Вы находитесь здесь |
|
Приведенные инструкции включают в себя редактирование файла wpconfig.properties и выполнение задач настройки, позволяющих WebSphere Portal работать с сервером LDAP Domino 6.5.2.
Если вы планируете работать с Domino версии 5.0.12 или 5.0.13, воспользуйтесь инструкциями по установке и настройке, приведенными в справочной системе Information Center для WebSphere Portal версии 5.0.2 (выберите Установка > LDAP).
Примечания:
Замечания по хранению паролей: По соображениям безопасности не следует хранить пароли в файле wpconfig.properties. Рекомендуется отредактировать файл wpconfig.properties непосредственно перед запуском задачи настройки, добавив в него необходимые для этой задачи пароли. Затем, после выполнения задачи, обязательно удалите пароли из файла wpconfig.properties. Дополнительная информация приведена в разделе Удаление паролей.
Кроме того, можно указать пароль не в файле, а непосредственно в командной строке с помощью следующей команды:
Как и при работе с другими свойствами, каждое свойство пароля должно иметь
префикс
Этапы выполнения задачи
Раздел файла свойств: свойства WebSphere Application Server
Свойство | Значение |
---|---|
WasUserid | Описание: ИД пользователя WebSphere Application Server. Это значение должно быть полным отличительным именем (DN). В конфигурации LDAP это значение не должно содержать пробелов. Примечание: Если для свойства WasUserid указано значение, также должно быть задано свойство WasPassword. Если значение WasUserid оставлено пустым, значение WasPassword также должно быть пусто. Рекомендуемое значение: cn=wpsbind,o=yourco.com Значение LDAP по умолчанию: ReplaceWithYourWASUserId |
WasPassword | Описание: Пароль для идентификации WebSphere Application Server. Примечание: Если для свойства WasPassword указано значение, также должно быть задано свойство WasUserid. Если значение WasPassword оставлено пустым, значение WasUserid также должно быть пусто. Рекомендуемое значение: <отсутствует> Значение по умолчанию: ReplaceWithYourWASUserPwd |
Раздел файла свойств: Свойства конфигурации портала
Свойство | Значение |
---|---|
PortalAdminId | Описание: ИД пользователя для администратора WebSphere Portal. Это значение должно быть полным отличительным именем (DN). Примечание: В конфигурации LDAP это значение не должно содержать пробелов. Рекомендуемое значение: cn=ИД-администратора-портала,o=yourco.com Значение по умолчанию: uid=<ИД-администратора-портала>,o=default organization |
PortalAdminIdShort | Описание: Краткая форма ИД администратора WebSphere Portal, заданная в свойстве PortalAdminId. Рекомендуемое значение: <отсутствует> Значение по умолчанию: <ИД-администратора-портала> |
PortalAdminPwd | Описание: Пароль администратора WebSphere Portal, заданный в свойстве PortalAdminId. Рекомендуемое значение: <отсутствует> Значение по умолчанию: <отсутствует> |
PortalAdminGroupId | Описание: ИД группы, в которую входит администратор WebSphere Portal. Рекомендуемое значение: cn=wpsadmins Значение по умолчанию: cn=wpsadmins,o=default organization |
PortalAdminGroupIdShort | Описание: Краткая форма ИД группы администратора WebSphere Portal, определенного в свойстве PortalAdminGroupId. Рекомендуемое значение: <отсутствует> Значение по умолчанию: wpsadmins |
WpsContentAdministrators | Описание: ИД группы администраторов информационного наполнения WebSphere. Рекомендуемое значение: cn=wpsContentAdministrators Значение по умолчанию: cn=wpsContentAdministrators,o=default organization |
WpsContentAdministratorsShort | Описание: ИД группы администраторов информационного наполнения WebSphere. Рекомендуемое значение: <отсутствует> Значение по умолчанию: wpsContentAdministrators |
WpsDocReviewer | Описание: ИД группы проверяющих WebSphere. Рекомендуемое значение: cn=wpsDocReviewer Значение по умолчанию: cn=wpsDocReviewer,o=default organization |
WpsDocReviewerShort | Описание: ИД группы проверяющих WebSphere. Рекомендуемое значение: wpsDocReviewer Значение по умолчанию: wpsDocReviewer |
Раздел файла свойств: Свойства базы данных
Свойство | Значение |
---|---|
DbUser |
Описание: ИД пользователя администратора базы данных. Рекомендуемое значение: <отсутствует> Значение по умолчанию: db2admin |
DbPassword |
Описание: Пароль администратора базы данных. Рекомендуемое значение: <отсутствует> Значение по умолчанию: ReplaceWithYourDbAdminPwd |
Раздел файла свойств: Конфигурация защиты LTPA и SSO WebSphere Portal
Свойство | Значение |
---|---|
LTPAPassword | Описание: Пароль для связывания LTPA. Рекомендуемое значение: <отсутствует> Значение по умолчанию: <отсутствует> |
LTPATimeout | Описание: Задает срок действия ключа LTPA в минутах. Рекомендуемое значение: 120 Значение по умолчанию: 120 |
SSODomainName | Описание: Указывает имя домена всех хостов, допускающих единый вход в систему.
