Domino Directory 6.5.2

В этом разделе рассмотрены следующие темы:

• Примеры структуры каталога Domino Directory
• Задание параметров сервера для LDAP
• Добавление администраторов портала в каталог Domino
• Обновление списка управления доступом каталога Domino

Если вы планируете работать с Domino версии 5.0.12 или 5.0.13, воспользуйтесь инструкциями по установке и настройке, приведенными в справочной системе Information Center для WebSphere Portal версии 5.0.2 (выберите Установка > LDAP).

Примеры структуры каталога Domino Directory

Следующая схема приведена в качестве примера для Domino Directory. Для единообразия эта схема применяется во многих разделах документации. Этот пример поможет вам выбрать правильные значения в ходе установки и настройки WebSphere Portal в соответствии с требуемой структурой каталога. Показанные значения применяются на этом сервере LDAP по умолчанию. Если у вас есть уже существующая схема, отличающаяся от приведенного примера, то замените значения в примере на свои значения. Например, в качестве префикса групп в примере применяются символы cn. Замените их на префикс групп вашей схемы.

Суффикс LDAP="" Префикс пользователя="cn" Суффикс пользователя="o=компания.com" Префикс группы="cn" Суффикс группы="" DN администратора портала="cn=wpsadmin,o=компания.com" Группа администратора портала="cn=wpsadmins"

При отсутствии уже установленных каталогов рекомендуется использовать в качестве сервера LDAP продукт Domino. Domino также рекомендуется применять в качестве сервера LDAP в том случае, если вы планируете использовать Lotus Collaborative Services. Если же вы уже применяете какой-либо сервер каталогов, отличный от Domino, то вы можете воспользоваться существующим каталогом, объединив его с Domino с помощью функции Directory Assistance, входящей в состав Domino. Если вы планируете использовать Domino в качестве сервера LDAP для WebSphere Portal, то перед установкой WebSphere Portal необходимо настроить Domino Directory с помощью администратора Domino или клиента Notes.

Задание параметров сервера для LDAP

Параметры конфигурации LDAP для Domino6.0.x и 6.5.x

WebSphere Portal позволяет использовать Domino версий 6.x и 6.5.x в качестве сервера LDAP. Ниже приведены инструкции по настройке Domino 6.x и Domino 6.5.x для его применения в качестве сервера LDAP портала.

Важная информация:

• Для работы некоторых функций портала необходимо, чтобы пользователи LDAP обращались к определенным типам атрибутов в Domino. Например, в режиме редактирования некоторых портлетов совместной работы при обращении пользователя к описанным ниже атрибутам появляется список выбора, в котором перечислены доступные серверы. Вы можете настроить Domino таким образом, чтобы пользователям LDAP был разрешен анонимный доступ, либо настроить подключение пользователя к LDAP путем изменения параметров в файле CSEnvironment.properties. Настройка подключения пользователя включает идентификацию LDAP. Приведенные ниже инструкции позволяют включить анонимный доступ пользователей LDAP к таким атрибутам. Если вы хотите настроить идентификацию LDAP, то обратитесь к разделу Справочник: Дополнительная настройка компонентов совместной работы Lotus.
• Для настройки анонимного доступа пользователей LDAP необходимо включить все атрибуты, перечисленные ниже, в том числе атрибут HTTP-HostName. Поскольку атрибут HTTP-HostName не показан в схеме LDAP Domino 6.x по умолчанию, то необходимо расширить схему, включив в нее этот атрибут. Дополнительная информация приведена в документации по Domino на Web-сайте Lotus: http://www.lotus.com/ldd/doc. Подробные сведения о настройке службы LDAP и расширении схемы приведены в руководстве Domino 6 Administering the Domino System, Volume 1.

Для того чтобы разрешить анонимным пользователям обращаться к LDAP, выполните следующие действия:

Шаг 1: Добавьте в схему атрибут HTTP-HostName.

