为域支持配置 Tivoli Directory Server

选择该选项将 WebSphere Application Server 配置为通过数据库用户注册表访问 LDAP 服务器。在该配置中,可以创建一个或多个用户注册表,因此可以创建一个或多个“域”。“域”是表示访问特定门户网站配置的特定用户主体的概念。有关为组织中不同用户组创建单独的可定制门户网站的信息,请参阅“多个虚拟门户网站”。

按照这些步骤编辑 wpconfig.properties 文件并运行相应的配置任务,这样 IBM® WebSphere® Portal 就可以使用 LDAP 服务器了。
请注意以下事项:
  • 这些指示信息适用于单个服务器安装或集群环境。当设置集群以使用 LDAP 服务器时,只需要对集群中的主节点执行这些步骤。有关创建集群的详细指示信息,请参阅集群和 WebSphere Portal
  • 可能存在支持这些指示信息的配置模板。请参阅 portal_server_root/config/helpers 目录以获取可用的配置模板。按照以下提供的属性描述和建议值,如配置程序中所述,使用配置模板更新 wpconfig.properties 文件。如果您不想使用配置模板,那么只需按下面写的指示信息进行操作。
  • 这些步骤允许您配置 LDAP 服务器使用虚拟门户网站和域支持。有关虚拟门户网站的信息,请参阅多个虚拟门户网站

密码注意事项:为安全起见,请勿将密码存储在 wpconfig.properties 文件中。建议您在执行配置任务之前编辑 wpconfig.properties,插入该任务所需的密码。执行过任务之后,应该从 wpconfig.properties 文件删除所有密码。有关更多信息,请参阅删除配置脚本中的密码

您也可以使用以下语法在命令行中指定密码:
	WPSconfig.{sh|bat} task_name -Dpassword_property_key=password_value

与其他属性一样,每个密码属性都必须具有 -D 前缀并设置为等于(=)某个值。如果在单个命令中有多个属性,请在每个 -Dproperty=value 设置之间使用空格字符。

  1. 确保已安装 LDAP 软件并已执行 WebSphere Portal 必需的所有设置。
  2. 在下列目录中找到 wpconfig.propertieswpconfig_dbdomain.properties 文件,并在更改任何值之前创建备份副本:
    • UNIXportal_server_root/config/
    • Windowsportal_server_root/config/
    • i5/OSportal_server_root_user/config/
  3. 使用文本编辑器打开 wpconfig.propertieswpconfig_dbdomain.properties 文件,并输入适合您环境的值。
    请注意以下事项:
    • 除了这些步骤中指定的设置外,不要更改任何其他设置。有关使用这些文件的指示信息,请参阅配置属性参考以获取完整的属性参考(包括缺省值)。
    • 对所有平台使用 /,而不是 /。
    • 可能需要根据特定环境修改下面以斜体显示的某些值。
    wpconfig.properties 文件的一部分: IBM WebSphere Application Server 属性
    属性
    WasUserid 描述:WebSphere Application Server 安全认证的用户标识。这应该是 WebSphere Application Server 当前管理用户的标准专有名称(DN)。对于 LDAP 配置,此值不应该包含空格。
    注: 无论专有名称(DN)中使用大写还是小写,请确保输入小写的值。如果为 WasUserid 指定了值,那么还必须为 WasPassword 指定值。如果 WasUserid 保留为空,那么 WasPassword 也必须保留为空。
    注: 对于 LDAP 配置,此值不应该包含空格。

    值类型:字母数字文本字符串

    示例:使用 LDAP 安全性时:
    • Tivoli Directory Serveruid=wpsbind,cn=users,dc=example,dc=com
    • Lotus Dominocn=wpsbind,o=example.com
    • Active Directorycn=wpsbind,cn=users,dc=example,dc=com
    • Active Directory 应用方式:cn=wpsbind,cn=users,dc=example,dc=com
    • Sun Java System Directory Serveruid=wpsbind,ou=people,o=example.com
    • Novell eDirectoryuid=wpsbind,ou=people,o=example.com
    示例:使用定制用户注册表(CUR)时:
    • CUR:wpsbind

    缺省值ReplaceWithYourWASUserID

    WasPassword

    描述:WebSphere Application Server 安全认证的密码。

    注: 如果为 WasPassword 指定了值,那么还必须为 WasUserid 指定值。如果 WasPassword 保留为空,那么 WasUserid 也必须保留为空。

