验证目录服务器LDAP设置
你可以采用LDAP浏览客户端,或者采用命令行进行查询用户和用户组,验证是否在LDAP组中。
使用idsldapsearch
C:\IBM\LDAP\V6.1\bin\idsldapsearch -D cn=root -w password -s sub -b dc=com objectclass=*
你可以使用Softerra LDAP Browser检查LDAP配置
创建一个新的连接或者修改原有连接
连接:
配置Portal安全使用IBM Tivoli Directory Server V6.1
1. 使用文本编辑器打开 wkplc.properties文件, 文件在你本机下面目录 <wp_profile_root>\ConfigEngine\properties directory.
2. 输入一些参数进行修改 wkplc.properties 配置文件。
standalone.ldap.id
|
MyLDAP
|
standalone.ldap.host
|
lss01.in.ibm.com
|
standalone.ldap.port
|
389
|
standalone.ldap.bindDN
|
uid=wpsbind,cn=users,dc=ibm,dc=com
|
standalone.ldap.bindPassword
|
passw0rd
|
standalone.ldap.ldapServerType
|
IDS6
|
standalone.ldap.userIdMap
|
*:uid
|
standalone.ldap.groupIdMap
|
*:cn
|
standalone.ldap.groupMemberIdMap
|
ibm-allGroups:member;ibm-allGroups:uniqueMember
|
standalone.ldap.userFilter
|
(&(uid=%v)(objectclass=inetOrgPerson))
|
standalone.ldap.groupFilter
|
(&(cn=%v)(objectclass=groupOfUniqueNames))
|
standalone.ldap.serverId
|
uid=wpsbind,cn=users,dc=ibm,dc=com
|
standalone.ldap.serverPassword
|
passw0rd
|
standalone.ldap.realm
|
PortalRealm
|
standalone.ldap.primaryAdminId
|
uid=wpsadmin,cn=users,dc=ibm,dc=com
|
standalone.ldap.primaryAdminPassword
|
passw0rd
|
standalone.ldap.primaryPortalAdminId
|
uid=wpsadmin,cn=users,dc=ibm,dc=com
|
standalone.ldap.primaryPortalAdminPassword
|
passw0rd
|
standalone.ldap.primaryPortalAdminGroup
|
cn=wpsadmins,cn=groups,dc=ibm,dc=com
|
standalone.ldap.baseDN
|
dc=ibm,dc=com
|
standalone.ldap.et.group.searchFilter
|
objectclass=groupOfUniqueNames
|
standalone.ldap.et.group.objectClasses
|
groupOfUniqueNames
|
standalone.ldap.et.group.objectClassesForCreate
|
|
standalone.ldap.et.group.searchBases
|
cn=groups,dc=ibm,dc=com
|
standalone.ldap.et.personaccount.searchFilter
|
objectclass=inetOrgPerson
|
standalone.ldap.et.personaccount.objectClasses
|
inetorgperson
|
standalone.ldap.et.personaccount.objectClassesForCreate
|
|
standalone.ldap.et.personaccount.searchBases
|
cn=users,dc=ibm,dc=com
|
standalone.ldap.gm.groupMemberName
|
uniqueMember
|
standalone.ldap.gm.objectClass
|
groupOfUniqueNames
|
standalone.ldap.gm.scope
|
direct
|
standalone.ldap.gm.dummyMember
|
uid=dummy
|
standalone.ldap.personAccountParent
|
cn=users,dc=ibm,dc=com
|
standalone.ldap.groupParent
|
cn=groups,dc=ibm,dc=com
|
standalone.ldap.personAccountRdnProperties
|
uid
|
standalone.ldap.groupRdnProperties
|
cn
|
3. 保存修改过的wkplc.properties文件。
4. 进入<wp_profile_root>\ConfigEngine目录
5. 运行命令:ConfigEngine.bat validate-standalone-ldap -DWasPassword=passw0rd
