Настройка WebSphere Portal для работы с Domino Directory без поддержки областей

Приведенные инструкции включают в себя редактирование файла wpconfig.properties и выполнение задач настройки, позволяющих WebSphere Portal работать с сервером LDAP Domino 6.5.2.

Если вы планируете работать с Domino версии 5.0.12 или 5.0.13, воспользуйтесь инструкциями по установке и настройке, приведенными в справочной системе Information Center для WebSphere Portal версии 5.0.2 (выберите Установка > LDAP).

Примечания:

• Данные инструкции предназначены для настройки WebSphere Portal на применение Domino только в качестве сервера LDAP. Для того чтобы в WebSphere Portal можно было использовать функции совместной работы, требующие наличия Domino Server, выполните инструкции из раздела Настройка WebSphere Portal для применения Domino.


• Для применения приведенных инструкций должен существовать шаблон конфигурации. Доступные шаблоны конфигурации хранятся в каталоге каталог-wp/config/helpers С помощью шаблона конфигурации обновите файл wpconfig.properties в соответствии с инструкциями из раздела Применение шаблонов конфигурации, воспользовавшись приведенными ниже описаниями свойств и рекомендуемыми значениями. Если вы не хотите применять шаблон конфигурации, то просто выполните приведенные ниже инструкции.

Замечания по хранению паролей: По соображениям безопасности не следует хранить пароли в файле wpconfig.properties. Рекомендуется отредактировать файл wpconfig.properties непосредственно перед запуском задачи настройки, добавив в него необходимые для этой задачи пароли. Затем, после выполнения задачи, обязательно удалите пароли из файла wpconfig.properties. Дополнительная информация приведена в разделе Удаление паролей.

Кроме того, можно указать пароль не в файле, а непосредственно в командной строке с помощью следующей команды:

WPSconfig.{sh|bat} задача -Dсвойство-пароля=пароль

Как и при работе с другими свойствами, каждое свойство пароля должно иметь префикс -D и равняться (=) какому-либо значению. Если в одной команде необходимо указать несколько свойств, добавьте пробелы между свойствами вида -Dсвойство=значение.

Этапы выполнения задачи

1. Убедитесь, что установлено программное обеспечение LDAP и выполнена вся настройка, необходимая для WebSphere Portal.
2. Перед изменением значений найдите файл wpconfig.properties и создайте его резервную копию.
   • Windows/UNIX: каталог-wp/config/wpconfig.properties
3. Откройте в текстовом редакторе файл wpconfig.properties и укажите в нем значения, соответствующие применяемой среде.
   Внимание:
   • Не изменяйте никакие параметры, кроме указанных. Инструкции по работе с этими файлами, в том числе значения всех свойств по умолчанию, приведены в разделе Справочник по свойствам настройки.
   • На всех платформах в путях к файлам и каталогам следует использовать символ /, а не \.
   • Некоторые значения, выделенные ниже курсивом, должны быть изменены в соответствии с применяемой средой.

   Раздел файла свойств: свойства WebSphere Application Server

   Свойство	Значение
   WasUserid	Описание: ИД пользователя WebSphere Application Server. Это значение должно быть полным отличительным именем (DN). В конфигурации LDAP это значение не должно содержать пробелов. Примечание: Если для свойства WasUserid указано значение, также должно быть задано свойство WasPassword. Если значение WasUserid оставлено пустым, значение WasPassword также должно быть пусто. Рекомендуемое значение: cn=wpsbind,o=yourco.com Значение LDAP по умолчанию: ReplaceWithYourWASUserId
   WasPassword	Описание: Пароль для идентификации WebSphere Application Server. Примечание: Если для свойства WasPassword указано значение, также должно быть задано свойство WasUserid. Если значение WasPassword оставлено пустым, значение WasUserid также должно быть пусто. Рекомендуемое значение: <отсутствует> Значение по умолчанию: ReplaceWithYourWASUserPwd

   
   