    值类型:字母数字文本字符串

    建议值:根据您自己的环境设置此值。

    缺省值ReplaceWithYourWASUserPwd

    wpconfig.properties 文件的一部分:Portal 配置属性
    注: WpsContentAdministratorsWpsDocReviewerPortalAdminGroupId 应该是不同的组。
    属性
    PortalAdminId

    描述:WebSphere Portal 管理员的用户标识,应该为标准专有名称(DN)。

    注:
    • 对于 LDAP 配置,此值不应该包含空格。
    • 无论专有名称(DN)中使用大写还是小写,请确保输入小写的值。

    值类型:字母数字文本字符串,符合 LDAP 专有名称格式

    LDAP 的示例:
    • Tivoli Directory Serveruid=portaladminid,cn=users,dc=example,dc=com
    • Lotus Dominocn=portaladminid,o=example.com
    • Active DirectoryActive Directory Application Mode:cn=portaladminid,cn=users,dc=example,dc=com
    • Sun Java System Directory Serveruid=portaladminid,ou=people,o=example.com
    • Novell eDirectoryuid=portaladminid,ou=people,o=example.com

    定制用户注册表(CUR)的示例:uid=portaladminid

    WindowsUNIX缺省值:

    i5/OS 缺省值:uid=portaladminid,o=default organization

    PortalAdminPwd

    描述:PortalAdminId 属性中定义的,WebSphere Portal 管理员的密码。

    值类型:字母数字文本字符串

    示例:yourportaladminpwd

    缺省值:

    PortalAdminGroupId

    描述:WebSphere Portal 管理员所属组的组标识。

    注: 无论专有名称(DN)中使用大写还是小写,请确保输入小写的值。

    值类型:字母数字文本字符串,符合 LDAP 专有名称格式

    LDAP 的示例:
    • Tivoli Directory Servercn=wpsadmins,cn=groups,dc=example,dc=com
    • Lotus Dominocn=wpsadmins
    • Active Directorycn=wpsadmins,cn=groups,dc=example,dc=com
    • Active Directory 应用方式:cn=wpsadmins,cn=groups,dc=example,dc=com
    • Sun Java System Directory Servercn=wpsadmins,ou=groups,o=example.com
    • Novell eDirectorycn=wpsadmins,ou=groups,o=example.com

    定制用户注册表(CUR)的示例:cn=wpsadmins,o=default organization

    缺省值:cn=wpsadmins,o=default organization

    WpsContentAdministrators

    描述:WebSphere 内容管理员组的组标识。

    值类型:字母数字文本字符串

    示例值:
    • DEV(无安全性):WpsContentAdministrators=cn=wpsContentAdministrators,o=default organization
    • 成员管理器 用户存储库数据库:WpsContentAdministrators=cn=wpsContentAdministrators,o=default organization
    LDAP 示例值:
    • Tivoli Directory Servercn=wpsContentAdministrators,cn=groups,dc=example,dc=com
    • Lotus Dominocn=wpsContentAdministrators
    • Active Directorycn=wpsContentAdministrators,cn=groups,dc=example,dc=com
    • Active Directory 应用方式:cn=wpsContentAdministrators,cn=groups,dc=example,dc=com
    • Sun Java System Directory Servercn=wpsContentAdministrators,ou=groups,o=example.com
    • Novell eDirectorycn=wpsContentAdministrators,ou=groups,o=example.com

    缺省值:cn=wpsContentAdministrators,o=default organization

    WpsContentAdministratorsShort

    描述:WebSphere 内容管理员组标识。

    值类型:字母数字文本字符串

    缺省值:wpsContentAdministrators

    WpsDocReviewer

    描述:WebSphere 文档审阅者组的组标识

    值类型:字母数字文本字符串

    示例值:
    • DEV(无安全性):WpsDocReviewer=cn=wpsDocReviewer, o=default organization
    • 数据库用户注册表:WpsDocReviewer=cn=wpsDocReviewer,o=default organization
    LDAP 示例值:
    • Tivoli Directory Servercn=wpsDocReviewer,cn=groups,dc=example,dc=com
    • Lotus Dominocn=wpsDocReviewer
    • Active Directorycn=wpsDocReviewer,cn=groups,dc=example,dc=com
    • Active Directory 应用方式:cn=wpsDocReviewer,cn=groups,dc=example,dc=com
    • Sun Java System Directory Servercn=wpsDocReviewer,ou=groups,o=example.com
    • Novell eDirectorycn=wpsDocReviewer,ou=groups,o=example.com

