选择该选项将 WebSphere Application Server 配置为通过数据库用户注册表访问 LDAP 服务器。在该配置中,可以创建一个或多个用户注册表,因此可以创建一个或多个“域”。“域”是表示访问特定门户网站配置的特定用户主体的概念。有关为组织中不同用户组创建单独的可定制门户网站的信息,请参阅“多个虚拟门户网站”。
按照这些步骤编辑
wpconfig.properties 文件并运行相应的配置任务,这样
IBM® WebSphere® Portal 就可以使用 LDAP 服务器了。
请注意以下事项:
- 这些指示信息适用于单个服务器安装或集群环境。当设置集群以使用 LDAP 服务器时,只需要对集群中的主节点执行这些步骤。有关创建集群的详细指示信息,请参阅集群和 WebSphere Portal。
- 可能存在支持这些指示信息的配置模板。请参阅 portal_server_root/config/helpers 目录以获取可用的配置模板。按照以下提供的属性描述和建议值,如配置程序中所述,使用配置模板更新 wpconfig.properties 文件。如果您不想使用配置模板,那么只需按下面写的指示信息进行操作。
- 这些步骤允许您配置 LDAP 服务器使用虚拟门户网站和域支持。有关虚拟门户网站的信息,请参阅多个虚拟门户网站。
密码注意事项:为安全起见,请勿将密码存储在 wpconfig.properties 文件中。建议您在执行配置任务之前编辑 wpconfig.properties,插入该任务所需的密码。执行过任务之后,应该从 wpconfig.properties 文件删除所有密码。有关更多信息,请参阅删除配置脚本中的密码。
您也可以使用以下语法在命令行中指定密码:
WPSconfig.{sh|bat} task_name -Dpassword_property_key=password_value
与其他属性一样,每个密码属性都必须具有 -D 前缀并设置为等于(=)某个值。如果在单个命令中有多个属性,请在每个 -Dproperty=value 设置之间使用空格字符。
- 确保已安装 LDAP 软件并已执行 WebSphere Portal 必需的所有设置。
- 在下列目录中找到 wpconfig.properties 和 wpconfig_dbdomain.properties 文件,并在更改任何值之前创建备份副本:
- UNIX:portal_server_root/config/
- Windows:portal_server_root/config/
- i5/OS:portal_server_root_user/config/
- 使用文本编辑器打开 wpconfig.properties 和 wpconfig_dbdomain.properties 文件,并输入适合您环境的值。
请注意以下事项:
- 除了这些步骤中指定的设置外,不要更改任何其他设置。有关使用这些文件的指示信息,请参阅配置属性参考以获取完整的属性参考(包括缺省值)。
- 对所有平台使用 /,而不是 /。
- 可能需要根据特定环境修改下面以斜体显示的某些值。
wpconfig.properties 文件的一部分:
IBM WebSphere Application Server 属性
属性 |
值 |
WasUserid |
描述:WebSphere Application Server 安全认证的用户标识。这应该是 WebSphere Application Server 当前管理用户的标准专有名称(DN)。对于 LDAP 配置,此值不应该包含空格。
注: 无论专有名称(DN)中使用大写还是小写,请确保输入小写的值。如果为
WasUserid 指定了值,那么还必须为
WasPassword 指定值。如果
WasUserid 保留为空,那么
WasPassword 也必须保留为空。
注: 对于 LDAP 配置,此值不应该包含空格。
值类型:字母数字文本字符串
示例:使用 LDAP 安全性时:
- Tivoli Directory Server:uid=wpsbind,cn=users,dc=example,dc=com
- Lotus Domino:cn=wpsbind,o=example.com
- Active Directory:cn=wpsbind,cn=users,dc=example,dc=com
- Active Directory 应用方式:cn=wpsbind,cn=users,dc=example,dc=com
- Sun Java System Directory Server:uid=wpsbind,ou=people,o=example.com
- Novell eDirectory:uid=wpsbind,ou=people,o=example.com
缺省值:ReplaceWithYourWASUserID |
WasPassword |
描述:WebSphere Application Server 安全认证的密码。
注: 如果为
WasPassword 指定了值,那么还必须为
WasUserid 指定值。如果
WasPassword 保留为空,那么
WasUserid 也必须保留为空。
值类型:字母数字文本字符串 建议值:根据您自己的环境设置此值。 缺省值:ReplaceWithYourWASUserPwd |
