依預設,LDAP 使用者登錄不會使用區分大小寫的使用者名稱。 您可以針對 LDAP 啟用區分大小寫。
開始之前
在完成程序之前,您必須對 IBM® WebSphere® Application Server Liberty 設定檔套用 APAR PI53797 。
如需相關資訊,請參閱 Technote 2404194
確定您使用的 LDAP 支援區分大小寫的使用者名稱,並且已啟用。
程序
若要讓 LDAP 使用者名稱區分大小寫,請完成下列步驟。
- 停止 Log Analysis。
- 將下列內容新增至 ldapRegistry.xml 檔:
例如,
<server>
<ldapRegistry
host="9.118.40.171"
port="389"
baseDN="dc=com"
realm="LdapRegistryRealm"
id="LdapRegistryId"
ignoreCase="false"
ldapType="IBM Tivoli Directory Server">
<idsFilters
userFilter="(&(uid=%v)(|(objectclass=ePerson)(objectclass=inetOrgPerson)))"
groupFilter="(&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs)))"
userIdMap="*:uid"
groupIdMap="*:cn"
groupMemberIdMap="ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember"/>
</ldapRegistry>
</server>
- 儲存 ldapRegistry.xml 檔案。
- 確定 unitysetup.properties 檔案中的 LDAP_IGNORE_PROPERTY 參數設為 false。
例如,
LDAP_IGNORECASE_PROPERTY=false
- 開始 Log Analysis。