映射属性
在 IBM® WebSphere® Portal 和 LDAP 用户注册表之间映射属性。
过程
- 使用文本编辑器打开 wp_profile_root/ConfigEngine/properties 目录中的 wkplc.properties 文件。
- 输入以下一组参数的值以标识 LDAP 服务器: 以下参数可在“VMM 联合存储库属性”标题中找到:注: 请参阅属性文件,以获取有关参数的特定信息。
- federated.ldap.id
- federated.ldap.host
- federated.ldap.port
- federated.ldap.sslEnabled
- federated.ldap.bindDN
- federated.ldap.bindPassword
- federated.ldap.baseDN
注: 确保您使用的值与用来配置您的 LDAP 服务器的值相同。 - 运行以下任务,以检查已配置的 LDAP 用户注册表中所有已定义的属性是否都可用:
- AIX® HP-UX Linux Solaris: ./ConfigEngine.sh wp-validate-federated-ldap-attribute-config -DWasPassword=password
- IBM i: ConfigEngine.sh wp-validate-federated-ldap-attribute-config -DWasPassword=password
- Windows: ConfigEngine.bat wp-validate-federated-ldap-attribute-config -DWasPassword=password
- 打开 wp_profile_root\log 目录中的
ConfigTrace.log 文件。在以下输出中查找
PersonAccount 和 Group 实体类型:
- WebSphere Portal 中定义了以下属性,但 LDAP 服务器中未定义
- 此列表包含在 WebSphere Portal 中定义但在 LDAP 中不可用的所有属性。将不打算在 WebSphere Portal 中使用的属性标记为不受支持的。将打算使用的属性映射到 LDAP 中存在的属性;如果列表中包含 uid、cn、firstName、sn、preferredLanguage 和 ibm-primaryEmail 属性,您还必须映射这些属性。
- LDAP 服务器中按照要求定义了以下属性,但 WebSphere Portal 中没有
- 此列表包含在 LDAP 服务器中定义为“必备”,但在 WebSphere Portal 中未定义为必需的所有属性。将这些属性标记为在 WebSphere Portal 中必需;执行下一个步骤以将属性标记为不受支持或必需。
- 以下属性在 WebSphere Portal 和 LDAP 服务器中有其他类型
- 此列表包含 WebSphere Portal 可能忽略的所有属性,因为 WebSphere Portal 中的数据类型与 LDAP 服务器内的数据类型不匹配。
- 使用文本编辑器打开 wkplc.properties 文件
- 在 wkplc.properties 文件中为下面一组参数输入值,以解决配置跟踪文件中发现的任何问题: 以下参数可在 VMM 联合存储库属性标题中找到:
- federated.ldap.attributes.nonSupported
- federated.ldap.attributes.nonSupported.delete
- federated.ldap.attributes.mapping.ldapName
- federated.ldap.attributes.mapping.portalName
- federated.ldap.attributes.mapping.entityTypes
下列值将 certificate 和 members 标记为不受支持的属性,并且对于 PersonAccount entityTypes,将 ibm-primaryEmail 映射到 mail 且将 ibm-jobTitle 映射到 title:
如果要映射组而不是用户的属性,请将 entityTypes 设置为 Group。federated.ldap.attributes.nonSupported=certificate, members federated.ldap.attributes.nonSupported.delete= federated.ldap.attributes.mapping.ldapName=mail, title federated.ldap.attributes.mapping.portalName=ibm-primaryEmail, ibm-jobTitle federated.ldap.attributes.mapping.entityTypes=PersonAccountfederated.ldap.attributes.mapping.entityTypes=Group - 保存对 wkplc.properties 文件所作的更改。
- 运行以下任务,以使用以下项更新 LDAP 用户注册表配置:
- 不受支持的属性的列表
- WebSphere Portal 和 LDAP 用户注册表之间的正确映射
- AIX HP-UX Linux Solaris: ./ConfigEngine.sh wp-update-federated-ldap-attribute-config -DWasPassword=password
- IBM i: ConfigEngine.sh wp-update-federated-ldap-attribute-config -DWasPassword=password
- Windows: ConfigEngine.bat wp-update-federated-ldap-attribute-config -DWasPassword=password
- 停止并重新启动相应的服务器以传播更改。有关特定指示信息,请转至启动和停止服务器、Deployment Manager 及节点代理程序。
- 可选: 完成下列步骤以将属性标记为针对整个 WebSphere Portal
环境(而不是只针对指定 LDAP)不受支持或必需的:
- 在 wkplc.properties 文件中输入以下必需参数的值: 注: 请参阅属性文件,以获取有关参数的特定信息。
- user.attributes.required
- user.attributes.nonsupported
- 保存对 wkplc.properties 文件所作的更改。
- 运行以下任务:
- AIX HP-UX Linux Solaris: ./ConfigEngine.sh wp-update-attribute-config -DWasPassword=password
- IBM i: ConfigEngine.sh wp-update-attribute-config -DWasPassword=password
- Windows: ConfigEngine.bat wp-update-attribute-config -DWasPassword=password
- 停止然后重新启动所有必需的服务器以传播更改。
- 在 wkplc.properties 文件中输入以下必需参数的值: