В этом разделе рассмотрены следующие темы:
Если вы планируете работать с Domino версии 5.0.12 или 5.0.13,
воспользуйтесь инструкциями по установке и настройке, приведенными в справочной системе
Information Center для
WebSphere Portal
версии 5.0.2 (выберите Установка > LDAP).
Следующая схема приведена в качестве примера для Domino Directory.
Для единообразия эта схема применяется во многих разделах документации.
Этот
пример поможет вам выбрать правильные значения в ходе установки и настройки
WebSphere Portal в соответствии с требуемой структурой каталога. Показанные
значения применяются на этом сервере LDAP по умолчанию. Если у вас есть уже
существующая схема, отличающаяся от приведенного примера, то замените значения
в примере на свои значения. Например, в качестве префикса групп в примере
применяются символы cn. Замените их на префикс групп вашей схемы.
|
- Суффикс LDAP=""
- Префикс пользователя="cn"
- Суффикс пользователя="o=компания.com"
- Префикс группы="cn"
- Суффикс группы=""
- DN администратора портала="cn=wpsadmin,o=компания.com"
- Группа администратора портала="cn=wpsadmins"
|
При отсутствии уже установленных каталогов рекомендуется использовать в
качестве сервера LDAP продукт Domino. Domino также
рекомендуется применять в качестве сервера LDAP в том случае, если вы
планируете использовать Lotus Collaborative Services. Если же вы уже применяете какой-либо
сервер каталогов, отличный от Domino, то вы можете воспользоваться
существующим каталогом, объединив его с Domino с помощью функции
Directory Assistance, входящей в состав Domino. Если вы планируете
использовать Domino в качестве сервера LDAP для WebSphere Portal,
то перед установкой WebSphere Portal необходимо настроить
Domino Directory с помощью администратора Domino или клиента
Notes.
Параметры конфигурации LDAP для Domino6.0.x и 6.5.x
WebSphere Portal позволяет использовать Domino версий
6.x и 6.5.x в качестве сервера LDAP. Ниже приведены
инструкции по настройке Domino 6.x и Domino
6.5.x для его применения в качестве сервера LDAP портала.
Важная информация:
- Для работы некоторых функций портала необходимо, чтобы пользователи LDAP обращались к
определенным типам атрибутов в Domino. Например, в режиме
редактирования некоторых портлетов совместной работы при обращении пользователя
к описанным ниже атрибутам появляется список выбора, в котором перечислены
доступные серверы. Вы можете настроить Domino таким образом, чтобы
пользователям LDAP был разрешен анонимный доступ, либо настроить подключение
пользователя к LDAP путем изменения параметров в файле CSEnvironment.properties. Настройка подключения пользователя включает
идентификацию LDAP. Приведенные ниже инструкции позволяют включить анонимный
доступ пользователей LDAP к таким атрибутам. Если вы хотите настроить
идентификацию LDAP, то обратитесь к разделу
Справочник: Дополнительная настройка
компонентов совместной работы Lotus.
- Для настройки анонимного доступа пользователей LDAP необходимо включить все
атрибуты, перечисленные ниже, в том числе атрибут HTTP-HostName.
Поскольку атрибут HTTP-HostName не показан в схеме LDAP
Domino 6.x по умолчанию, то необходимо расширить схему,
включив в нее этот атрибут.
Дополнительная информация приведена в документации по Domino на
Web-сайте Lotus:
http://www.lotus.com/ldd/doc.
Подробные сведения о настройке службы LDAP и расширении схемы приведены в
руководстве Domino 6 Administering the Domino
System, Volume 1.
Для того чтобы разрешить анонимным пользователям обращаться к LDAP,
выполните следующие действия:
Шаг 1: Добавьте в схему атрибут HTTP-HostName.
- Убедитесь, что у вас есть права доступа менеджера к базе данных схемы
(SCHEMA.NSF).
- Откройте базу данных схемы на любом сервере того домена, в котором работает
служба LDAP.
