Настройка WebSphere Portal для работы с Domino Directory с поддержкой областей

Приведенные инструкции включают в себя редактирование файла wpconfig.properties и выполнение задач настройки, позволяющих WebSphere Portal работать с сервером LDAP Domino 6.5.2.

Если вы планируете работать с Domino версии 5.0.12 или 5.0.13, воспользуйтесь инструкциями по установке и настройке, приведенными в справочной системе Information Center для WebSphere Portal версии 5.0.2 (выберите Установка > LDAP).

Примечания:

• Данные инструкции предназначены для настройки WebSphere Portal на применение Domino только в качестве сервера LDAP. Для того чтобы в WebSphere Portal можно было использовать функции совместной работы, требующие наличия Domino Server, выполните инструкции из раздела Настройка WebSphere Portal для применения Domino.


• Для применения приведенных инструкций должен существовать шаблон конфигурации. Доступные шаблоны конфигурации хранятся в каталоге каталог-wp/config/helpers С помощью шаблона конфигурации обновите файл wpconfig.properties в соответствии с инструкциями из раздела Применение шаблонов конфигурации, воспользовавшись приведенными ниже описаниями свойств и рекомендуемыми значениями. Если вы не хотите применять шаблон конфигурации, то просто выполните приведенные ниже инструкции.


• Ниже рассмотрен процесс настройки сервера LDAP для применения виртуальных порталов и поддержки области. Дополнительная информация о виртуальных порталах приведена в разделе Работа с несколькими виртуальными порталами.

Замечания по хранению паролей: По соображениям безопасности не следует хранить пароли в файле wpconfig.properties. Рекомендуется отредактировать файл wpconfig.properties непосредственно перед запуском задачи настройки, добавив в него необходимые для этой задачи пароли. Затем, после выполнения задачи, обязательно удалите пароли из файла wpconfig.properties. Дополнительная информация приведена в разделе Удаление паролей.

Кроме того, можно указать пароль не в файле, а непосредственно в командной строке с помощью следующей команды:

WPSconfig.{sh|bat} задача -Dсвойство-пароля=пароль

Как и при работе с другими свойствами, каждое свойство пароля должно иметь префикс -D и равняться (=) какому-либо значению. Если в одной команде необходимо указать несколько свойств, добавьте пробелы между свойствами вида -Dсвойство=значение.

Этапы выполнения задачи

1. Убедитесь, что установлено программное обеспечение LDAP и выполнена вся настройка, необходимая для WebSphere Portal.
2. Перед изменением значений найдите файл wpconfig.properties и создайте его резервную копию.
   • Windows/UNIX: каталог-wp/config/wpconfig.properties
3. Откройте в текстовом редакторе файл wpconfig.properties и укажите в нем значения, соответствующие применяемой среде.
   Внимание:
   • Не изменяйте никакие параметры, кроме указанных. Инструкции по работе с этими файлами, в том числе значения всех свойств по умолчанию, приведены в разделе Справочник по свойствам настройки.
   • На всех платформах в путях к файлам и каталогам следует использовать символ /, а не \.
   • Некоторые значения, выделенные ниже курсивом, должны быть изменены в соответствии с применяемой средой.

   Раздел файла свойств: свойства WebSphere Application Server

   Свойство	Значение
   WasUserid	Описание: ИД пользователя WebSphere Application Server. Это значение должно быть полным отличительным именем (DN). В конфигурации LDAP это значение не должно содержать пробелов. Примечание: Если для свойства WasUserid указано значение, также должно быть задано свойство WasPassword. Если значение WasUserid оставлено пустым, значение WasPassword также должно быть пусто. Рекомендуемое значение: cn=wpsbind,o=yourco.com Значение LDAP по умолчанию: ReplaceWithYourWASUserId
   WasPassword	Описание: Пароль для идентификации WebSphere Application Server. Примечание: Если для свойства WasPassword указано значение, также должно быть задано свойство WasUserid. Если значение WasPassword оставлено пустым, значение WasUserid также должно быть пусто. Рекомендуемое значение: <отсутствует> Значение по умолчанию: ReplaceWithYourWASUserPwd

   
   