   Раздел файла свойств: Свойства конфигурации портала

   Свойство	Значение
   PortalAdminId	Описание: ИД пользователя для администратора WebSphere Portal. Это значение должно быть полным отличительным именем (DN). Примечание: В конфигурации LDAP это значение не должно содержать пробелов. Рекомендуемое значение: cn=ИД-администратора-портала,o=yourco.com Значение по умолчанию: uid=<ИД-администратора-портала>,o=default organization
   PortalAdminIdShort	Описание: Краткая форма ИД администратора WebSphere Portal, заданная в свойстве PortalAdminId. Рекомендуемое значение: <отсутствует> Значение по умолчанию: <ИД-администратора-портала>
   PortalAdminPwd	Описание: Пароль администратора WebSphere Portal, заданный в свойстве PortalAdminId. Рекомендуемое значение: <отсутствует> Значение по умолчанию: <отсутствует>
   PortalAdminGroupId	Описание: ИД группы, в которую входит администратор WebSphere Portal. Рекомендуемое значение: cn=wpsadmins Значение по умолчанию: cn=wpsadmins,o=default organization
   PortalAdminGroupIdShort	Описание: Краткая форма ИД группы администратора WebSphere Portal, определенного в свойстве PortalAdminGroupId. Рекомендуемое значение: <отсутствует> Значение по умолчанию: wpsadmins
   WpsContentAdministrators	Описание: ИД группы администраторов информационного наполнения WebSphere. Рекомендуемое значение: cn=wpsContentAdministrators Значение по умолчанию: cn=wpsContentAdministrators,o=default organization
   WpsContentAdministratorsShort	Описание: ИД группы администраторов информационного наполнения WebSphere. Рекомендуемое значение: <отсутствует> Значение по умолчанию: wpsContentAdministrators
   WpsDocReviewer	Описание: ИД группы проверяющих WebSphere. Рекомендуемое значение: cn=wpsDocReviewer Значение по умолчанию: cn=wpsDocReviewer,o=default organization
   WpsDocReviewerShort	Описание: ИД группы проверяющих WebSphere. Рекомендуемое значение: wpsDocReviewer Значение по умолчанию: wpsDocReviewer

   
   

   Раздел файла свойств: Свойства базы данных

   Свойство	Значение
   DbUser	Описание: ИД пользователя администратора базы данных. Рекомендуемое значение: <отсутствует> Значение по умолчанию: db2admin
   DbPassword	Описание: Пароль администратора базы данных. Рекомендуемое значение: <отсутствует> Значение по умолчанию: ReplaceWithYourDbAdminPwd

   
   

   Раздел файла свойств: Конфигурация защиты LTPA и SSO WebSphere Portal

   Свойство	Значение
   LTPAPassword	Описание: Пароль для связывания LTPA. Рекомендуемое значение: <отсутствует> Значение по умолчанию: <отсутствует>
   LTPATimeout	Описание: Задает срок действия ключа LTPA в минутах. Рекомендуемое значение: 120 Значение по умолчанию: 120
   SSODomainName	Описание: Указывает имя домена всех хостов, допускающих единый вход в систему. Введите часть имени домена, общую для всех серверов, которые участвуют в процедуре единого входа в систему. Например, если portal.us.ibm.com - домен WebSphere Portal, а another_server.ibm.com - домен другого сервера, то следует ввести ibm.com. Если необходимо указать несколько доменов, используйте точку с запятой ; для разделения имен доменов. Например, your_co.com;ibm.com. Единый вход в систему (SSO) реализуется с помощью файлов cookie, которые отправляются браузеру во время идентификации. При подключении к другим серверам в домене TCP/IP, указанном в cookie, браузер отправляет файл cookie. Если в файле cookie не указано ни одного домена, браузер отправит cookie только исходному серверу. Более подробная информация об этом параметре приведена в документации по WebSphere Application Server. Рекомендуемое значение: имя домена вашей организации Значение по умолчанию: <отсутствует>

   
   