wpconfig.properties 文件的一部分:Portal 配置属性
注:
WpsContentAdministrators、
WpsDocReviewer 和
PortalAdminGroupId 应该是不同的组。
属性 |
值 |
PortalAdminId |
描述:WebSphere Portal 管理员的用户标识,应该为标准专有名称(DN)。
注:
- 对于 LDAP 配置,此值不应该包含空格。
- 无论专有名称(DN)中使用大写还是小写,请确保输入小写的值。
值类型:字母数字文本字符串,符合 LDAP 专有名称格式
LDAP 的示例:
- Tivoli Directory Server:uid=portaladminid,cn=users,dc=example,dc=com
- Lotus Domino:cn=portaladminid,o=example.com
- Active Directory 和 Active Directory Application Mode:cn=portaladminid,cn=users,dc=example,dc=com
- Sun Java System Directory Server:uid=portaladminid,ou=people,o=example.com
- Novell eDirectory:uid=portaladminid,ou=people,o=example.com
定制用户注册表(CUR)的示例:uid=portaladminid Windows 和 UNIX缺省值:无 i5/OS 缺省值:uid=portaladminid,o=default organization |
PortalAdminPwd |
描述:如 PortalAdminId 属性中定义的,WebSphere Portal 管理员的密码。 值类型:字母数字文本字符串 示例:yourportaladminpwd 缺省值:无 |
PortalAdminGroupId |
描述:WebSphere Portal 管理员所属组的组标识。
注: 无论专有名称(DN)中使用大写还是小写,请确保输入小写的值。
值类型:字母数字文本字符串,符合 LDAP 专有名称格式
LDAP 的示例:
- Tivoli Directory Server:cn=wpsadmins,cn=groups,dc=example,dc=com
- Lotus Domino:cn=wpsadmins
- Active Directory:cn=wpsadmins,cn=groups,dc=example,dc=com
- Active Directory 应用方式:cn=wpsadmins,cn=groups,dc=example,dc=com
- Sun Java System Directory Server:cn=wpsadmins,ou=groups,o=example.com
- Novell eDirectory:cn=wpsadmins,ou=groups,o=example.com
定制用户注册表(CUR)的示例:cn=wpsadmins,o=default organization 缺省值:cn=wpsadmins,o=default organization |
WpsContentAdministrators |
描述:WebSphere 内容管理员组的组标识。 值类型:字母数字文本字符串
示例值:
- DEV(无安全性):WpsContentAdministrators=cn=wpsContentAdministrators,o=default organization
- 成员管理器 用户存储库数据库:WpsContentAdministrators=cn=wpsContentAdministrators,o=default organization
LDAP 示例值:
- Tivoli Directory Server:cn=wpsContentAdministrators,cn=groups,dc=example,dc=com
- Lotus Domino:cn=wpsContentAdministrators
- Active Directory:cn=wpsContentAdministrators,cn=groups,dc=example,dc=com
- Active Directory 应用方式:cn=wpsContentAdministrators,cn=groups,dc=example,dc=com
- Sun Java System Directory Server:cn=wpsContentAdministrators,ou=groups,o=example.com
- Novell eDirectory:cn=wpsContentAdministrators,ou=groups,o=example.com
缺省值:cn=wpsContentAdministrators,o=default organization |
WpsContentAdministratorsShort |
描述:WebSphere 内容管理员组标识。 值类型:字母数字文本字符串 缺省值:wpsContentAdministrators |