    缺省值:cn=wpsDocReviewer,o=default organization

    WpsDocReviewerShort

    描述:WebSphere 文档审阅者组标识。

    值类型:字母数字文本字符串

    缺省值:wpsDocReviewer

    wpconfig.properties 文件的一部分: WebSphere Portal 安全性 LTPA 和 SSO 配置
    属性
    LTPAPassword

    描述:LTPA 绑定的密码。

    值类型:字母数字文本字符串

    缺省值:

    LTPATimeout

    描述:指定 LTPA 令牌距离到期的分钟数。

    值类型:数字文本字符串

    缺省值:120

    SSODomainName

    描述:指定所有允许的单点登录主机域的域名。

    • 输入参与单点登录的所有服务器域的公共部分。例如,如果 WebSphere Portal 有域 portal.us.ibm.com,另一台服务器有域 another_server.ibm.com,那么输入 ibm.com
    • 要指定多个域,请使用分号 ; 来分隔每个域名。例如,your_co.com;ibm.com

    使用认证过程中发送到浏览器的 cookie 实现单点登录(SSO)。当连接到 cookie 中指定的 TCP/IP 域中的其他服务器时,浏览器发送 cookie。如果没有在 cookie 中设置域,那么浏览器仅将 cookie 发送到发出服务器。请参阅 WebSphere Application Server 文档以获取更多关于该设置的详细信息。

    值类型:标准域名

    缺省值:

    wpconfig.properties 文件的一部分:LDAP 属性配置
    属性
    LookAside

    描述:您可以在安装时仅包含 LDAP,或者在安装时包含使用后备数据库的 LDAP。后备数据库的用途是存储那些无法在您的 LDAP 服务器中存储的属性;需要 LDAP 和后备数据库相联合来支持数据库用户注册表

    要启用后备数据库,将此属性设置为 true。如果您想要使用后备数据库,在配置安全性之前设置这个值,因为在启用安全性后无法配置这个值。
    注: 如果要使用 IBM Workplace Web Content Management™,请将 Lookaside 设置为 true。
    注: 使用后备数据库会降低性能。

    值类型:

    • true - LDAP + 后备数据库
    • false - 仅 LDAP

    缺省值:false

    WmmDefaultRealm

    描述:成员管理器用户注册表(UR)配置的缺省域。在启用具有 enable-security-wmmur-ldapenable-security-wmmur-db 的安全性之前设置此属性。

    值类型:字母数字文本字符串

    缺省值:portal

    LDAPHostName

    描述:WebSphere Portal 将使用的 LDAP 服务器的主机信息。

    值类型:LDAP 服务器的标准主机名

    缺省值:yourldapserver.com

    LDAPPort

    描述:LDAP 目录的服务器端口。

    值类型:字母数字文本字符串

    示例:389(用于非 SSL)或 636(用于 SSL)

    缺省值:389

    要点: 配置任务仅针对非 SSL 端口。在配置安全性后,将需要手动配置基于 SSL 的安全性,并将此值更改为 SSL 值。
    LDAPAdminUId

    描述:LDAP 目录的管理员用户标识。成员管理器使用此标识绑定至 LDAP 以获取用户属性、在 LDAP 中创建新的用户和组以及更新用户属性。此标识不必为 LDAP 管理 DN,但必须是对要引用的用例具有足够权限的标识。如果省略此属性,那么 LDAP 是匿名访问的并且是只读的。

    注: 无论专有名称(DN)中使用大写还是小写,请确保输入小写的值。

    值类型:字母数字文本字符串,符合 LDAP 专有名称格式。例如,cn=userid。

    缺省值:cn=root

    LDAPAdminPwd

    描述:LDAPAdminUId 属性中定义的 LDAP 目录管理员的密码。如果 LDAPAdminUId 为空,那么此属性也必须为空。

    值类型:字母数字文本字符串

    缺省值:

    LDAPServerType

    描述:要使用的 LDAP 服务器的类型。

    示例值:
    • Tivoli Directory ServerIBM_DIRECTORY_SERVER
    • Lotus DominoDOMINO502
    • Active DirectoryACTIVE_DIRECTORY
    • Sun Java System Directory ServerIPLANET
    • Novell eDirectoryNDS