   Раздел файла свойств: Конфигурация свойств LDAP

   Свойство	Значение
   Lookaside	Описание: Указывает, следует ли совместно с сервером LDAP применять базу данных Lookaside. База данных Lookaside позволяет хранить атрибуты, которые нельзя хранить на сервере LDAP. Такая комбинация LDAP и базы данных Lookaside необходима для поддержки Member Manager. Однако применение базы данных Lookaside может снизить производительность системы. Для того чтобы включить базу данных Lookaside, укажите в этом свойстве значение true. Примечание: Значение этого свойства нельзя изменить после включения защиты. Если в системе будет применяться база данных Lookaside, данное свойство необходимо задать до включения защиты. Рекомендуемое значение: false Значение по умолчанию: false
   LDAPHostName	Описание: Информация о хосте сервера LDAP, применяемого WebSphere Portal; например, имя-сервера.название-компании.com. Рекомендуемое значение: <отсутствует> Значение по умолчанию: yourldapserver.com
   LDAPPort	Описание: Порт сервера каталога LDAP. Рекомендуемое значение (без SSL): 389 Рекомендуемое значение (с SSL): 636 Значение по умолчанию: 389
   LDAPAdminUId	Описание: ИД администратора LDAP. Рекомендуемое значение: <отсутствует> Значение по умолчанию: cn=root
   LDAPAdminPwd	Описание: Пароль администратора LDAP. Значение этого свойства следует указывать только в том случае, если задано свойство LDAPAdminUId. Рекомендуемое значение: <отсутствует> Значение по умолчанию: <отсутствует>
   LDAPServerType	Описание: Тип применяемого сервера LDAP. Примечание: Для поддерживаемых серверов Domino 5.x и Domino 6.x следует указывать значение DOMINO502. Рекомендуемое значение: DOMINO502 Значение по умолчанию: IBM_DIRECTORY_SERVER
   LDAPBindID	Описание: ИД пользователя для идентификации в операциях связывания LDAP. Этот ИД пользователя связывает WebSphere Application Server и LDAP для загрузки пользовательских атрибутов, необходимых для идентификации. Если это свойство не задано, то к серверу LDAP будет разрешен только анонимный доступ с правами только на чтение. Рекомендуемое значение: bind_user Значение по умолчанию: uid=wpsbind,cn=users,dc=yourco,dc=com
   LDAPBindPassword	Описание: Пароль для идентификации в операциях связывания LDAP. Если свойство LDAPBindID не задано, для этого свойства значение также указывать не следует. Рекомендуемое значение: bind_password Значения по умолчанию:
   WmmSystemId	Описание: Полное отличительное имя (DN) пользователя на сервере LDAP. Это DN входит в состав набора разрешений и применяется PUMA для обращения к специализированным объектам JavaBean Member Manager. Начиная с WebSphere Portal версии 5.1, специализированные объекты JavaBean Member Manager защищены с помощью средств защиты WebSphere Application Server. Доступ WebSphere Portal к Member Manager обеспечивается за счет создания идентифицированного контекста защиты. Примечание: В случае нестандартного реестра пользователей значение этого свойства не должно содержать пробелы и какие-либо суффиксы. Рекомендуемое значение: cn=wmmsystemid,o=yourco.com Значение по умолчанию: <отсутствует>
   WmmSystemIdPassword	Описание: Пароль для WmmSystemId. Рекомендуемое значение: <отсутствует> Значение по умолчанию: <отсутствует>

   
   