Единый вход в систему (SSO) реализуется с помощью файлов cookie, которые отправляются браузеру во время идентификации. При подключении к другим серверам в домене TCP/IP, указанном в cookie, браузер отправляет файл cookie. Если в файле cookie не указано ни одного домена, браузер отправит cookie только исходному серверу. Более подробная информация об этом параметре приведена в документации по WebSphere Application Server. Рекомендуемое значение: имя домена вашей организации Значение по умолчанию: <отсутствует> |
Раздел файла свойств: Конфигурация свойств LDAP
Свойство | Значение |
---|---|
Lookaside | Описание: Указывает, следует ли совместно с сервером LDAP применять базу данных Lookaside. База данных Lookaside позволяет хранить атрибуты, которые нельзя хранить на сервере LDAP. Такая комбинация LDAP и базы данных Lookaside необходима для поддержки Member Manager. Однако применение базы данных Lookaside может снизить производительность системы. Для того чтобы включить базу данных Lookaside, укажите в этом свойстве значение true. Примечание: Значение этого свойства нельзя изменить после включения защиты. Если в системе будет применяться база данных Lookaside, данное свойство необходимо задать до включения защиты. Рекомендуемое значение: false Значение по умолчанию: false |
LDAPHostName | Описание: Информация о хосте сервера LDAP, применяемого WebSphere Portal; например, имя-сервера.название-компании.com. Рекомендуемое значение: <отсутствует> Значение по умолчанию: yourldapserver.com |
LDAPPort | Описание: Порт сервера каталога LDAP. Рекомендуемое значение (без SSL): 389 Значение по умолчанию: 389 |
LDAPAdminUId | Описание: ИД администратора LDAP. Рекомендуемое значение: <отсутствует> Значение по умолчанию: cn=root |
LDAPAdminPwd | Описание: Пароль администратора LDAP. Значение этого свойства следует указывать только в том случае, если задано свойство LDAPAdminUId. Рекомендуемое значение: <отсутствует> Значение по умолчанию: <отсутствует> |
LDAPServerType | Описание: Тип применяемого сервера LDAP. Примечание: Для поддерживаемых серверов Domino 5.x и Domino 6.x следует указывать значение DOMINO502. Рекомендуемое значение: DOMINO502 Значение по умолчанию: IBM_DIRECTORY_SERVER |
LDAPBindID | Описание: ИД пользователя для идентификации в операциях связывания LDAP. Этот ИД пользователя связывает WebSphere Application Server и LDAP для загрузки пользовательских атрибутов, необходимых для идентификации. Если это свойство не задано, то к серверу LDAP будет разрешен только анонимный доступ с правами только на чтение. Рекомендуемое значение: bind_user Значение по умолчанию: uid=wpsbind,cn=users,dc=yourco,dc=com |
LDAPBindPassword | Описание: Пароль для идентификации в операциях связывания LDAP. Если свойство LDAPBindID не задано, для этого свойства значение также указывать не следует. Рекомендуемое значение: bind_password Значения по умолчанию: |
WmmSystemId | Описание: Полное отличительное имя (DN) пользователя на сервере LDAP. Это DN входит в состав набора разрешений и применяется PUMA для обращения к специализированным объектам JavaBean Member Manager. Начиная с WebSphere Portal версии 5.1, специализированные объекты JavaBean Member Manager защищены с помощью средств защиты WebSphere Application Server. Доступ WebSphere Portal к Member Manager обеспечивается за счет создания идентифицированного контекста защиты. Примечание: В случае нестандартного реестра пользователей значение этого свойства не должно содержать пробелы и какие-либо суффиксы. Рекомендуемое значение: cn=wmmsystemid,o=yourco.com Значение по умолчанию: <отсутствует> |