- Выберите представление Все документы схемы, а затем
выберите опцию Создать документ - Добавить тип атрибута.
- На вкладке Основные заполните следующие поля:
Поле |
Значение атрибута action для элемента |
Имя LDAP |
Введите HTTP-HostName атрибута. |
OID |
Введите ИД объекта: 2.16.840.1.113678.2.2.2.2.461 |
Имя синтаксиса |
Выберите Directory String |
Описание |
(Необязательно) Введите описание атрибута. |
Правило соответствия равенства |
(Необязательно) Выберите правило
соответствия, которое должно применяться при использовании
оператора равенства во время поиска этого атрибута. |
Правило соответствия упорядочения |
(Необязательно) Выберите правило
соответствия, которое должно применяться при использовании
оператора упорядочения во время поиска этого атрибута. |
Правило соответствия подстроки |
(Необязательно) Выберите правило
соответствия, которое должно применяться при использовании
оператора подстроки во время поиска этого атрибута. |
Одиночное значение |
Выберите одно из следующих значений:
- Да - означает, что атрибут может принимать несколько
значений (вариант по умолчанию)
- Нет - означает, что атрибут может принимать только одно
значение
|
Набор |
Выберите одно из следующих значений:
- Да - означает, что значения атрибута могут быть общими
- Нет - означает, что значения атрибута не могут быть
общими (вариант по умолчанию)
|
Запретить изменение пользователем |
Выберите одно из следующих значений:
- Да - означает, что пользователям запрещено изменять
значения
- Нет - означает, что пользователям разрешено изменять
значения (вариант по умолчанию)
|
- Нажмите Сохранить и закрыть. В представлении
Черновики - Черновые типы атрибутов появится черновой документ
для атрибута HTTP-HostName.
- Отметьте черновые документы HTTP-HostName и выберите опции Одобрить
- Одобрить выбранные черновики.
Шаг 2: Завершите настройку
- С помощью административного интерфейса Domino откройте файл
Domino Directory, names.nsf, этого сервера.
- Выберите представление Конфигурация - Серверы.
- Выберите Конфигурации и откройте документ Параметры конфигурации.
Если документ
глобальной конфигурации не существует, то нажмите кнопку Добавить
конфигурацию для создания нового документа и просмотра параметров
конфигурации.
- На вкладке Общие укажите значение Да для
опции Применять эти параметры по умолчанию для всех серверов.
Примечание: Если вы не выберет значение Да,
то вкладка LDAP на следующем шаге показана не будет.
- На вкладке LDAP нажмите кнопку, показанную рядом с опцией Выбрать типы
атрибутов. Будет показано окно диалога Выбор типов атрибутов LDAP.
- В списке Классы объектов выберите * и нажмите кнопку
Показать атрибуты.
- В окне Доступные типы атрибутов выберите следующие поля и нажмите кнопку
Добавить для их добавления в список запрашиваемых атрибутов.
AltFullName
dominoCertificate
givenName
HTTP-HostName
Location
mail
MailAddress
MailDomain
MailFile
MailServer
member
NetAddresses
PublicKey
Sametime
sn
uid
userCertificate
- Нажмите кнопку OK, чтобы закрыть окно диалога Выбор типов
атрибутов LDAP и вернуться к документу Параметры конфигурации.
- В поле Анонимные пользователи могут запрашивать должны
быть указаны следующие атрибуты:
AltFullName
dominoCertificate
givenName
HTTP-HostName
Location
mail
MailAddress
MailDomain
MailFile
MailServer
member
NetAddresses
PublicKey
Sametime
sn
uid
userCertificate
- Укажите значение Да для опции Разрешить
пользователям LDAP доступ для записи. Это значение гарантирует, что
пользователи портала смогут применять предусмотренные в WebSphere Portal
функции самостоятельной регистрации и изменения регистрационной информации.
- Для всех остальных параметров LDAP в документе параметров конфигурации
оставьте значения по умолчанию.
- Для закрытия документа параметров конфигурации нажмите кнопку
Сохранить и закрыть.
