在联合存储库配置中配置多个轻量级目录访问协议存储库

请执行本任务,以在联合存储库配置中配置多个轻量级目录访问协议 (LDAP) 存储库。

准备工作

要在联合存储库配置中配置 LDAP 存储库,必须知道有效用户名(标识)、用户密码、服务器主机以及端口,必要时还必须知道绑定专有名称 (DN) 和 bind 密码。 在可搜索的存储库中,可以选择任何有效用户。 在某些 LDAP 服务器中,管理用户不可搜索且无法使用(例如,SecureWay)。 该用户被称为WebSphere® Application Server管理用户名或者行政身份证在文档中。 作为管理标识意味着用户在调用某些受保护的内部方法时具有特殊特权。 通常,启用安全性后,使用此标识和密码来登录到管理控制台。 如果管理角色包含其他用户,那么可使用那些用户来登录。

过程

  1. 在管理控制台中,单击安全 > 全球安全
  2. 在“用户帐户存储库”下,选择联合存储库从可用领域定义字段中单击配置。 要配置多安全域环境中的某个特定域,请单击安全域 > domain_name。 在“安全属性”下,展开用户领域,然后点击针对此域名进行定制。 将领域类型选为联合存储库,然后单击配置
  3. 在“领域名”字段中输入领域的名称。 可以更改现有领域名。
  4. 在“主管理用户名”字段中输入主管理用户的名称,例如 adminUser。
  5. 选修的:选择授权时忽略大小写选项。
    启用此选项时,授权检查不区分大小写。 通常,授权检查涉及检查用户的完整 DN,它在领域中是唯一的且不区分大小写。 当领域中所有成员存储库都区分大小写时,请清除此选项。
    限制:有些存储库仅包含区分大小写的数据,有些存储库仅包含不区分大小写的数据。 请不要同时将区分大小写和不区分大小写的存储库包括在该领域中。 例如,请不要将区分大小写的存储库包括在带有基于文件的内置存储库的领域中。
  6. 选修的:选择如果某些存储库关闭,则允许操作即使该领域中的存储库已关闭,也可以允许执行获取或搜索等操作的选项。
  7. 选修的:在多安全域环境中,选择使用全局模式作为模型选项来指示数据模型启用了全局模式选项。 全局模式引用管理域的模式。
  8. 选修的:点击将基本条目添加到领域如果您需要的 LDAP 存储库未在集合中列出。 然后完成步骤在联合存储库配置中添加外部存储库
  9. 在“联合存储库”面板上,完成以下步骤:
    1. 选修的:如果您需要的 LDAP 存储库未在集合中列出,请重复步骤 6。
    2. 选修的:选择集合中您不需要的存储库,然后单击消除
      具有以下限制:
      • 领域必须始终至少包含一个基本条目;因此,不能移除所有条目。
      • 如果您计划从管理领域中移除基于文件的内置存储库,那么验证在另一成员存储库中至少有一个用户是拥有管理权限的控制台用户。 否则,必须禁用安全性,以重新获取对管理控制台的访问权。
    3. 单击“确定”。

结果

在完成这些步骤后,就配置了包括多个 LDAP 存储库的联合存储库配置。

下一步做什么?

  1. 在使用“用户和组”管理此帐户之前,请按照以下说明配置支持的实体类型在联合存储库配置中配置支持的实体类型
  2. 配置联合存储库后,单击安全性 > 全局安全性以返回到“全局安全性”面板。 请确认在“当前领域定义”字段中已识别“联合存储库”。 如果未标识“联合存储库”,那么从“可用的领域定义”字段中选择联合存储库,然后单击设置为当前。 要验证联合存储库配置,请在“全局安全性”面板上单击应用。 如果当前领域定义字段中未标识联合存储库,则您的联合存储库配置不会被使用WebSphere Application Server。
  3. 如果要启用安全性,请按照启用该领域的安全性。 作为最后一个步骤,通过在“全局安全性”面板中单击应用来验证此设置。
  4. 保存更改,停止所有产品服务器(Deployment Manager、节点和 Application Server),然后重新启动他们以使此面板中的更改生效。 如果启动服务器时未发生任何问题,那么表示设置正确。