   Раздел файла свойств: Свойства конфигурации портала

   Свойство	Значение
   PortalAdminId	Описание: Ид пользователя для администратора WebSphere Portal. Это значение должно быть полным отличительным именем (DN). Примечание: В конфигурации LDAP это значение не должно содержать пробелов. Рекомендуемое значение: cn=ИД-администратора-портала,o=yourco.com Значение по умолчанию: uid=<ИД-администратора-портала>,o=default organization
   PortalAdminIdShort	Описание: Краткая форма ИД администратора WebSphere Portal, заданного в свойстве PortalAdminId. Рекомендуемое значение: <отсутствует> Значение по умолчанию: <ИД-администратора-портала>
   PortalAdminPwd	Описание: Пароль администратора WebSphere Portal, заданный в свойстве PortalAdminId. Рекомендуемое значение: <отсутствует> Значение по умолчанию: <отсутствует>
   PortalAdminGroupId	Описание: ИД группы, в которую входит администратор WebSphere Portal. Рекомендуемое значение: cn=wpsadmins Значение по умолчанию: cn=wpsadmins,o=default organization
   PortalAdminGroupIdShort	Описание: Краткая форма ИД группы администратора WebSphere Portal, определенного в свойстве PortalAdminGroupId. Рекомендуемое значение: <отсутствует> Значение по умолчанию: wpsadmins
   WpsContentAdministrators	Описание: ИД группы администраторов информационного наполнения WebSphere. Рекомендуемое значение: cn=wpsContentAdministrators Значение по умолчанию: cn=wpsContentAdministrators,o=default organization
   WpsContentAdministratorsShort	Описание: ИД группы администраторов информационного наполнения WebSphere. Рекомендуемое значение: <отсутствует> Значение по умолчанию: wpsContentAdministrators
   WpsDocReviewer	Описание: ИД группы проверяющих WebSphere. Рекомендуемое значение: cn=wpsDocReviewer Значение по умолчанию: cn=wpsDocReviewer,o=default organization
   WpsDocReviewerShort	Описание: ИД группы проверяющих WebSphere. Рекомендуемое значение: wpsDocReviewer Значение по умолчанию: wpsDocReviewer

   
   

   Раздел файла свойств: Свойства базы данных

   Свойство	Значение
   DbUser	Описание: ИД пользователя администратора базы данных. Рекомендуемое значение: <отсутствует> Значение по умолчанию: db2admin
   DbPassword	Описание: Пароль администратора базы данных. Рекомендуемое значение: <отсутствует> Значение по умолчанию: ReplaceWithYourDbAdminPwd

   
   

   Раздел файла свойств: Конфигурация защиты LTPA и SSO WebSphere Portal

   Свойство	Значение
   LTPAPassword	Описание: Пароль для связывания LTPA. Рекомендуемое значение: <отсутствует> Значение по умолчанию: <отсутствует>
   LTPATimeout	Описание: Задает срок действия ключа LTPA в минутах. Рекомендуемое значение: 120 Значение по умолчанию: 120
   SSODomainName	Описание: Указывает имя домена всех хостов, допускающих единый вход в систему. Введите часть имени домена, общую для всех серверов, которые участвуют в процедуре единого входа в систему. Например, если portal.us.ibm.com - домен WebSphere Portal, а another_server.ibm.com - домен другого сервера, то следует ввести ibm.com. Если необходимо указать несколько доменов, используйте точку с запятой ; для разделения имен доменов. Например, your_co.com;ibm.com. Единый вход в систему (SSO) реализуется с помощью файлов cookie, которые отправляются браузеру во время идентификации. При подключении к другим серверам в домене TCP/IP, указанном в cookie, браузер отправляет файл cookie. Если в файле cookie не указано ни одного домена, браузер отправит cookie только исходному серверу. Более подробная информация об этом параметре приведена в документации по WebSphere Application Server. Рекомендуемое значение: имя домена вашей организации Значение по умолчанию: <отсутствует>

   
   