这个命令会验证你上面文件中的输入选项。验证wkplc.properties配置参数。
6. 然后运行命令:ConfigEngine.bat wp-modify-ldap-security -DWasPassword=passw0rd
这个命令去配置你的单独LDAP服务器用户注册。
7. 重启服务器,使你的安全配置生效,DOS窗口切换到<wp_profile_root>\bin
stopServer.bat server1 -username wpsadmin -password passw0rd
stopServer.bat WebSphere_Portal - wpsadmin admin_userid -password passw0rd
startServer.bat server1
startServer.bat WebSphere_Portal
8. 进入wp_profile_root\ConfigEngine目录开始运行命令
ConfigEngine.bat wp-validate-standalone-ldap-attribute-config -DWasPassword=passw0rd
这个命令需要检查所有配置属性。
9. 运行ConfigEngine.bat wp-update-standalone-ldap -DWasPassword=passw0rd
这个命令使你的LDAP与门户服务器进行安全配置
10. 重新启动所有服务器
系统验证
1. 输入url访问门户系统
http://lss02.in.ibm.com://10040/wps/portal
2. 使用一个新用户登录
3. 你应该能够使用一个新用户进行登录
4. 退出
5. 登录使用wpsadmin
6. 你应该能够登录并且没有错误
7. 进到管理->用户和组->用户
8. 新建一些用户
9. 通过LDAP浏览器检查这些用户.
参考
Portal 6.1信息中心:
http://publib.boulder.ibm.com/infocenter/wpdoc/v6r1m0/index.jsp
ITDS 6.1信息中心:http://publib.boulder.ibm.com/infocenter/tivihelp/v2r1/topic/com.ibm.IBMDS.doc/install09.htm#shield
Portal集群指南:http://www-01.ibm.com/support/docview.wss?uid=swg21313184&aid=1
分享到:
相关推荐
Tivoli Directory Server配置Portal安全性 TDS V6.0 Portal V6.1.0.1
IBM Tivoli Directory Server 5.2安装与配置指南 IBM Tivoli Directory Server 5.2服务器自述文件 IBM Tivoli Directory Server 5.2管理指南 中文版
IBM Tivoli Directory Server 5.2安装与配置指南
IBM Tivoli Directory Server V5.2
《ldap详解——ibm tivoli directory server从入门到精通》以ibm tivoli directory server(tds)软件产品为基础,针对ldap目录服务进行了全面、系统的阐述和介绍。全书涵盖了ldap的原理、安装、配置、管理、设计、...
this is the administration for IBM LDAP Server
IBM Tivoli Directory Server 5.2管理指南
IBM Tivoli Directory Server 5.2安装与配置指南.pdf(1566kb) IBM Tivoli Directory Server 5.2服务器自述文件.pdf(542kb) IBM Tivoli Directory Server 5.2管理指南.pdf(3156kb)
配置IBM Tivoli Directory Server为Cognos的LDAP认证源.
关于安装Tivoli Directory Server的资料
Tivoli Directory Server 6.0 Document - Administration Guide
Tivoli Directory Server 6.0 Document - Messages Guide
Tivoli Directory Server 6.0 Document - Installation and Configuration Guide
ITDS 编程开发参考,IBM Tivoli Directory Server Programming Reference
redp3816_Flexible authentication solution with IBM Tivoli Directory Integrator and IBM WebSphere Portal.pdf
IBM Tivoli Directory Server Install and Configuration Guide V6.2
AD系统安装配置指南+LDAP详解 IBM Tivoli Directory Server 从入门到精通
本文简单的介绍了IBM Directory server 的配置和使用。
LDAP详解--IBM Tivoli Directory Server从入门到精通 的附书源码
本文档主要介绍IBM Tivoli Directory Server 6.0(下面简称:IDS6.0)的安装配置过程,并介绍将IDS6.0作为WebSphere Portal Server V6.0的目录验证服务器的配置方法。