WmmSystemIdPassword | Описание: Пароль для WmmSystemId. Рекомендуемое значение: <отсутствует> Значение по умолчанию: <отсутствует> |
Раздел файла свойств: Расширенная конфигурация LDAP
Свойство | Значение |
---|---|
LDAPSuffix | Описание: Суффикс LDAP. Выберите значение, соответствующее применяемому серверу LDAP. Оно представляет собой отличительное имя (DN) узла LDAP, на котором хранятся сведения о всех пользователях и группах настраиваемого портала. Таким образом, это контейнер нижнего уровня структуры LDAP, содержащий всех пользователей и группы, которые должны работать с порталом. Примечание: В случае активации защиты WebSphere Application Server с помощью задач настройки WebSphere Application Server (например, enable-security-ldap) это значение применяется в качестве отдельного базового отличительного имени в конфигурации LDAP сервера приложений. В процессе настройки Member Manager это значение применяется совместно со значениями свойств LDAPUserSuffix и LDAPGroupSuffix. Рекомендуемое значение: <отсутствует> Значение по умолчанию: dc=yourco,dc=com |
LdapUserPrefix | Описание: Имя атрибута префикса RDN для записей о пользователях. Рекомендуемое значение: cn Значение по умолчанию: uid |
LDAPUserSuffix | Описание: Имя атрибута суффикса DN для записей о пользователях. Выберите значение, соответствующее применяемому серверу LDAP. Это значение, объединенное с "LDAPSuffix", представляет собой отличительное имя общего корневого узла LDAP, в котором содержится информация о всех пользователях настраиваемого портала. Таким образом, это контейнер нижнего уровня структуры LDAP, содержащий всех пользователей, которые будут работать с порталом, включая пользователей с правами администратора портала (например, wpsadmin и wpsbind). Рекомендуемое значение: o=yourco.com Значение по умолчанию: cn=users |
LdapGroupPrefix | Описание: Имя атрибута префикса RDN для записей о пользователях. Рекомендуемое значение: cn Значение по умолчанию: cn |
LDAPGroupSuffix | Описание: Имя атрибута суффикса DN для записей о группах. Выберите значение, соответствующее применяемому серверу LDAP. Это значение, объединенное с "LDAPSuffix", представляет собой отличительное имя общего корневого узла LDAP, в котором содержится информация о всех группах настраиваемого портала. Таким образом, это контейнер нижнего уровня структуры LDAP, содержащий все группы, которые будут работать с порталом, включая группу администраторов портала (например, wpsadmins). Рекомендуемое значение: <отсутствует> Значение по умолчанию: cn=groups |
LDAPUserObjectClass | Описание: Класс объектов LDAP пользователей портала из каталога LDAP, которые должны работать с настраиваемым порталом. Рекомендуемое значение: dominoPerson Примечание: Для Domino 5 без dominoUNID - inetOrgPerson Значение по умолчанию: inetOrgPerson |
LDAPGroupObjectClass | Описание: Класс объектов LDAP всех групп из каталога LDAP, связанного с порталом. Рекомендуемое значение: dominoGroup Примечание: Для Domino 5 без dominoUNID - groupOfNames Значение по умолчанию: groupOfUniqueNames |
LDAPGroupMember | Описание: Имя атрибута в объекте группы LDAP атрибута "membership". Выберите значение, соответствующее применяемому серверу LDAP. Рекомендуемое значение: member Значение по умолчанию: uniqueMember |
LDAPUserFilter | Описание: Фильтр, применяемый WebSphere Application Server для поиска пользователей в каталоге LDAP. Рекомендуемое значение: (&(|(cn=%v)(uid=%v))(objectclass=dominoPerson)) Примечание: Для Domino 5 без dominoUNID - (&(|(cn=%v)(uid=%v))(objectclass=inetOrgPerson))Значение по умолчанию: (&(uid=%v)(objectclass=inetOrgPerson)) |