   Раздел файла свойств: Конфигурация свойств LDAP

   Свойство	Значение
   Lookaside	Описание: Указывает, следует ли совместно с сервером LDAP применять базу данных Lookaside. База данных Lookaside позволяет хранить атрибуты, которые нельзя хранить на сервере LDAP. Такая комбинация LDAP и базы данных Lookaside необходима для поддержки Member Manager. Однако применение базы данных Lookaside может снизить производительность системы. Для того чтобы включить базу данных Lookaside, укажите в этом свойстве значение true. Примечание: Значение этого свойства нельзя изменить после включения защиты. Если в системе будет применяться база данных Lookaside, данное свойство необходимо задать до включения защиты. Рекомендуемое значение: false Значение по умолчанию: false
   WmmDefaultRealm	Описание: Область конфигурации реестра пользователей Member Manager по умолчанию. Это свойство следует задать перед тем, как активировать защиту с помощью задачи настройки enable-security-wmmur-ldap или enable-security-wmmur-db. Рекомендуемое значение: portal Значение по умолчанию: portal
   LDAPHostName	Описание: Информация о хосте сервера LDAP, применяемого WebSphere Portal; например, имя-сервера.название-компании.com. Рекомендуемое значение: <отсутствует> Значение по умолчанию: yourldapserver.com
   LDAPPort	Описание: Порт сервера каталога LDAP. Рекомендуемое значение (без SSL): 389 Рекомендуемое значение (с SSL): 636 Значение по умолчанию: 389
   LDAPAdminUId	Описание: ИД администратора LDAP. Рекомендуемое значение: <отсутствует> Значение по умолчанию: cn=root
   LDAPAdminPwd	Описание: Пароль администратора LDAP.Если свойство LDAPAdminUId не задано, для этого свойства значение также указывать не следует. Рекомендуемое значение: <отсутствует> Значение по умолчанию: <отсутствует>
   LDAPServerType	Описание: Тип применяемого сервера LDAP. Примечание: Для поддерживаемых серверов Domino 5.x и Domino 6.x следует указывать значение DOMINO502. Рекомендуемое значение: DOMINO502 Значение по умолчанию: IBM_DIRECTORY_SERVER
   WmmSystemId	Описание: Полное отличительное имя (DN) пользователя на сервере LDAP. Это DN входит в состав набора разрешений и применяется PUMA для обращения к специализированным объектам JavaBean Member Manager. Начиная с WebSphere Portal версии 5.1 специализированные объекты JavaBean Member Manager защищены с помощью средств защиты WebSphere Application Server. Доступ WebSphere Portal к Member Manager обеспечивается за счет создания идентифицированного контекста защиты. Примечание: В случае нестандартного реестра пользователей значение этого свойства не должно содержать пробелы и какие-либо суффиксы. Рекомендуемое значение: cn=wmmsystemid,o=yourco.com Значение по умолчанию: <отсутствует>
   WmmSystemIdPassword	Описание: Пароль для WmmSystemId Рекомендуемое значение: <отсутствует> Значение по умолчанию: <отсутствует>

   
   

   Раздел файла свойств: Расширенная конфигурация LDAP

   Свойство	Значение
   LDAPSuffix	Описание: Суффикс LDAP. Выберите значение, соответствующее применяемому серверу LDAP. Оно представляет собой отличительное имя (DN) узла LDAP, на котором хранятся сведения о всех пользователях и группах настраиваемого портала. Таким образом, это контейнер нижнего уровня структуры LDAP, содержащий всех пользователей и группы, которые должны работать с порталом. Примечание: В случае активации защиты WebSphere Application Server с помощью задач настройки WebSphere Application Server (например, enable-security-ldap) это значение применяется в качестве отдельного базового отличительного имени в конфигурации LDAP сервера приложений. Для настройки Member Manager это значение применяется совместно со значениями LDAPUserSuffix и LDAPGroupSuffix. Рекомендуемое значение: <отсутствует> Значение по умолчанию: dc=yourco,dc=com
   LdapUserPrefix	Описание: Имя атрибута префикса RDN для записей о пользователях. Рекомендуемое значение: cn Значение по умолчанию: uid
   LDAPUserSuffix	Описание: Имя атрибута суффикса DN для записей о пользователях. Выберите значение, соответствующее применяемому серверу LDAP. Это значение, объединенное с "LDAPSuffix", представляет собой отличительное имя общего корневого узла LDAP, в котором содержится информация о всех пользователях настраиваемого портала. Таким образом, это контейнер нижнего уровня структуры LDAP, содержащий всех пользователей, которые будут работать с порталом, включая пользователей с правами администратора портала (например, wpsadmin и wpsbind). Рекомендуемое значение: o=yourco.com Значение по умолчанию: cn=users
   LdapGroupPrefix	Описание: Имя атрибута префикса RDN для записей о пользователях. Рекомендуемое значение: cn Значение по умолчанию: cn
   LDAPGroupSuffix	Описание: Имя атрибута суффикса DN для записей о группах. Выберите значение, соответствующее применяемому серверу LDAP. Это значение, объединенное с "LDAPSuffix", представляет собой отличительное имя общего корневого узла LDAP, в котором содержится информация о всех группах настраиваемого портала. Таким образом, это контейнер нижнего уровня структуры LDAP, содержащий все группы, которые будут работать с порталом, включая группу администраторов портала (например, wpsadmins). Рекомендуемое значение: <отсутствует> Значение по умолчанию: cn=groups
   LDAPUserObjectClass	Описание: Класс объектов LDAP пользователей портала из каталога LDAP, которые должны работать с настраиваемым порталом. Рекомендуемое значение: dominoPerson Примечание: Для Domino 5 без dominoUNID - inetOrgPerson Значение по умолчанию: inetOrgPerson
   LDAPGroupObjectClass	Описание: Класс объектов LDAP всех групп из каталога LDAP, связанного с порталом. Рекомендуемое значение: dominoGroup Примечание: Для Domino 5 без dominoUNID - groupOfNames Значение по умолчанию: groupOfUniqueNames
   LDAPGroupMember	Описание: Имя атрибута в объекте группы LDAP атрибута "membership". Выберите значение, соответствующее применяемому серверу LDAP. Рекомендуемое значение: member Значение по умолчанию: uniqueMember
   LDAPsslEnabled	Описание: Указывает, включена ли на сервере LDAP поддержка соединений SSL. Рекомендуемое значение (без SSL): false Рекомендуемое значение (с SSL): true Значение по умолчанию: false



