Valores del asistente del registro LDAP autónomo

Utilice esta página del asistente de seguridad para proporcionar los valores básicos para conectar el servidor de aplicaciones a un registro LDAP (Lightweight Directory Access Protocol) autónomo existente.

Para ver esta página del asistente de seguridad, pulse Seguridad > Seguridad global > Asistente de configuración de seguridad.Puede modificar la configuración del registro LDAP realizando los pasos siguientes:
  1. Pulse Seguridad > Seguridad global.
  2. En Repositorio de cuentas de usuario, pulse la lista desplegable Definiciones de reino disponibles, seleccione Registro LDAP autónomo y pulse Configurar.
Nombre de usuario administrativo primario

Especifica el nombre de un usuario con privilegios administrativos que se define en el registro de usuario.

El nombre de usuario se utiliza para iniciar la sesión en la consola administrativa cuando se habilita la seguridad administrativa. Las versiones 6.1 y posterior requieren un usuario administrativo cuya identidad no sea la de usuario de servidor para que se puedan auditar las acciones administrativas.
Atención: En las versiones 5.1 y 6.0.x de WebSphere Application Server, se requiere una única identidad de usuario para el acceso administrativo y la comunicación interna de procesos. Cuando realiza una migración a la versión 7.0, se utiliza esta identidad como identidad de usuario de servidor. Tendrá que especificar otro usuario para la identidad de usuario administrativo.
[z/OS] Nota: Cuando se configura LDAP como un registro de usuarios y SAF está habilitado, si la propiedad com.ibm.security.SAF.authorization, se establece entrue, el campo de nombre de usuario administrativo primario no se visualiza en la consola administrativa.
Tipo de servidor LDAP

Especifica el tipo de servidor LDAP al que se va a conectar.

[AIX Solaris HP-UX Linux Windows] [iSeries] IBM SecureWay Directory Server no está soportado.

[z/OS] IBM SecureWay Directory Server está soportado en el servidor de aplicaciones para z/OS así como muchos otros servidores LDAP.

Host

Especifica el ID del host (dirección IP o nombre DNS (servicio de nombre de dominio)) del servidor LDAP.

Puerto

Especifica el puerto del host del servidor LDAP.

Si hay varios servidores de aplicaciones instalados y configurados para ejecutarse en el mismo dominio de inicio de sesión único (SSO), o si el servidor de aplicaciones interactúa con una versión anterior, es importante que el número de puerto coincida en todas las configuraciones. Por ejemplo, si el puerto LDAP está especificado explícitamente como 389 en una configuración de la versión 6.1 y WebSphere Application Server Versión 7.0 va a interactuar con el servidor de la Versión 6.1, verifique que se especifique explícitamente el puerto 389 para el servidor de la Versión 7.0.
Valor predeterminado: 389
Tipo: Entero
Nombre distinguido (DN) básico

Especifica el nombre distinguido (DN) básico del servicio de directorios, que indica el punto de partida para búsquedas LDAP del servicio de directorios. En la mayoría de los casos, se necesitan el DN de enlace y la contraseña de enlace. Sin embargo, cuando el enlace anónimo puede satisfacer todas las funciones necesarias, el DN de enlace y la contraseña de enlace no son necesarios.

Por ejemplo, para un usuario con el DN cn=John Doe, ou=Rochester, o=IBM, c=US, especifique el DN básico como cualquiera de las siguientes opciones: ou=Rochester, o=IBM, c=US o o=IBM, c=US o c=US. Para fines de autorización, este campo es sensible a las mayúsculas y minúsculas. Esta especificación implica que si se recibe una señal, por ejemplo, de otro otra célula o de Lotus Domino, el DN básico del servidor debe coincidir con el DN básico de la otra célula o servidor Lotus Domino.

Si tiene que interactuar entre el servidor de aplicaciones Versión 5 y un servidor de la Versión 5.0.1 o posterior, debe especificar un DN básico normalizado. Un DN básico normalizado no contiene espacios antes o después de las comas o de los +++símbolos+++ de igual. Un ejemplo de un DN básico no normalizado es o = ibm, c = us u o=ibm, c=us. Un ejemplo de un DN básico normalizado es o=ibm,c=us. En WebSphere Application Server, versión 5.0.1 o posterior, la normalización se lleva a cabo automáticamente durante el tiempo de ejecución.

Nombre distinguido (DN) de enlace

Especifica el DN que utiliza el servidor de aplicaciones cuando se enlaza con el servicio de directorios.

Si no se especifica ningún nombre, el servidor de aplicaciones realiza el enlace de forma anónima. Consulte la descripción del campo Nombre distinguido (DN) básico para ver ejemplos de nombres distinguidos.

Contraseña de enlace

Especifica la contraseña que utiliza el servidor de aplicaciones al enlazarse al servicio de directorios.




Los enlaces marcados (en línea) requieren acceso a Internet.

Tareas relacionadas
Referencia relacionada
Valores del registro LDAP autónomo


Nombre de archivo: usec_singleldapreposwiz.html