    缺省值:IBM_DIRECTORY_SERVER

    wpconfig.properties 文件的一部分:高级 LDAP 配置
    属性
    LDAPSuffix

    描述:LDAP 后缀。为您的 LDAP 服务器选择适当的值。这是 LDAP 中节点的专有名称(DN),该节点包含正在配置的门户网站的所有用户和组信息。同样地,它是 LDAP 树中的最底部的容器,该容器仍包含将登录门户网站的所有用户和所有门户网站组。

    注: 如果使用 WebSphere Application Server 配置任务(例如, enable-security-ldap)来激活 WebSphere Application Server 安全性,那么将会把此值作为应用程序服务器 LDAP 配置的单一基本专有名称使用。为了配置 成员管理器,会使用 LDAPUserSuffixLDAPGroupSuffix 值来限定此值。
    注: 确保将后缀的值设置为与 LDAP 目录中设置的后缀的大小写相同。例如,如果用户在 LDAP 中的 DN 返回为 uid=tuser,CN=Users,DC=example,DC=com,将此值设置为 DC=example,DC=com。使用 dc=example,dc=com 将导致门户网站中感知方面的问题。有关这个问题的详细信息,请参阅 技术说明 1174297
    示例值:
    • Tivoli Directory Serverdc=example,dc=com
    • Lotus Domino:此值为空
    • Active Directorydc=example,dc=com
    • Active Directory 应用方式:dc=example,dc=com
    • Sun Java System Directory Servero=example.com
    • Novell eDirectoryo=example.com

    缺省值:dc=example,dc=com

    LdapUserPrefix

    描述:用户条目的 RDN 前缀属性名。为您的 LDAP 服务器选择适当的值。

    示例值:
    • Tivoli Directory Serveruid
    • Lotus Dominocn
    • Active Directorycn
    • Active Directory 应用方式:cn
    • Sun Java System Directory Serveruid
    • Novell eDirectoryuid

    缺省值:uid

    LDAPUserSuffix

    描述:用户条目的 DN 后缀属性名。为您的 LDAP 服务器选择适当的值。如果将 LDAPSuffix 追加到此值,那么它是 LDAP 中公共根节点的 DN,该节点包含正在配置的门户网站的所有用户信息。同样地,它是 LDAP 树中最底部的容器,该容器仍包含将登录门户网站的所有用户,包括门户网站管理用户(例如,wpsadminwpsbind)。

    注: 无论专有名称(DN)中使用大写还是小写,请确保输入小写的值。
    示例值:
    • Tivoli Directory Servercn=users
    • Lotus Dominoo=example.com
    • Active Directorycn=users
    • Active Directory 应用方式:cn=users
    • Sun Java System Directory Serverou=people
    • Novell eDirectoryou=people

    缺省值:cn=users

    LdapGroupPrefix 描述:组条目的 RDN 前缀属性名。

    值类型:cn

    缺省值:cn

    LDAPGroupSuffix 描述:组条目的 DN 后缀属性名。为您的 LDAP 服务器选择适当的值。如果将 LDAPSuffix 追加到此值,那么它是 LDAP 中公共根节点的 DN,该节点包含正在配置的门户网站的所有组信息。同样地,它是 LDAP 树中的最底部的容器,该容器仍包含门户网站的所有组条目,包括门户网站管理组(例如,wpsadmins)。
    注: 无论专有名称(DN)中使用大写还是小写,请确保输入小写的值。
    示例值:
    • Tivoli Directory Servercn=groups
    • Lotus Domino:此值为空
    • Active Directorycn=groups
    • Active Directory 应用方式:cn=groups
    • Sun Java System Directory Serverou=groups
    • Novell eDirectoryou=groups

    缺省值:cn=groups

    LDAPUserObjectClass 描述:您的 LDAP 目录中的门户网站用户的 LDAP 对象类,这些用户将登录正在配置的门户网站。
    示例值:
    • Tivoli Directory ServerinetOrgPerson
    • Lotus DominodominoPerson
    • Active Directoryuser
    • Active Directory 应用方式:user
    • Sun Java System Directory ServerinetOrgPerson
    • Novell eDirectoryinetOrgPerson

    缺省值:inetOrgPerson

    LDAPGroupObjectClass 描述:您的 LDAP 目录中的所有组的 LDAP 对象类,门户网站将访问这些组。
    示例值:
    • Tivoli Directory ServergroupOfUniqueNames
    • Lotus DominodominoGroup
    • Active Directorygroup
    • Active Directory 应用方式:group
    • Sun Java System Directory ServergroupOfUniqueNames
    • Novell eDirectorygroupOfNames
    • 具有 WebSeal/IBM Tivoli® Access Manager for e-business 的共享 UserRegistry:accessGroup