4. Необязательно: Если WebSphere Application Server был установлен в составе WebSphere Portal, и планируется использовать единый вход в систему WebSphere Application Server, убедитесь в том, что для следующего свойства в файле wpconfig.properties указано рекомендуемое значение, а не значение по умолчанию. WebSphere Portal применяет идентификацию с помощью формы, которая предусматривает поддержку SSO; в противном случае вы не сможете войти в систему WebSphere Portal.

Если WebSphere Portal был установлен поверх существующего экземпляра WebSphere Application Server, пропустите это действие. Существующие параметры SSO WebSphere Application Server будут автоматически обнаружены и сохранены при запуске соответствующей задачи по настройке защиты.

Раздел файла свойств: Конфигурация защиты LTPA и SSO WebSphere Portal

Свойство

Значение

SSORequiresSSL

Описание: Указывает, что функция единого входа в систему включена только для запросов через соединения HTTPS SSL. Выберите False, если защита SSL уже включена для WebSphere Portal. В большинстве случаев защита SSL для WebSphere Portal еще не должна быть включена на данном этапе. После настройки SSL для WebSphere Portal измените это значение с помощью Административной консоли WebSphere Application Server. Рекомендуемое значение (без SSL): false Рекомендуемое значение (с SSL): true Значение по умолчанию: false

5. Сохраните файл.
6. С помощью командной строки перейдите в каталог WebSphere Application Server/bin.
   • Windows/UNIX: каталог-was/bin
7. Введите следующие команды:
   1. startServer server1
   2. stopServer WebSphere_Portal
8. Перейдите в каталог конфигурации WebSphere Portal.
   • Windows/UNIX: каталог-wp/config
9. Для запуска задачи настройки введите одну из следующих команд, в зависимости от операционной системы:
   • UNIX: ./WPSconfig.sh validate-wmmur-ldap -DWasPassword=пароль -DPortalAdminPwd=пароль -DLTPAPassword=пароль -DLDAPAdminPwd=пароль -DWmmSystemIdPassword=пароль
   • Windows: WPSconfig.bat validate-wmmur-ldap -DWasPassword=пароль -DPortalAdminPwd=пароль -DLTPAPassword=пароль -DLDAPAdminPwd=пароль -DWmmSystemIdPassword=пароль
   
   Примечание: В случае сбоя задачи настройки проверьте значения свойств в файле wpconfig.properties.
   
10. Если эта задача выполняется в узле, уже входящем в состав ячейки, и файлы Member Manager еще не были скопированы в администратор развертывания, выполните следующие действия:
1. Выполните следующую команду для создания в каталоге каталог-wp/config/work файла wasextarchive.jar, содержащего двоичные файлы Member Manager.
• UNIX:        ./WPSconfig.sh archive-was-ext
• Windows:  WPSconfig.bat archive-was-ext
2. Скопируйте файл wasextarchive.jar из каталога каталог-wp/config/work в установочный корневой каталог Администратора среды сетевого развертывания WebSphere Portal. Например, каталог-Dmgr.
3. Перейдите в каталог каталог-Dmgr/bin и завершите работу Администратора среды сетевого развертывания WebSphere Portal. Для этого выполните следующую команду:
• UNIX:        ./stopManager.sh
• Windows:  stopManager.bat
4. Перейдите в каталог каталог-Dmgr и распакуйте в него содержимое файла wasextarchive.jar. Для этого выполните следующую команду:
• UNIX:        ./java/bin/jar -xvf wasextarchive.jar
• Windows:  \java\bin\jar -xvf wasextarchive.jar
5. Убедитесь, что в каталоге каталог-Dmgr/lib/ext расположены файлы, имена которых начинаются с символов wmm.
6. Перейдите в каталог каталог-Dmgr/bin и запустите Администратора среды сетевого развертывания WebSphere Portal. Для этого выполните следующую команду:
• UNIX:        ./startManager.sh
• Windows:  startManager.bat
11. Выполните это действие только в том случае, если ранее было выполнено одно из следующих действий:
    • WebSphere Portal был установлен поверх существующего экземпляра WebSphere Application Server с выключенной Глобальной защитой
    • WebSphere Application Server был установлен в составе WebSphere Portal