WpsDocReviewer |
描述:WebSphere 文档审阅者组的组标识 值类型:字母数字文本字符串
示例值:
- DEV(无安全性):WpsDocReviewer=cn=wpsDocReviewer, o=default organization
- 数据库用户注册表:WpsDocReviewer=cn=wpsDocReviewer,o=default organization
LDAP 示例值:
- Tivoli Directory Server: cn=wpsDocReviewer,cn=groups,dc=example,dc=com
- Lotus Domino: cn=wpsDocReviewer
- Active Directory: cn=wpsDocReviewer,cn=groups,dc=example,dc=com
- Active Directory 应用方式:cn=wpsDocReviewer,cn=groups,dc=example,dc=com
- Sun Java System Directory Server: cn=wpsDocReviewer,ou=groups,o=example.com
- Novell eDirectory: cn=wpsDocReviewer,ou=groups,o=example.com
缺省值:cn=wpsDocReviewer,o=default organization |
WpsDocReviewerShort |
描述:WebSphere 文档审阅者组标识。 值类型:字母数字文本字符串 缺省值:wpsDocReviewer |
wpconfig.properties 文件的一部分:
WebSphere Portal 安全性 LTPA 和 SSO 配置
属性 |
值 |
LTPAPassword |
描述:LTPA 绑定的密码。 值类型:字母数字文本字符串 缺省值:无 |
LTPATimeout |
描述:指定 LTPA 令牌距离到期的分钟数。 值类型:数字文本字符串 缺省值:120 |
SSODomainName |
描述:指定所有允许的单点登录主机域的域名。
- 输入参与单点登录的所有服务器域的公共部分。例如,如果 WebSphere Portal 有域 portal.us.ibm.com,另一台服务器有域 another_server.ibm.com,那么输入 ibm.com。
- 要指定多个域,请使用分号 ; 来分隔每个域名。例如,your_co.com;ibm.com。
使用认证过程中发送到浏览器的 cookie 实现单点登录(SSO)。当连接到 cookie 中指定的 TCP/IP 域中的其他服务器时,浏览器发送 cookie。如果没有在 cookie 中设置域,那么浏览器仅将 cookie 发送到发出服务器。请参阅 WebSphere Application Server 文档以获取更多关于该设置的详细信息。 值类型:标准域名 缺省值:无 |
wpconfig.properties 文件的一部分:LDAP 属性配置
属性 |
值 |
LookAside |
描述:您可以在安装时仅包含 LDAP,或者在安装时包含使用后备数据库的 LDAP。后备数据库的用途是存储那些无法在您的 LDAP 服务器中存储的属性;需要 LDAP 和后备数据库相联合来支持数据库用户注册表。
要启用后备数据库,将此属性设置为
true。如果您想要使用后备数据库,在配置安全性之前设置这个值,因为在启用安全性后无法配置这个值。
注: 如果要使用
IBM Workplace Web Content Management™,请将 Lookaside 设置为 true。
注: 使用后备数据库会降低性能。
值类型:
- true - LDAP + 后备数据库
- false - 仅 LDAP
缺省值:false |
WmmDefaultRealm |
描述:成员管理器用户注册表(UR)配置的缺省域。在启用具有 enable-security-wmmur-ldap 或 enable-security-wmmur-db 的安全性之前设置此属性。 值类型:字母数字文本字符串 缺省值:portal |
LDAPHostName |
描述:WebSphere Portal 将使用的 LDAP 服务器的主机信息。 值类型:LDAP 服务器的标准主机名 缺省值:yourldapserver.com |
LDAPPort |
描述:LDAP 目录的服务器端口。 值类型:字母数字文本字符串 示例:389(用于非 SSL)或 636(用于 SSL) 缺省值:389
要点: 配置任务仅针对非 SSL 端口。在配置安全性后,将需要手动配置基于 SSL 的安全性,并将此值更改为 SSL 值。
|
LDAPAdminUId |
描述:LDAP 目录的管理员用户标识。成员管理器使用此标识绑定至 LDAP 以获取用户属性、在 LDAP 中创建新的用户和组以及更新用户属性。此标识不必为 LDAP 管理 DN,但必须是对要引用的用例具有足够权限的标识。如果省略此属性,那么 LDAP 是匿名访问的并且是只读的。
注: 无论专有名称(DN)中使用大写还是小写,请确保输入小写的值。
值类型:字母数字文本字符串,符合 LDAP 专有名称格式。例如,cn=userid。 缺省值:cn=root |
LDAPAdminPwd |