    缺省值:groupOfUniqueNames

    LDAPGroupMember 描述:“成员资格”属性的 LDAP 组对象中的属性名。为您的 LDAP 服务器选择适当的值。
    示例值:
    • Tivoli Directory ServeruniqueMember
    • Lotus Dominomember
    • Active Directorymember
    • Active Directory 应用方式:member
    • Sun Java System Directory ServeruniqueMember
    • Novell eDirectoryuniqueMember
    • 具有 WebSeal/Tivoli Access Manager 的共享 UserRegistry:member

    缺省值:uniqueMember

    LDAPUserFilter

    描述:WebSphere Application Server 在 LDAP 中查找用户时所用的过滤器。

    示例值:
    • Tivoli Directory Server(&(uid=%v)(objectclass=inetOrgPerson))
    • Lotus Domino(&(|(cn=%v)(uid=%v))(|(objectclass=dominoPerson)(objectclass=inetOrgPerson)))
    • Active Directory(&(|(cn=%v)(samAccountName=%v))(objectclass=user))
    • Active Directory 应用方式:{ (&(cn=%v)(objectclass=user)) }
    • Sun Java System Directory Server(&(uid=%v)(objectclass=inetOrgPerson))
    • Novell eDirectory(&(uid=%v)(objectclass=inetOrgPerson))

    缺省值:(&(uid=%v)(objectclass=inetOrgPerson))

    LDAPGroupFilter

    描述:WebSphere Application Server 在 LDAP 中查找组时所用的过滤器。

    示例值:
    • Tivoli Directory Server(&(cn=%v)(objectclass=groupOfUniqueNames))
    • Lotus Domino(&(cn=%v)(|(objectclass=dominoGroup)(objectclass=groupOfNames) (objectclass=groupOfUniqueNames)))
    • Active Directory(&(cn=%v)(objectclass=group))
    • Active Directory 应用方式:(&(cn=%v)(objectclass=group))
    • Sun Java System Directory Server(&(cn=%v)(objectclass=groupOfUniqueNames))
    • Novell eDirectory(&(cn=%v)(objectclass=groupOfUniqueNames))

    缺省值:(&(cn=%v)(objectclass=groupOfUniqueNames))

    wpconfig.properties 文件的一部分:

    IBM Workplace Web Content Management属性
    属性
    WcmAdminGroupId

    描述:Web Content Management 管理员组的组标识。这应该是 WebSphere Application Server 当前管理用户的标准专有名称(DN)。对于 LDAP 配置,此值不应该包含空格。

    值类型:字母数字文本字符串

    示例值:
    • DEV(无安全性):WcmAdminGroupId=cn=wcmadmins,o=default organization
    • 数据库用户注册表:WcmAdminGroupId=cn=wcmadmins,o=default organization
    LDAP 示例值:
    • Tivoli Directory Servercn=wcmadmins,cn=groups,dc=example,dc=com
    • Lotus Dominocn=wcmadmins
    • Active Directorycn=wcmadmins,cn=groups,dc=example,dc=com
    • Active Directory 应用方式:cn=wcmadmins,cn=groups,dc=example,dc=com
    • Sun Java System Directory Servercn=wcmadmins,ou=groups,o=example.com
    • Novell eDirectorycn=wcmadmins,ou=groups,o=example.com

    缺省值:cn=wcmadmins,o=default organization

    WcmAdminGroupIdShort 描述:Web Content Management 管理员组标识。

    值类型:字母数字文本字符串

    缺省值:wcmadmins

    wpconfig_dbdomain.properties 文件的一部分: wpconfig_dbdomain.properties 中的数据库属性
    注: 使用后备数据库和/或联合时,需要以下两个属性。
    属性
    wmm.DbUser

    描述:数据库管理员的用户标识。

    注:
    • 仅对于 SQL Server 和非 wmm 数据库,除非您是系统管理员,否则 dbdomain.DbUser 和 dbdomain.DbSchema 的值必须相同。
    • 对于 OracleSQL Server 服务器,必须将 feedback 域属性的值设置为 FEEDBACK,以与数据库中的用户 FEEDBACK 相对应。如果正在使用的用户是管理用户,其有权操作 FEEDBACK 模式,那么应为 dbdomain.DbUser 属性输入该管理用户。