   Раздел файла свойств: Расширенная конфигурация LDAP

   Свойство	Значение
   LDAPSuffix	Описание: Суффикс LDAP. Выберите значение, соответствующее применяемому серверу LDAP. Оно представляет собой отличительное имя (DN) узла LDAP, на котором хранятся сведения о всех пользователях и группах настраиваемого портала. Таким образом, это контейнер нижнего уровня структуры LDAP, содержащий всех пользователей и группы, которые должны работать с порталом. Примечание: В случае активации защиты WebSphere Application Server с помощью задач настройки WebSphere Application Server (например, enable-security-ldap) это значение применяется в качестве отдельного базового отличительного имени в конфигурации LDAP сервера приложений. В процессе настройки Member Manager это значение применяется совместно со значениями свойств LDAPUserSuffix и LDAPGroupSuffix. Рекомендуемое значение: <отсутствует> Значение по умолчанию: dc=yourco,dc=com
   LdapUserPrefix	Описание: Имя атрибута префикса RDN для записей о пользователях. Рекомендуемое значение: cn Значение по умолчанию: uid
   LDAPUserSuffix	Описание: Имя атрибута суффикса DN для записей о пользователях. Выберите значение, соответствующее применяемому серверу LDAP. Это значение, объединенное с "LDAPSuffix", представляет собой отличительное имя общего корневого узла LDAP, в котором содержится информация о всех пользователях настраиваемого портала. Таким образом, это контейнер нижнего уровня структуры LDAP, содержащий всех пользователей, которые будут работать с порталом, включая пользователей с правами администратора портала (например, wpsadmin и wpsbind). Рекомендуемое значение: o=yourco.com Значение по умолчанию: cn=users
   LdapGroupPrefix	Описание: Имя атрибута префикса RDN для записей о пользователях. Рекомендуемое значение: cn Значение по умолчанию: cn
   LDAPGroupSuffix	Описание: Имя атрибута суффикса DN для записей о группах. Выберите значение, соответствующее применяемому серверу LDAP. Это значение, объединенное с "LDAPSuffix", представляет собой отличительное имя общего корневого узла LDAP, в котором содержится информация о всех группах настраиваемого портала. Таким образом, это контейнер нижнего уровня структуры LDAP, содержащий все группы, которые будут работать с порталом, включая группу администраторов портала (например, wpsadmins). Рекомендуемое значение: <отсутствует> Значение по умолчанию: cn=groups
   LDAPUserObjectClass	Описание: Класс объектов LDAP пользователей портала из каталога LDAP, которые должны работать с настраиваемым порталом. Рекомендуемое значение: dominoPerson Примечание: Для Domino 5 без dominoUNID - inetOrgPerson Значение по умолчанию: inetOrgPerson
   LDAPGroupObjectClass	Описание: Класс объектов LDAP всех групп из каталога LDAP, связанного с порталом. Рекомендуемое значение: dominoGroup Примечание: Для Domino 5 без dominoUNID - groupOfNames Значение по умолчанию: groupOfUniqueNames
   LDAPGroupMember	Описание: Имя атрибута в объекте группы LDAP атрибута "membership". Выберите значение, соответствующее применяемому серверу LDAP. Рекомендуемое значение: member Значение по умолчанию: uniqueMember
   LDAPUserFilter	Описание: Фильтр, применяемый WebSphere Application Server для поиска пользователей в каталоге LDAP. Рекомендуемое значение: (&(|(cn=%v)(uid=%v))(objectclass=dominoPerson)) Примечание: Для Domino 5 без dominoUNID - (&(|(cn=%v)(uid=%v))(objectclass=inetOrgPerson)) Значение по умолчанию: (&(uid=%v)(objectclass=inetOrgPerson))
   LDAPGroupFilter	Описание: Фильтр, применяемый WebSphere Application Server для поиска групп в каталоге LDAP. Рекомендуемое значение: (&(cn=%v)(objectclass=dominoGroup)) Примечание: Для Domino 5 без dominoUNID - (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=dominoGroup))) Значение по умолчанию: (&(cn=%v)(objectclass=groupOfUniqueNames))
   LDAPsslEnabled	Описание: Указывает, включена ли на сервере LDAP поддержка соединений SSL. Рекомендуемое значение (без SSL): false Рекомендуемое значение (с SSL): true Значение по умолчанию: false



4. Необязательно: Если WebSphere Application Server был установлен в составе WebSphere Portal, и планируется использовать единый вход в систему WebSphere Application Server, убедитесь в том, что для следующего свойства в файле wpconfig.properties указано рекомендуемое значение, а не значение по умолчанию. WebSphere Portal применяет идентификацию с помощью формы, которая предусматривает поддержку SSO; в противном случае, вы не сможете войти в систему WebSphere Portal.

Если WebSphere Portal был установлен поверх существующего экземпляра WebSphere Application Server, пропустите это действие. Существующие параметры SSO WebSphere Application Server будут автоматически обнаружены и сохранены при запуске соответствующей задачи по настройке защиты.

Раздел файла свойств: Конфигурация защиты LTPA и SSO WebSphere Portal

Свойство

Значение

SSORequiresSSL

Описание: Указывает, что функция единого входа в систему включена только для запросов через соединения HTTPS SSL. Выберите False, если защита SSL уже включена для WebSphere Portal. В большинстве случаев защита SSL для WebSphere Portal еще не должна быть включена на данном этапе. После настройки SSL для WebSphere Portal измените это значение с помощью Административной консоли WebSphere Application Server. Рекомендуемое значение (без SSL): false Рекомендуемое значение (с SSL): true Значение по умолчанию: false

5. Сохраните файл.
6. В командной строке перейдите в каталог WebSphere Application Server /bin.
   • Windows/UNIX: каталог-was/bin
7. Введите следующие команды:
   1. startServer server1
   2. stopServer WebSphere_Portal
8. Перейдите в каталог конфигурации WebSphere Portal.
   • Windows/UNIX: каталог-wp/config
9. Для запуска задачи настройки введите одну из следующих команд, в зависимости от операционной системы:
   • UNIX: ./WPSconfig.sh validate-ldap -DWasPassword=пароль -DPortalAdminPwd=пароль -DLTPAPassword=пароль -DLDAPAdminPwd=пароль -DLDAPBindPassword=пароль -DWmmSystemIdPassword=пароль
   • Windows: WPSconfig.bat validate-ldap -DWasPassword=пароль -DPortalAdminPwd=пароль -DLTPAPassword=пароль -DLDAPAdminPwd=пароль -DLDAPBindPassword=пароль -DWmmSystemIdPassword=пароль
   
   Примечание: В случае сбоя задачи настройки проверьте значения свойств в файле wpconfig.properties.