描述:LDAPAdminUId 属性中定义的 LDAP 目录管理员的密码。如果 LDAPAdminUId 为空,那么此属性也必须为空。 值类型:字母数字文本字符串 缺省值:无 |
LDAPServerType |
描述:要使用的 LDAP 服务器的类型。
示例值:
- Tivoli Directory Server:IBM_DIRECTORY_SERVER
- Lotus Domino:DOMINO502
- Active Directory:ACTIVE_DIRECTORY
- Sun Java System Directory Server:IPLANET
- Novell eDirectory:NDS
缺省值:IBM_DIRECTORY_SERVER |
wpconfig.properties 文件的一部分:高级 LDAP 配置
属性 |
值 |
LDAPSuffix |
描述:LDAP 后缀。为您的 LDAP 服务器选择适当的值。这是 LDAP 中节点的专有名称(DN),该节点包含正在配置的门户网站的所有用户和组信息。同样地,它是 LDAP 树中的最底部的容器,该容器仍包含将登录门户网站的所有用户和所有门户网站组。
注: 如果使用
WebSphere Application Server 配置任务(例如,
enable-security-ldap)来激活
WebSphere Application Server 安全性,那么将会把此值作为应用程序服务器 LDAP 配置的单一基本专有名称使用。为了配置
成员管理器,会使用
LDAPUserSuffix 和
LDAPGroupSuffix 值来限定此值。
注: 确保将后缀的值设置为与 LDAP 目录中设置的后缀的大小写相同。例如,如果用户在 LDAP 中的 DN 返回为
uid=tuser,CN=Users,DC=example,DC=com,将此值设置为
DC=example,DC=com。使用
dc=example,dc=com 将导致门户网站中感知方面的问题。有关这个问题的详细信息,请参阅
技术说明 1174297。
示例值:
- Tivoli Directory Server:dc=example,dc=com
- Lotus Domino:此值为空
- Active Directory:dc=example,dc=com
- Active Directory 应用方式:dc=example,dc=com
- Sun Java System Directory Server:o=example.com
- Novell eDirectory:o=example.com
缺省值:dc=example,dc=com |
LdapUserPrefix |
描述:用户条目的 RDN 前缀属性名。为您的 LDAP 服务器选择适当的值。
示例值:
- Tivoli Directory Server:uid
- Lotus Domino:cn
- Active Directory:cn
- Active Directory 应用方式:cn
- Sun Java System Directory Server:uid
- Novell eDirectory:uid
缺省值:uid |
LDAPUserSuffix |
描述:用户条目的 DN 后缀属性名。为您的 LDAP 服务器选择适当的值。如果将 LDAPSuffix 追加到此值,那么它是 LDAP 中公共根节点的 DN,该节点包含正在配置的门户网站的所有用户信息。同样地,它是 LDAP 树中最底部的容器,该容器仍包含将登录门户网站的所有用户,包括门户网站管理用户(例如,wpsadmin 和 wpsbind)。
注: 无论专有名称(DN)中使用大写还是小写,请确保输入小写的值。
示例值:
- Tivoli Directory Server:cn=users
- Lotus Domino:o=example.com
- Active Directory:cn=users
- Active Directory 应用方式:cn=users
- Sun Java System Directory Server:ou=people
- Novell eDirectory:ou=people
缺省值:cn=users |
LdapGroupPrefix |
描述:组条目的 RDN 前缀属性名。 值类型:cn 缺省值:cn |
LDAPGroupSuffix |
描述:组条目的 DN 后缀属性名。为您的 LDAP 服务器选择适当的值。如果将 LDAPSuffix 追加到此值,那么它是 LDAP 中公共根节点的 DN,该节点包含正在配置的门户网站的所有组信息。同样地,它是 LDAP 树中的最底部的容器,该容器仍包含门户网站的所有组条目,包括门户网站管理组(例如,wpsadmins)。
注: 无论专有名称(DN)中使用大写还是小写,请确保输入小写的值。
示例值:
- Tivoli Directory Server:cn=groups
- Lotus Domino:此值为空
- Active Directory:cn=groups
- Active Directory 应用方式:cn=groups
- Sun Java System Directory Server:ou=groups
- Novell eDirectory:ou=groups
