verwendet werden soll.

Falls keine Name angegeben wird, stellt der Anwendungsserver die Bindung anonym her. In der Beschreibung des Feldes "Definierter Basis-Name" finden Sie Beispiele für definierte Namen.

Kennwort für Bindung

Gibt das Kennwort des Anwendungsservers an, das bei der Bindung an den Verzeichnisservice verwendet werden soll.




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Einstellungen für eigenständige LDAP-Registry


Dateiname: usec_singleldapreposwiz.html