10. Выполните это действие только в том случае, если вы установили WebSphere Portal на уже существующий экземпляр WebSphere Application Server с включенной глобальной защитой или выполнили инструкции из раздела Настройка глобальной защиты WebSphere Application Server вручную.
    1. Если перед установкой WebSphere Portal вы отключили глобальную защиту WebSphere Application Server, включите ее снова.
    2. Выполните следующую задачу настройки.
       Примечание: Эта задача настраивает защиту WebSphere Portal, но не изменяет существующие параметры защиты WebSphere Application Server. Для выполнения задачи настройки введите одну из следующих команд:
       • UNIX: ./WPSconfig.sh secure-portal-ldap -DWasPassword=пароль -DPortalAdminPwd=пароль -DLTPAPassword=пароль -DLDAPAdminPwd=пароль -DLDAPBindPassword=пароль -DWmmSystemIdPassword=пароль
       • Windows: WPSconfig.bat secure-portal-ldap -DWasPassword=пароль -DPortalAdminPwd=пароль -DLTPAPassword=пароль -DLDAPAdminPwd=пароль -DLDAPBindPassword=пароль -DWmmSystemIdPassword=пароль

       Примечание: Перед выполнением дальнейших действий убедитесь в том, что вывод команды не содержит сообщений об ошибках. Если какую-либо задачу настройки выполнить не удалось, проверьте правильность значений в файле wpconfig.properties.

11. Выполните это действие только в том случае, если ранее было выполнено одно из следующих действий:
    • WebSphere Portal был установлен поверх существующего экземпляра WebSphere Application Server с выключенной Глобальной защитой
    • WebSphere Application Server был установлен в составе WebSphere Portal

    Для запуска задачи по настройке выполните одну из следующих команд:

    Примечание: В кластерной среде перед включением защиты с помощью задачи enable-security-ldap необходимо остановить все элементы кластера.

    • UNIX: ./WPSconfig.sh enable-security-ldap -DWasPassword=пароль -DPortalAdminPwd=пароль -DDbPassword=пароль -DLTPAPassword=пароль -DLDAPAdminPwd=пароль -DLDAPBindPassword=пароль -DWmmSystemIdPassword=пароль
    • Windows: WPSconfig.bat enable-security-ldap -DWasPassword=пароль -DPortalAdminPwd=пароль -DDbPassword=пароль -DLTPAPassword=пароль -DLDAPAdminPwd=пароль -DLDAPBindPassword=пароль -DWmmSystemIdPassword=пароль
12. Перед выполнением дальнейших действий убедитесь, что вывод команды не содержит сообщений об ошибках. Если задачу настройки выполнить не удалось, проверьте правильность значений в файле wpconfig.properties.Перед повторным выполнением задачи убедитесь, что сервер приложений WebSphere Portal остановлен. Для завершения работы сервера выполните следующие действия.
    1. В командной строке перейдите в каталог WebSphere Application Server /bin.
       • Windows/UNIX: каталог-was/bin
    2. Введите следующую команду и укажите ИД и пароль пользователя WebSphere Application Server (в соответствии со значениями свойств WasUserid и WasPassword):
       
       stopServer WebSphere_Portal -user ИД-администратора-was -password пароль-администратора-was


13. Если сервер LDAP защищен с помощью протокола SSL, обратитесь к разделу Настройка защиты LDAP с помощью SSL и проверьте правильность конфигурации LDAP.
    
14. Перезапустите серверы.
    1. В командной строке перейдите в каталог WebSphere Application Server /bin.
    • Windows/UNIX: каталог-was/bin
    2. Введите следующие команды. Если включена защита WebSphere Application Server, то при вводе следующих команд необходимо указывать ИД пользователя и пароль для выполнения идентификации.
       1. Остановите сервер 1.
          • stopServer server1
          • Защита включена: stopServer server1 -user ИД-администратора-was -password пароль-администратора-was
       2. Запустите сервер 1.
          • startServer server1
       3. Запустите сервер приложений WebSphere Portal
          • startServer WebSphere_Portal
15. Выполните одно из следующих действий только в том случае, если WebSphere Portal был установлен на уже существующем экземпляре WebSphere Application Server:
    • Если Глобальная защита была отключена перед установкой: Вручную включите Глобальную защиту. На Административной консоли WebSphere Application Server выберите Защита > Глобальная защита. Внесите необходимые изменения и нажмите OK. Перезапустите WebSphere Portal.
    • Если WebSphere Portal был установлен без настройки: Установите портлеты вручную с помощью приведенной ниже процедуры.