    Для запуска задачи по настройке выполните одну из следующих команд:

    Примечание: В кластерной среде перед включением защиты с помощью задачи enable-security-wmmur-ldap необходимо остановить все элементы кластера.

    • UNIX: ./WPSconfig.sh enable-security-wmmur-ldap -DWasPassword=пароль -DPortalAdminPwd=пароль -DDbPassword=пароль -DLTPAPassword=пароль -DLDAPAdminPwd=пароль -DWmmSystemIdPassword=пароль
    • Windows: WPSconfig.bat enable-security-wmmur-ldap -DWasPassword=пароль -DPortalAdminPwd=пароль -DDbPassword=пароль -DLTPAPassword=пароль -DLDAPAdminPwd=пароль -DWmmSystemIdPassword=пароль
12. Перед выполнением дальнейших действий убедитесь, что вывод команды не содержит сообщений об ошибках. Если задачу настройки выполнить не удалось, проверьте правильность значений в файле wpconfig.properties. Перед повторным выполнением задачи убедитесь, что сервер приложений WebSphere Portal остановлен. Для завершения работы сервера выполните следующие действия.
    1. С помощью командной строки перейдите в каталог WebSphere Application Server/bin.
       • Windows/UNIX: каталог-was/bin
    2. Введите следующую команду и укажите ИД и пароль пользователя WebSphere Application Server (в соответствии со значениями свойств WasUserid и WasPassword):
       
       stopServer WebSphere_Portal -user ИД-администратора-was -password пароль-администратора-was
13. Если сервер LDAP защищен с помощью протокола SSL, обратитесь к разделу Настройка защиты LDAP с помощью SSL и проверьте правильность конфигурации LDAP.
    
14. Перезапустите WebSphere Portal.
    
15. Если применяется Domino версии 6.x, то файл каталог-wp/wmm/wmm.xml требует дополнительной настройки. В файле wmm.xml найдите раздел <ldapRepository...> и укажите для свойства adapterClassName= следующее значение:

    adapterClassName="com.ibm.ws.wmm.ldap.domino.Domino6LdapAdapterImpl"

16. Перезапустите серверы.
    1. В командной строке перейдите в каталог /bin продукта WebSphere Application Server.
    • Windows/UNIX: каталог-was/bin
    2. Введите следующие команды. Если включена защита WebSphere Application Server, то при вводе следующих команд необходимо указывать ИД пользователя и пароль для выполнения идентификации.
       1. Остановите сервер 1.
          • stopServer server1
          • Защита включена: stopServer server1 -user ИД-администратора-was -password пароль-администратора-was
       2. Запустите сервер 1.
          • startServer server1
       3. Запустите сервер приложений WebSphere Portal
          • startServer WebSphere_Portal
17. Выполните это действие только в том случае, если вы установили WebSphere Portal на уже существующий экземпляр WebSphere Application Server. Установите портлеты вручную, если WebSphere Portal был установлен без настройки:
    1. Убедитесь в том, что сервер WebSphere Portal запущен.
    2. С помощью командной строки перейдите в каталог WebSphere Portal /config.
       • Windows/UNIX: каталог-wp/config
    3. Для запуска задачи настройки выполните одну из следующих команд в зависимости от вашей операционной системы:
       • UNIX: ./WPSconfig.sh portlets -DPortalAdminPwd=пароль
       • Windows: WPSconfig.bat portlets -DPortalAdminPwd=пароль
18. Выполните это действие только в том случае, если WebSphere Portal установлен в уже настроенной среде SSO. Поскольку импорт существующего файла ключей не поддерживается, вам нужно будет выполнить следующие действия:
    • Импорт ключа SSO:
      1. На Административной консоли WebSphere Application Server выберите Защита > Способы идентификации > LTPA.
      2. В поле Пароль укажите пароль ключа LTPA.
      3. В поле Подтверждение пароля введите пароль еще раз для подтверждения.
      4. В поле Имя файла ключей введите имя файла ключей LTPA.
      5. Нажмите кнопку Импортировать ключи.
      6. Нажмите Сохранить.
    • Настройка домена SSO:
      1. На административной консоли WebSphere Application Server выберите опцию Защита > Способы идентификации > LTPA.
      2. В разделе дополнительных свойств выберите Единый вход в систему.
      3. В поле Имя домена укажите имя домена.
      4. Нажмите кнопку Ok.
19. Выполните этот шаг только в том случае, если у пользователей и администраторов портала должна быть возможность создавать и изменять атрибуты каталога с помощью форм самостоятельной регистрации или портлета Управление пользователями. Выполните следующие действия:
    1. Откройте файл PumaService.properties.Этот файл находится в каталоге каталог-wp/shared/app/config/services.
    2. Добавьте user.sync.remove.attributes=cn,CN
    3. Сохраните файл.
    4. Перезапустите сервер приложений WebSphere_Portal.

