在缺省联合存储库中创建和使用 LDAP 用户注册表后,您可能会发现 LDAP 用户注册表未正常工作。可以更新 LDAP 用户注册表并进行必要的更改。例如,您可以更改 LDAP 绑定密码。
开始之前
在独立服务器环境中,如果服务器已停止或已启动,那么您可以完成以下任务。在集群环境中,启动 Deployment Manager 和 Node Agent。然后,验证它们是否能够进行同步。
关于此任务
注: “更新联合 LDAP 用户注册表”任务不会修改下列属性:
- 管理用户
- 实体类型
- LDAP 实体类型
- LDAP 组成员资格属性
- LDAP 组配置
- LDAP 上下文池
可以使用单独的任务更新这些属性。
注: 请使用位于
wp_profile_root/ConfigEngine/config/helpers 目录中的
wp_security_federated.properties 助手文件来确保输入正确的内容。在步骤引用
wkplc.properties 文件的以下指示信息中,请使用
wp_security_federated.properties 助手文件。
过程
- 切换至 wp_profile_root/ConfigEngine/properties 目录。
- 使用文本编辑器打开 wkplc.properties 文件。
- 在 wkplc.properties 文件中的 Federated LDAP repository 标题下输入以下参数:
注: 请参阅属性文件,以获取有关参数的特定信息。
- federated.ldap.id
- federated.ldap.host
- federated.ldap.baseDN
- federated.ldap.ldapServerType
- federated.ldap.port
- federated.ldap.bindDN
- federated.ldap.bindPassword
- 保存对 wkplc.properties 文件的更改。
- 打开命令提示符。
- 转至 wp_profile_root/ConfigEngine 目录。
- 运行下列任务,以验证 LDAP 服务器设置:
- AIX®
HP-UX
Linux
Solaris: ./ConfigEngine.sh validate-federated-ldap
-DWasPassword=password
- IBM® i: ConfigEngine.sh validate-federated-ldap
-DWasPassword=password
- Windows: ConfigEngine.bat validate-federated-ldap
-DWasPassword=password
注: 在配置了使用 SSL 的 LDAP 的环境中,系统会提示您将签署者添加到信任库。此提示为是否立即将签署者添加到信任库?。如果要执行此操作,请按 y,然后按 Enter 键。
- 运行下列任务,以更新缺省联合存储库中的 LDAP 用户注册表:
- AIX
HP-UX
Linux
Solaris: ./ConfigEngine.sh wp-update-federated-ldap
-DWasPassword=password
- IBM i: ConfigEngine.sh wp-update-federated-ldap
-DWasPassword=password
- Windows: ConfigEngine.bat wp-update-federated-ldap
-DWasPassword=password
- 停止并重新启动相应的服务器以传播更改。有关指示信息,请转至启动和停止服务器、Deployment Manager 及节点代理程序。