缺省值:cn=groups |
LDAPUserObjectClass |
描述:您的 LDAP 目录中的门户网站用户的 LDAP 对象类,这些用户将登录正在配置的门户网站。
示例值:
- Tivoli Directory Server:inetOrgPerson
- Lotus Domino:dominoPerson
- Active Directory:user
- Active Directory 应用方式:user
- Sun Java System Directory Server:inetOrgPerson
- Novell eDirectory:inetOrgPerson
缺省值:inetOrgPerson |
LDAPGroupObjectClass |
描述:您的 LDAP 目录中的所有组的 LDAP 对象类,门户网站将访问这些组。
示例值:
- Tivoli Directory Server:groupOfUniqueNames
- Lotus Domino:dominoGroup
- Active Directory:group
- Active Directory 应用方式:group
- Sun Java System Directory Server:groupOfUniqueNames
- Novell eDirectory:groupOfNames
- 具有 WebSeal/IBM Tivoli® Access Manager for e-business 的共享 UserRegistry:accessGroup
缺省值:groupOfUniqueNames |
LDAPGroupMember |
描述:“成员资格”属性的 LDAP 组对象中的属性名。为您的 LDAP 服务器选择适当的值。
示例值:
- Tivoli Directory Server:uniqueMember
- Lotus Domino:member
- Active Directory:member
- Active Directory 应用方式:member
- Sun Java System Directory Server:uniqueMember
- Novell eDirectory:uniqueMember
- 具有 WebSeal/Tivoli Access Manager 的共享 UserRegistry:member
缺省值:uniqueMember |
LDAPUserFilter |
描述:WebSphere Application Server 在 LDAP 中查找用户时所用的过滤器。
示例值:
- Tivoli Directory Server: (&(uid=%v)(objectclass=inetOrgPerson))
- Lotus Domino:(&(|(cn=%v)(uid=%v))(|(objectclass=dominoPerson)(objectclass=inetOrgPerson)))
- Active Directory: (&(|(cn=%v)(samAccountName=%v))(objectclass=user))
- Active Directory 应用方式:{ (&(cn=%v)(objectclass=user)) }
- Sun Java System Directory Server: (&(uid=%v)(objectclass=inetOrgPerson))
- Novell eDirectory: (&(uid=%v)(objectclass=inetOrgPerson))
缺省值:(&(uid=%v)(objectclass=inetOrgPerson)) |
LDAPGroupFilter |
描述:WebSphere Application Server 在 LDAP 中查找组时所用的过滤器。
示例值:
- Tivoli Directory Server: (&(cn=%v)(objectclass=groupOfUniqueNames))
- Lotus Domino:(&(cn=%v)(|(objectclass=dominoGroup)(objectclass=groupOfNames) (objectclass=groupOfUniqueNames)))
- Active Directory: (&(cn=%v)(objectclass=group))
- Active Directory 应用方式:(&(cn=%v)(objectclass=group))
- Sun Java System Directory Server: (&(cn=%v)(objectclass=groupOfUniqueNames))
- Novell eDirectory: (&(cn=%v)(objectclass=groupOfUniqueNames))
缺省值:(&(cn=%v)(objectclass=groupOfUniqueNames)) |
wpconfig.properties 文件的一部分:
IBM Workplace Web Content Management属性
属性 |
值 |
WcmAdminGroupId |
描述:Web Content Management 管理员组的组标识。这应该是 WebSphere Application Server 当前管理用户的标准专有名称(DN)。对于 LDAP 配置,此值不应该包含空格。 值类型:字母数字文本字符串
示例值:
- DEV(无安全性):WcmAdminGroupId=cn=wcmadmins,o=default organization
- 数据库用户注册表:WcmAdminGroupId=cn=wcmadmins,o=default organization
LDAP 示例值:
- Tivoli Directory Server:cn=wcmadmins,cn=groups,dc=example,dc=com
- Lotus Domino:cn=wcmadmins
- Active Directory:cn=wcmadmins,cn=groups,dc=example,dc=com
- Active Directory 应用方式:cn=wcmadmins,cn=groups,dc=example,dc=com
- Sun Java System Directory Server:cn=wcmadmins,ou=groups,o=example.com
- Novell eDirectory:cn=wcmadmins,ou=groups,o=example.com
缺省值:cn=wcmadmins,o=default organization |
WcmAdminGroupIdShort |
描述:Web Content Management 管理员组标识。 值类型:字母数字文本字符串 缺省值:wcmadmins |
wpconfig_dbdomain.properties 文件的一部分:
wpconfig_dbdomain.properties 中的数据库属性
注: 使用后备数据库和/或联合时,需要以下两个属性。
属性 |
值 |
wmm.DbUser |
描述:数据库管理员的用户标识。
注:
- 仅对于 SQL Server 和非 wmm 数据库,除非您是系统管理员,否则 dbdomain.DbUser 和 dbdomain.DbSchema 的值必须相同。
- 对于 Oracle 和 SQL Server 服务器,必须将 feedback 域属性的值设置为 FEEDBACK,以与数据库中的用户 FEEDBACK 相对应。如果正在使用的用户是管理用户,其有权操作 FEEDBACK 模式,那么应为 dbdomain.DbUser 属性输入该管理用户。
值类型:字母数字文本字符串 所有域的缺省值:db2admin 建议值:wpsdbusr(对于除 DB2 之外的数据库) |
wmm.DbPassword |
描述:数据库管理员的密码。
注: 必须设置该属性的值;它不能是空的。
值类型:字母数字文本字符串 所有域的缺省值:ReplaceWithYourDbAdminPwd |
- 可选: 如果您将 WebSphere Application Server 作为 WebSphere Portal 安装的一部分安装,并且计划使用 WebSphere Application Server 单点登录,那么确保 wpconfig.properties 文件中的以下属性具有建议值而非缺省值。WebSphere Portal 使用基于表单的登录进行认证,它需要启用 SSO;否则,您将无法再登录 WebSphere Portal。
要点: 如果您已将
WebSphere Portal 安装到
WebSphere Application Server 的现有概要文件,请跳过这一步。当您运行相应的任务以配置安全性时,会自动检测并保留
WebSphere Application Server SSO 的任何已有设置。
wpconfig.properties 文件的一部分:
WebSphere Portal 安全性 LTPA 和 SSO 配置
属性 |
值 |
SSORequiresSSL |
描述:指定仅在请求通过 HTTPS 安全套接字层(SSL)连接时启用单点登录功能的属性。 值类型:true、false 缺省值:false |
- 保存文件。
- 停止 WebSphere Portal 服务器:
注: 如果这是集群环境,请确保 Deployment Manager 和所有节点代理程序都处于活动状态。
- 打开命令提示符并转至以下目录:
- UNIX:was_profile_root/bin
- Windows:was_profile_root/bin
- i5/OS:app_server_root/bin
- 输入以下命令:
- 转至以下目录:
- UNIX:portal_server_root/config/
- Windows:portal_server_root/config/
- i5/OS:portal_server_root_user/config/
- 输入以下命令以运行适合于您的特定操作系统的配置任务:
- UNIX:
./WPSconfig.sh validate-wmmur-ldap
-DWasPassword=password
-DPortalAdminPwd=password
-DLTPAPassword=password
-DLDAPAdminPwd=password
- Windows:
WPSconfig.bat validate-wmmur-ldap