- Если вы хотите сделать администратором портала уже существующего
пользователя, то перейдите к разделу Обновление списка
управление доступом каталога Domino. Если же вы хотите создать
нового пользователя и сделать его администратором портала, то перейдите к
разделу Добавление администраторов портала в каталог
Domino.
Если пользователь, который должен выполнять функции администратора портала,
еще не существует, а также в том случае, если вы еще не установили LDAP,
необходимо создать нового пользователя, который будет администратором портала.
Для создания в каталоге пользователя - администратора портала выполните
следующие действия.
- Перейдите в Domino к представлению
Пользователи и выберите в панели действий операцию
Добавить пользователя.
- В форме Создать пользователя укажите в полях ввода
следующие значения:
- Фамилия: wpsbind
- Имя пользователя:
wpsbind/<Домен-Domino>, где
Домен-Domino - это домен Domino
- wpsbind
- Краткое имя/ИД пользователя: wpsbind
- Пароль Internet: wpsbind
Примечание: В поле имени нужно указать два имени, причем
первое имя должно включать домен Domino.
- Для сохранения записи wpsbind и возврата к представлению
Пользователи каталога Domino нажмите кнопку
Сохранить и закрыть.
- В панели действий выберите операцию Добавить пользователя
и заполните форму Создать пользователя для ИД администратора
портала:
- Фамилия: wpsadmin, где
wpsadmin - это ИД пользователя - администратора портала.
- Имя:
wpsadmin/<Домен-Domino>, где
wpsadmin - это ИД пользователя - администратора портала, а
Домен-Domino - это домен Domino.
- wpsadmin, где wpsadmin - это ИД пользователя -
администратора портала.
- Краткое имя/ИД пользователя: wpsadmin, где
wpsadmin - это ИД пользователя - администратора портала.
- Пароль Internet: wpsadmin, где
wpsadmin - это пароль администратора портала.
Примечание: В поле Имя нужно указать два
значения, причем первое имя должно включать домен Domino.
- Для сохранения записи нового администратора и возврата к представлению
Пользователи каталога Domino нажмите кнопку
Сохранить и закрыть.
- Перейдите в Domino к представлению Группы и
выберите в панели действий операцию Добавить группу.
- В форме Создать группу на вкладке
Основные укажите в полях ввода следующие значения, необходимые
для создания групп администраторов портала wpsadmins и
wpsbind, а также для добавления администратора портала. При
необходимости вы также можете указать в качестве администраторов портала
дополнительных пользователей.
- Имя группы: wpsadmins
- Тип группы: многоцелевая
- Члены группы: wpsbind
- wpsadmin, где wpsadmin - это ИД пользователя
- администратора портала.
- Для сохранения группы wpsadmins нажмите кнопку
Сохранить и закрыть.
- Для того чтобы задать права доступа для только что созданных
административных групп и пользователей перейдите к разделу
Обновление списка управления доступом каталога
Domino.
Вы должны указать для административной группы wpsadmins
правильные права доступа и роли в каталоге Domino.
- В Администраторе Domino или в клиенте Lotus Notes откройте файл
сервера каталога Domino (names.nsf). Выберите в главном
меню Файл - База данных - Управление доступом, чтобы открыть
names.nsf.
- В разделе Список управления доступом - Основные для группы
администраторов портала wpsadmins должны быть указаны права
доступа Автор или Изменение ко всем
существующим ролям.
- Добавьте следующие типы ролей и присвойте их группе
wpsadmins:
- GroupCreator
- GroupModifier
- UserCreator
- UserModifier
- Нажмите OK для сохранения внесенных изменений в списке
управления доступом каталога Domino.
- Выберите команду Выход в Администраторе Domino
или клиенте Notes.
Данный шаг выполнен. Перейдите к следующему шагу, выбрав один из следующих
разделов:
Library |
Support |
Terms of use |
Feedback
Information Center last updated: Friday, November 19, 2004
IBM WebSphere Portal for Multiplatforms 5.1 | (c) Copyright IBM Corporation 2000, 2004