    值类型:字母数字文本字符串

    所有域的缺省值:db2admin

    建议值:wpsdbusr(对于除 DB2 之外的数据库)

    wmm.DbPassword

    描述:数据库管理员的密码。

    注: 必须设置该属性的值;它不能是空的。

    值类型:字母数字文本字符串

    所有域的缺省值:ReplaceWithYourDbAdminPwd

  4. 可选: 如果您将 WebSphere Application Server 作为 WebSphere Portal 安装的一部分安装,并且计划使用 WebSphere Application Server 单点登录,那么确保 wpconfig.properties 文件中的以下属性具有建议值而非缺省值。WebSphere Portal 使用基于表单的登录进行认证,它需要启用 SSO;否则,您将无法再登录 WebSphere Portal
    要点: 如果您已将 WebSphere Portal 安装到 WebSphere Application Server 的现有概要文件,请跳过这一步。当您运行相应的任务以配置安全性时,会自动检测并保留 WebSphere Application Server SSO 的任何已有设置。
    wpconfig.properties 文件的一部分: WebSphere Portal 安全性 LTPA 和 SSO 配置
    属性
    SSORequiresSSL

    描述:指定仅在请求通过 HTTPS 安全套接字层(SSL)连接时启用单点登录功能的属性。

    值类型:true、false

    缺省值:false

  5. 保存文件。
  6. 停止 WebSphere Portal 服务器:
    注: 如果这是集群环境,请确保 Deployment Manager 和所有节点代理程序都处于活动状态。
    1. 打开命令提示符并转至以下目录:
      • UNIXwas_profile_root/bin
      • Windowswas_profile_root/bin
      • i5/OSapp_server_root/bin
    2. 输入以下命令:
      • UNIX./stopServer.sh WebSphere_Portal -user admin_userid -password admin_password
      • WindowsstopServer.bat WebSphere_Portal -user admin_userid -password admin_password
      • i5/OSstopServer WebSphere_Portal -profileName profile_root -user admin_userid -password admin_password

        其中 profile_root 是安装 WebSphere PortalWebSphere Application Server 概要文件的名称,例如:wp_profile

  7. 转至以下目录:
    • UNIXportal_server_root/config/
    • Windowsportal_server_root/config/
    • i5/OSportal_server_root_user/config/
  8. 输入以下命令以运行适合于您的特定操作系统的配置任务:
    • UNIX
      ./WPSconfig.sh validate-wmmur-ldap
      -DWasPassword=password 
      -DPortalAdminPwd=password
      -DLTPAPassword=password
      -DLDAPAdminPwd=password
    • Windows
      WPSconfig.bat validate-wmmur-ldap
      -DWasPassword=password 
      -DPortalAdminPwd=password
      -DLTPAPassword=password
      -DLDAPAdminPwd=password
    • i5/OS
      WPSconfig.sh -profileName profile_root validate-wmmur-ldap
      -DWasPassword=password 
      -DPortalAdminPwd=password
      -DLTPAPassword=password
      -DLDAPAdminPwd=password
      其中 profile_root 是为正在使用的 WebSphere Application Server 概要文件给定的名称。
  9. 仅当您处于集群环境并使用后备功能时执行这一步:如果使用具有域支持的 LDAP 用户注册表启用了安全性,那么将在 Deployment Manager 单元中自动创建成员管理器数据源定义。所有节点必须为 JdbcClassPath 定义一个 WebSphereEnvironment 变量。
    注: 安装了 WebSphere Portal 的节点已定义该 WebSphereEnvironment 变量。有关如何手动创建 WebSphereEnvironment 变量定义的信息,请参阅 WebSphere Application Server 信息中心中的“创建 WebSphereEnvironment 变量”部分。定义 WebSphereEnvironment 变量时,请确保该名称与 DBTYPE_JDBC_DRIVER_CLASSPATH 匹配。
  10. 输入适当的命令以运行您的特定操作系统的配置任务:
    注: 如果这是集群环境,那么必须在启用使用 enable-security-wmmur-ldap 任务的安全性之前停止所有集群成员。
    • UNIX
      ./WPSconfig.sh enable-security-wmmur-ldap
      -DWasPassword=password 
      -DPortalAdminPwd=password
      -Dwmm.DbPassword=password
      -DLTPAPassword=password
      -DLDAPAdminPwd=password
    • Windows
      WPSconfig.bat enable-security-wmmur-ldap
      -DWasPassword=password 
      -DPortalAdminPwd=password
      -Dwmm.DbPassword=password
      -DLTPAPassword=password
      -DLDAPAdminPwd=password
    • i5/OS
      WPSconfig.sh -profileName profile_root enable-security-wmmur-ldap
      -DWasPassword=password 
      -DPortalAdminPwd=password
      -Dwmm.DbPassword=password
      -DLTPAPassword=password
      -DLDAPAdminPwd=password
      其中 profile_root 是为正在使用的 WebSphere Application Server 概要文件给定的名称。
  11. 在继续执行任何其他任务之前,请检查在输出中是否有任何错误消息。如果配置任务失败,那么验证 wpconfig.propertieswpconfig_dbdomain.properties 文件中的值。再次运行此任务之前,确保停止 WebSphere Portal 服务器。要停止服务器,按这些步骤操作:
    注: 如果这是集群环境,请确保 Deployment Manager 和所有节点代理程序都处于活动状态。
    1. 打开命令提示符并转至以下目录:
      • UNIXwas_profile_root/bin
      • Windowswas_profile_root/bin
      • i5/OSapp_server_root/bin
    2. 输入以下命令:
      • UNIX./stopServer.sh WebSphere_Portal -user admin_userid -password admin_password
      • WindowsstopServer.bat WebSphere_Portal -user admin_userid -password admin_password
      • i5/OSstopServer WebSphere_Portal -profileName profile_root -user admin_userid -password admin_password