-DWasPassword=password
-DPortalAdminPwd=password
-DLTPAPassword=password
-DLDAPAdminPwd=password
- i5/OS:
WPSconfig.sh -profileName profile_root validate-wmmur-ldap
-DWasPassword=password
-DPortalAdminPwd=password
-DLTPAPassword=password
-DLDAPAdminPwd=password 其中 profile_root 是为正在使用的 WebSphere Application Server 概要文件给定的名称。
- 仅当您处于集群环境并使用后备功能时执行这一步:如果使用具有域支持的 LDAP 用户注册表启用了安全性,那么将在 Deployment Manager 单元中自动创建成员管理器数据源定义。所有节点必须为 JdbcClassPath 定义一个 WebSphereEnvironment 变量。
注: 安装了
WebSphere Portal 的节点已定义该 WebSphereEnvironment 变量。有关如何手动创建 WebSphereEnvironment 变量定义的信息,请参阅
WebSphere Application Server
信息中心中的“创建 WebSphereEnvironment 变量”部分。定义 WebSphereEnvironment 变量时,请确保该名称与
DBTYPE_JDBC_DRIVER_CLASSPATH 匹配。
- 输入适当的命令以运行您的特定操作系统的配置任务:
注: 如果这是集群环境,那么必须在启用使用
enable-security-wmmur-ldap 任务的安全性之前停止所有集群成员。
- UNIX:
./WPSconfig.sh enable-security-wmmur-ldap
-DWasPassword=password
-DPortalAdminPwd=password
-Dwmm.DbPassword=password
-DLTPAPassword=password
-DLDAPAdminPwd=password
- Windows:
WPSconfig.bat enable-security-wmmur-ldap
-DWasPassword=password
-DPortalAdminPwd=password
-Dwmm.DbPassword=password
-DLTPAPassword=password
-DLDAPAdminPwd=password
- i5/OS:
WPSconfig.sh -profileName profile_root enable-security-wmmur-ldap
-DWasPassword=password
-DPortalAdminPwd=password
-Dwmm.DbPassword=password
-DLTPAPassword=password
-DLDAPAdminPwd=password 其中 profile_root 是为正在使用的 WebSphere Application Server 概要文件给定的名称。
- 在继续执行任何其他任务之前,请检查在输出中是否有任何错误消息。如果配置任务失败,那么验证 wpconfig.properties 和 wpconfig_dbdomain.properties 文件中的值。再次运行此任务之前,确保停止 WebSphere Portal 服务器。要停止服务器,按这些步骤操作:
注: 如果这是集群环境,请确保 Deployment Manager 和所有节点代理程序都处于活动状态。
- 打开命令提示符并转至以下目录:
- UNIX:was_profile_root/bin
- Windows:was_profile_root/bin
- i5/OS:app_server_root/bin
- 输入以下命令:
- 在 WebSphere Application Server 管理控制台中设置 userRegistryRealm 属性:
注: 只有门户网站站点在单点登录(SSO)中包括且将包括其他
Domino Directory 服务器时,这一步才是必需的。
- 在 WebSphere Application Server 管理控制台中,选择安全性>全局安全性>用户注册表>定制>定制属性。
注: 有关如何登录到
WebSphere Application Server 管理控制台的信息,请参阅
启动和注销管理控制台。
- 添加带有值 yourname 的 userRegistryRealm 关键字,其中这是在 WebSphere Application Server 单元中使用的安全性域的名称,使用该名称可以根据用户的来源来唯一标识用户。例如,WebSphere Application Server 的 LDAP 实施将 LDAP 服务器名和已用的端口用作原始来源,如 ldap.nameofyourcompany.com:389。
- 保存更改。
- 输入以下命令以重新启动 server1 和 WebSphere_Portal 服务器。如果在启用安全性的情况下在 WebSphere Application Server 上运行,那么输入命令时必须指定用于安全认证的用户标识和密码。