    5. Примечание: Если вы не выполните эту операцию, то WebSphere Portal не сможет создавать и обновлять пользователей с помощью встроенных функций из-за неправильной конфигурации.

    WebSphere Portal можно настроить таким образом, чтобы он создавал отличительные имена (DN) для учетных записей пользователей, создаваемых с помощью различных интерфейсов WebSphere Portal (форм для самостоятельной регистрации и портлета Управление пользователями), используя обычное имя пользователя (CN) в качестве первого компонента Относительного отличительного имени (RDN). По умолчанию WebSphere Portal создает этот атрибут, используя атрибуты имени и фамилии. Соответствующие параметры хранятся в файле puma.properties
    
    Следующая запись определяет шаблон имени пользователя и может применяться для изменения имени. В этом шаблоне можно указать, какой атрибут должен использоваться. Максимальное число атрибутов указывается в свойстве puma.commonname.parts. Например:

        firstname+" "+lastname
        puma.commonname = {0} {1}
        puma.commonname.parts = 2
        puma.commonname.0 = firstname
        puma.commonname.1 = lastname
    

Проверка конфигурации

Обратитесь к WebSphere Portal по URL хост:порт/wps/portal и проверьте, успешно ли выполняется идентификация.

Примечание: Настройка WebSphere Portal для работы с каталогом LDAP автоматически включает глобальную защиту WebSphere Application Server. После включения защиты для обращения к WebSphere Portal и административной консоли WebSphere Application Server нужно указывать полное имя хоста.

Защита включена

После включения защиты с помощью каталога LDAP при выполнении задач администрирования WebSphere Application Server нужно будет указывать ИД и пароль пользователя, необходимые WebSphere Application Server для идентификации. Например, для останова сервера WebSphere Portal вы должны будете ввести следующую команду:

stopServer WebSphere_Portal -user ИД-пользователя-was -password пароль-was

Изменение атрибута входа в систему LDAP

Для того чтобы вместо атрибута входа в систему LDAP по умолчанию (uid) указать другой атрибут LDAP (например, emailAddress), выполните следующие действия:

1. Откройте Административную консоль WebSphere Application Server.
2. Выберите Защита > Реестры пользователей > Нестандартные > Нестандартные свойства.
3. Если свойство wmmUserSecurityNameAttr уже существует, выберите его. В противном случае, выберите Создать.
4. Для того чтобы создать свойство, в поле Имя укажите значение wmmUserSecurityNameAttr, а в поле Значение - предпочитаемый атрибут (например, emailAddress).
   (Примечание: Список атрибутов приведен в файле каталог-wp/wmm/wmmLDAPServerAttributes.xml, где каталог-wp - это установочный каталог WebSphere Portal).
5. Сохраните внесенные изменения.
6. Откройте файл каталог-wp/wmm/wmm.xml.
7. В свойстве userSecurityNameAttribute укажите имя атрибута, который следует использовать в качестве атрибута входа в систему (для примера, приведенного на шаге 4, это свойство будет выглядеть следующим образом: userSecurityNameAttribute="emailAddress").
8. Сохраните файл и перезапустите сервер портала.

Дальнейшие действия

Данный шаг выполнен. Перейдите к следующему шагу, выбрав один из следующих разделов:

• Проверка LDAP