        其中 profile_root 是安装 WebSphere PortalWebSphere Application Server 概要文件的名称,例如:wp_profile

  12. WebSphere Application Server 管理控制台中设置 userRegistryRealm 属性:
    注: 只有门户网站站点在单点登录(SSO)中包括且将包括其他 Domino Directory 服务器时,这一步才是必需的。
    1. WebSphere Application Server 管理控制台中,选择安全性>全局安全性>用户注册表>定制>定制属性
      注: 有关如何登录到 WebSphere Application Server 管理控制台的信息,请参阅 启动和注销管理控制台
    2. 添加带有值 yournameuserRegistryRealm 关键字,其中这是在 WebSphere Application Server 单元中使用的安全性域的名称,使用该名称可以根据用户的来源来唯一标识用户。例如,WebSphere Application Server 的 LDAP 实施将 LDAP 服务器名和已用的端口用作原始来源,如 ldap.nameofyourcompany.com:389
    3. 保存更改。
  13. 输入以下命令以重新启动 server1 和 WebSphere_Portal 服务器。如果在启用安全性的情况下在 WebSphere Application Server 上运行,那么输入命令时必须指定用于安全认证的用户标识和密码。
    注: 如果这是集群环境,您必须停止并启动所有 Deployment Manager 服务器和 Deployment Manager。
    1. 打开命令提示符并转至以下目录:
      • UNIXwas_profile_root/bin
      • Windowswas_profile_root/bin
      • i5/OSapp_server_root/bin
    2. 输入以下命令:
      • UNIX./stopServer.sh server1 -user admin_userid -password admin_password
      • WindowsstopServer.bat server1 -user admin_userid -password admin_password
      • i5/OSstopServer -profileName profile_root -user admin_userid -password admin_password

        其中 profile_root 是安装 WebSphere PortalWebSphere Application Server 概要文件的名称,例如:wp_profile

      server1WebSphere Application Server 管理服务器的名称。
    3. 输入以下命令:
      • UNIX./startServer.sh server1
      • WindowsstartServer.bat server1
      • i5/OSstartServer -profileName profile_root

        其中 profile_root 是安装 WebSphere PortalWebSphere Application Server 概要文件的名称,例如:wp_profile

      server1WebSphere Application Server 管理服务器的名称。
    4. 输入以下命令:
      • UNIX./startServer.sh WebSphere_Portal
      • WindowsstartServer.bat WebSphere_Portal
      • i5/OSstartServer WebSphere_Portal -profileName profile_root

        其中 profile_root 是安装 WebSphere PortalWebSphere Application Server 概要文件的名称,例如:wp_profile