注: 如果这是集群环境,您必须停止并启动所有 Deployment Manager 服务器和 Deployment Manager。
- 打开命令提示符并转至以下目录:
- UNIX:was_profile_root/bin
- Windows:was_profile_root/bin
- i5/OS:app_server_root/bin
- 输入以下命令:
server1 是 WebSphere Application Server 管理服务器的名称。
- 输入以下命令:
server1 是 WebSphere Application Server 管理服务器的名称。
- 输入以下命令:
- 仅当您在已存在的 SSO 环境中安装了 WebSphere Portal,才执行这一步。因为不会向您提供导入现有令牌文件的选项,所以必须执行下列步骤:
- 要导入您的 SSO 令牌:
- 在 WebSphere Application Server 管理控制台中,选择。
- 在密码字段中输入 LTPA 令牌密码。
- 在确认密码字段中再次输入密码。
- 在密钥文件名字段中,输入 LTPA 令牌文件。
- 单击导入密钥。
- 单击保存。
- 要设置您的 SSO 域:
- 在 WebSphere Application Server 管理控制台中,选择。
- 单击其他属性中的单点登录。
- 在域名字段中输入域名。
- 单击确定。
- 仅当公共名称(CN)是您的专有名称(DN)的相对专有名称(RDN)属性,并且您要允许用户或门户网站管理员通过“自看管”屏幕或用户管理 portlet 修改目录属性时,才执行这一步。如设置门户网站配置属性中描述的,设置 Puma 服务中的以下属性值:
user.sync.remove.attributes=cn,CN 可以配置 WebSphere Portal,以创建通过 WebSphere Portal 界面(自注册或用户管理 portlet 创建新的用户功能)创建的用户帐户的公共名称(CN)。 WebSphere Portal 的缺省配置生成基于 surname(sn)和 givenname 属性的此属性。该配置也位于 WebSphere Application Server 管理控制台的 WP PumaService 中。按照设置门户网站配置属性中所述的步骤修改 Puma 服务。
以下条目定义了用户公共名称模式,并且可以用于定制公共名称。在这种模式下,您可以定义要使用的属性。因此绝大多数的属性必须由
puma.commonname.parts 提供。请参阅以下示例以获取更多详细信息:
例如:firstname+" "+lastname
puma.commonname = {0} {1}
puma.commonname.parts = 2
puma.commonname.0 = givenName
puma.commonname.1 = sn
注: 如果 CN 属性是 RDN 属性,那么不能使用此功能。
- 验证您的配置是否工作。
通过
http://hostname.nameofyourcompany.com:port_number/wps/portal 访问
WebSphere Portal,并验证您是否可以登录。
注: 将
WebSphere Portal 配置为使用 LDAP 目录会自动启用
WebSphere Application Server 全局安全性。一旦启用安全性,访问
WebSphere Portal 和
WebSphere Application Server 管理控制台时您就必须输入标准主机名。
启用安全性
一旦您启用了 LDAP 目录的安全性,当您使用
WebSphere Application Server 执行某些管理任务时,就需要提供用于在
WebSphere Application Server 上进行安全认证所需的用户标识和密码。例如,要停止
WebSphere Portal 应用程序服务器,您会发出以下命令:
切换登录 LDAP 属性:
按照以下步骤将登录 LDAP 属性从缺省值(uid)切换到另一个 LDAP 属性(如 emailAddress):
- 打开 WebSphere Application Server 管理控制台。
- 转至。
- 如果 wmmUserSecurityNameAttr 已存在,那么选择它。否则,单击新建。
- 如果还未设置,那么将 Name 设置为 wmmUserSecurityNameAttr,并将 Value 设置为您想要的属性,如 emailAddress。
注: 属性名称可在
portal_server_root
/wmm/wmmLDAPServerAttributes.xml 中找到,其中
portal_server_root 是
WebSphere Portal 安装目录。
- 保存更改。
- 打开文件 portal_server_root/wmm/wmm.xml。
- 将 userSecurityNameAttribute 设置为您想要用作登录属性的属性(使用步骤 4 中的示例,此设置将如同:userSecurityNameAttribute="emailAddress")。
- 保存该文件并重新启动 PortalServer。
|
|