LDAPGroupFilter | Описание: Фильтр, применяемый WebSphere Application Server для поиска групп в каталоге LDAP. Рекомендуемое значение: (&(cn=%v)(objectclass=dominoGroup)) Примечание: Для Domino 5 без dominoUNID - (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=dominoGroup))) Значение по умолчанию: (&(cn=%v)(objectclass=groupOfUniqueNames)) |
LDAPsslEnabled | Описание: Указывает, включена ли на сервере LDAP поддержка соединений SSL. Рекомендуемое значение (без SSL): false Рекомендуемое значение (с SSL): true Значение по умолчанию: false |
Если WebSphere Portal был установлен поверх существующего экземпляра WebSphere Application Server, пропустите это действие. Существующие параметры SSO WebSphere Application Server будут автоматически обнаружены и сохранены при запуске соответствующей задачи по настройке защиты.
Раздел файла свойств: Конфигурация защиты LTPA и SSO WebSphere Portal
Свойство | Значение |
---|---|
SSORequiresSSL | Описание: Указывает, что функция единого входа в систему включена только для запросов через соединения HTTPS SSL. Выберите False, если защита SSL уже включена для WebSphere Portal. В большинстве случаев защита SSL для WebSphere Portal еще не должна быть включена на данном этапе. После настройки SSL для WebSphere Portal измените это значение с помощью Административной консоли WebSphere Application Server. Рекомендуемое значение (без SSL): false Рекомендуемое значение (с SSL): true Значение по умолчанию: false |
Примечание: Перед выполнением дальнейших действий убедитесь в том, что вывод команды не содержит сообщений об ошибках. Если какую-либо задачу настройки выполнить не удалось, проверьте правильность значений в файле wpconfig.properties.
Для запуска задачи по настройке выполните одну из следующих команд:
Примечание: В кластерной среде перед включением защиты с помощью задачи enable-security-ldap необходимо остановить все элементы кластера.
Замечание о кластерах: Если WebSphere Portal устанавливается на узле WebSphere Application Server, который является частью управляемого кластера, то этот шаг необходим только в том случае, если узел является основным узлом кластера. В противном случае установка портлетов необязательна.
Примечание: Если вы не выполните эту операцию, то WebSphere Portal не сможет создавать и обновлять пользователей с помощью встроенных функций из-за неправильной конфигурации.
firstname+" "+lastname puma.commonname = {0} {1} puma.commonname.parts = 2 puma.commonname.0 = firstname puma.commonname.1 = lastname
Обратитесь к WebSphere Portal по URL хост:порт/wps/portal и проверьте, успешно ли выполняется идентификация.
Примечание: Настройка WebSphere Portal для работы с каталогом LDAP автоматически включает глобальную защиту WebSphere Application Server. После включения защиты для обращения к WebSphere Portal и административной консоли WebSphere Application Server нужно указывать полное имя хоста.
После включения защиты с помощью каталога LDAP при выполнении задач администрирования WebSphere Application Server нужно будет указывать ИД и пароль пользователя, необходимые WebSphere Application Server для идентификации. Например, для останова сервера WebSphere Portal вы должны будете ввести следующую команду:
stopServer WebSphere_Portal -user ИД-пользователя-was -password пароль-was
Данный шаг выполнен. Перейдите к следующему шагу, выбрав один из следующих разделов:
Library |
Support |
Terms of use |
Feedback
Information Center last updated: Friday, November 19, 2004
IBM WebSphere Portal for Multiplatforms 5.1 | (c) Copyright IBM Corporation 2000, 2004