  14. 仅当您在已存在的 SSO 环境中安装了 WebSphere Portal,才执行这一步。因为不会向您提供导入现有令牌文件的选项,所以必须执行下列步骤:
    • 要导入您的 SSO 令牌:
      1. WebSphere Application Server 管理控制台中,选择安全性 > 全局安全性 > 认证 > 认证机制 > LTPA
      2. 密码字段中输入 LTPA 令牌密码。
      3. 确认密码字段中再次输入密码。
      4. 密钥文件名字段中,输入 LTPA 令牌文件。
      5. 单击导入密钥
      6. 单击保存
    • 要设置您的 SSO 域:
      1. WebSphere Application Server 管理控制台中,选择安全性 > 全局安全性 > 认证 > 认证机制 > LTPA
      2. 单击其他属性中的单点登录
      3. 域名字段中输入域名。
      4. 单击确定
  15. 仅当公共名称(CN)是您的专有名称(DN)的相对专有名称(RDN)属性,并且您要允许用户或门户网站管理员通过“自看管”屏幕或用户管理 portlet 修改目录属性时,才执行这一步。如设置门户网站配置属性中描述的,设置 Puma 服务中的以下属性值:
    user.sync.remove.attributes=cn,CN

    可以配置 WebSphere Portal,以创建通过 WebSphere Portal 界面(自注册或用户管理 portlet 创建新的用户功能)创建的用户帐户的公共名称(CN)。 WebSphere Portal 的缺省配置生成基于 surname(sn)和 givenname 属性的此属性。该配置也位于 WebSphere Application Server 管理控制台的 WP PumaService 中。按照设置门户网站配置属性中所述的步骤修改 Puma 服务

    以下条目定义了用户公共名称模式,并且可以用于定制公共名称。在这种模式下,您可以定义要使用的属性。因此绝大多数的属性必须由 puma.commonname.parts 提供。请参阅以下示例以获取更多详细信息:
    例如:firstname+" "+lastname
          puma.commonname = {0} {1}
          puma.commonname.parts = 2
          puma.commonname.0 = givenName
          puma.commonname.1 = sn
    注: 如果 CN 属性是 RDN 属性,那么不能使用此功能。
  16. 验证您的配置是否工作。
    通过 http://hostname.nameofyourcompany.com:port_number/wps/portal 访问 WebSphere Portal,并验证您是否可以登录。
    注:WebSphere Portal 配置为使用 LDAP 目录会自动启用 WebSphere Application Server 全局安全性。一旦启用安全性,访问 WebSphere PortalWebSphere Application Server 管理控制台时您就必须输入标准主机名。
启用安全性
一旦您启用了 LDAP 目录的安全性,当您使用 WebSphere Application Server 执行某些管理任务时,就需要提供用于在 WebSphere Application Server 上进行安全认证所需的用户标识和密码。例如,要停止 WebSphere Portal 应用程序服务器,您会发出以下命令:
  • 输入以下命令:
    • UNIX./stopServer.sh WebSphere_Portal -user admin_userid -password admin_password
    • WindowsstopServer.bat WebSphere_Portal -user admin_userid -password admin_password
    • i5/OSstopServer WebSphere_Portal -profileName profile_root -user admin_userid -password admin_password

      其中 profile_root 是安装 WebSphere PortalWebSphere Application Server 概要文件的名称,例如:wp_profile

切换登录 LDAP 属性:

按照以下步骤将登录 LDAP 属性从缺省值(uid)切换到另一个 LDAP 属性(如 emailAddress):

  1. 打开 WebSphere Application Server 管理控制台
  2. 转至安全性 > 全局安全性 > 用户注册表 > 定制 > 定制属性
  3. 如果 wmmUserSecurityNameAttr 已存在,那么选择它。否则,单击新建
  4. 如果还未设置,那么将 Name 设置为 wmmUserSecurityNameAttr,并将 Value 设置为您想要的属性,如 emailAddress
    注: 属性名称可在 portal_server_root /wmm/wmmLDAPServerAttributes.xml 中找到,其中 portal_server_rootWebSphere Portal 安装目录。
  5. 保存更改。
  6. 打开文件 portal_server_root/wmm/wmm.xml
  7. userSecurityNameAttribute 设置为您想要用作登录属性的属性(使用步骤 4 中的示例,此设置将如同:userSecurityNameAttribute="emailAddress")。
  8. 保存该文件并重新启动 PortalServer

 

 原文地址 http://publib.boulder.ibm.com

你可能感兴趣的:(server,服务器,application,websphere,Lotus,tivoli)