      Замечание о кластерах: Если WebSphere Portal устанавливается на узле WebSphere Application Server, который является частью управляемого кластера, то этот шаг необходим только в том случае, если узел является основным узлом кластера. В противном случае установка портлетов необязательна.

      1. Убедитесь в том, что WebSphere Portal запущен.
      2. С помощью командной строки перейдите в каталог WebSphere Portal /config.
         • Windows/UNIX: каталог-wp/config
      3. Для запуска задачи настройки выполните одну из следующих команд в зависимости от вашей операционной системы:
         • UNIX: ./WPSconfig.sh portlets -DPortalAdminPwd=пароль
         • Windows: WPSconfig.bat portlets -DPortalAdminPwd=пароль
16. Выполните это действие только в том случае, если WebSphere Portal установлен в уже настроенной среде SSO. Поскольку импорт существующего файла ключей не поддерживается, вам нужно будет выполнить следующие действия:
    • Импорт ключа SSO:
      1. На административной консоли WebSphere Application Server выберите опцию Защита > Способы идентификации > LTPA.
      2. В поле Пароль укажите пароль ключа LTPA.
      3. В поле Подтверждение пароля введите пароль еще раз для подтверждения.
      4. В поле Имя файла ключей введите имя файла ключей LTPA.
      5. Нажмите кнопку Импортировать ключи.
      6. Нажмите Сохранить.
    • Настройка домена SSO:
      1. На административной консоли WebSphere Application Server выберите опцию Защита > Способы идентификации > LTPA.
      2. В разделе дополнительных свойств выберите Единый вход в систему.
      3. В поле Имя домена укажите имя домена.
      4. Нажмите кнопку OK.
17. Выполните этот шаг только в том случае, если у пользователей и администраторов портала должна быть возможность создавать и изменять атрибуты каталога с помощью форм самостоятельной регистрации или портлета Управление пользователями. Выполните следующие действия:
    1. Откройте файл PumaService.properties. Этот файл находится в каталоге каталог-wp/shared/app/config/services.
    2. Добавьте user.sync.remove.attributes=cn,CN.
    3. Сохраните файл.
    4. Перезапустите сервер приложений WebSphere_Portal.

    5. Примечание: Если вы не выполните эту операцию, то WebSphere Portal не сможет создавать и обновлять пользователей с помощью встроенных функций из-за неправильной конфигурации.

    WebSphere Portal можно настроить таким образом, чтобы он создавал отличительные имена (DN) для учетных записей пользователей, создаваемых с помощью различных интерфейсов WebSphere Portal (форм для самостоятельной регистрации и портлета Управление пользователями), используя обычное имя пользователя (CN) в качестве первого компонента Относительного отличительного имени (RDN). По умолчанию WebSphere Portal создает этот атрибут, используя атрибуты имени и фамилии. Соответствующие параметры хранятся в файле puma.properties
    
    Следующая запись определяет шаблон имени пользователя и может применяться для изменения имени. В этом шаблоне можно указать, какой атрибут должен использоваться. Максимальное число атрибутов указывается в свойстве puma.commonname.parts. Например:

          firstname+" "+lastname
          puma.commonname = {0} {1}
          puma.commonname.parts = 2
          puma.commonname.0 = firstname
          puma.commonname.1 = lastname
    

Проверка конфигурации

Обратитесь к WebSphere Portal по URL хост:порт/wps/portal и проверьте, успешно ли выполняется идентификация.

Примечание: Настройка WebSphere Portal для работы с каталогом LDAP автоматически включает глобальную защиту WebSphere Application Server. После включения защиты для обращения к WebSphere Portal и административной консоли WebSphere Application Server нужно указывать полное имя хоста.

Защита включена

После включения защиты с помощью каталога LDAP при выполнении задач администрирования WebSphere Application Server нужно будет указывать ИД и пароль пользователя, необходимые WebSphere Application Server для идентификации. Например, для останова сервера WebSphere Portal вы должны будете ввести следующую команду:

stopServer WebSphere_Portal -user ИД-пользователя-was -password пароль-was

Дальнейшие действия

Данный шаг выполнен. Перейдите к следующему шагу, выбрав один из следующих разделов:

• Проверка LDAP