1. Убедитесь, что у вас есть права доступа менеджера к базе данных схемы (SCHEMA.NSF).
2. Откройте базу данных схемы на любом сервере того домена, в котором работает служба LDAP.
3. Выберите представление Все документы схемы, а затем выберите опцию Создать документ - Добавить тип атрибута.
4. На вкладке Основные заполните следующие поля:

   Поле	Значение атрибута action для элемента
   Имя LDAP	Введите HTTP-HostName атрибута.
   OID	Введите ИД объекта: 2.16.840.1.113678.2.2.2.2.461
   Имя синтаксиса	Выберите Directory String
   Описание	(Необязательно) Введите описание атрибута.
   Правило соответствия равенства	(Необязательно) Выберите правило соответствия, которое должно применяться при использовании оператора равенства во время поиска этого атрибута.
   Правило соответствия упорядочения	(Необязательно) Выберите правило соответствия, которое должно применяться при использовании оператора упорядочения во время поиска этого атрибута.
   Правило соответствия подстроки	(Необязательно) Выберите правило соответствия, которое должно применяться при использовании оператора подстроки во время поиска этого атрибута.
   Одиночное значение	Выберите одно из следующих значений: Да - означает, что атрибут может принимать несколько значений (вариант по умолчанию) Нет - означает, что атрибут может принимать только одно значение
   Набор	Выберите одно из следующих значений: Да - означает, что значения атрибута могут быть общими Нет - означает, что значения атрибута не могут быть общими (вариант по умолчанию)
   Запретить изменение пользователем	Выберите одно из следующих значений: Да - означает, что пользователям запрещено изменять значения Нет - означает, что пользователям разрешено изменять значения (вариант по умолчанию)

5. Нажмите Сохранить и закрыть. В представлении Черновики - Черновые типы атрибутов появится черновой документ для атрибута HTTP-HostName.
6. Отметьте черновые документы HTTP-HostName и выберите опции Одобрить - Одобрить выбранные черновики.

Шаг 2: Завершите настройку

1. С помощью административного интерфейса Domino откройте файл Domino Directory, names.nsf, этого сервера.
2. Выберите представление Конфигурация - Серверы.
3. Выберите Конфигурации и откройте документ Параметры конфигурации. Если документ глобальной конфигурации не существует, то нажмите кнопку Добавить конфигурацию для создания нового документа и просмотра параметров конфигурации.
4. На вкладке Общие укажите значение Да для опции Применять эти параметры по умолчанию для всех серверов.
   Примечание: Если вы не выберет значение Да, то вкладка LDAP на следующем шаге показана не будет.
5. На вкладке LDAP нажмите кнопку, показанную рядом с опцией Выбрать типы атрибутов. Будет показано окно диалога Выбор типов атрибутов LDAP.
6. В списке Классы объектов выберите * и нажмите кнопку Показать атрибуты.
7. В окне Доступные типы атрибутов выберите следующие поля и нажмите кнопку Добавить для их добавления в список запрашиваемых атрибутов.

   AltFullName
   dominoCertificate
   givenName
   HTTP-HostName
   Location
   mail
   MailAddress
   MailDomain
   MailFile
   MailServer
   member
   NetAddresses
   PublicKey
   Sametime
   sn
   uid
   userCertificate

8. Нажмите кнопку OK, чтобы закрыть окно диалога Выбор типов атрибутов LDAP и вернуться к документу Параметры конфигурации.
9. В поле Анонимные пользователи могут запрашивать должны быть указаны следующие атрибуты:
   

   AltFullName
   dominoCertificate
   givenName
   HTTP-HostName
   Location
   mail
   MailAddress
   MailDomain
   MailFile
   MailServer
   member
   NetAddresses
   PublicKey
   Sametime
   sn
   uid
   userCertificate

10. Укажите значение Да для опции Разрешить пользователям LDAP доступ для записи. Это значение гарантирует, что пользователи портала смогут применять предусмотренные в WebSphere Portal функции самостоятельной регистрации и изменения регистрационной информации.
11. Для всех остальных параметров LDAP в документе параметров конфигурации оставьте значения по умолчанию.
12. Для закрытия документа параметров конфигурации нажмите кнопку Сохранить и закрыть.
13. Если вы хотите сделать администратором портала уже существующего пользователя, то перейдите к разделу Обновление списка управление доступом каталога Domino. Если же вы хотите создать нового пользователя и сделать его администратором портала, то перейдите к разделу Добавление администраторов портала в каталог Domino.

Добавление администраторов портала в каталог Domino

Если пользователь, который должен выполнять функции администратора портала, еще не существует, а также в том случае, если вы еще не установили LDAP, необходимо создать нового пользователя, который будет администратором портала. Для создания в каталоге пользователя - администратора портала выполните следующие действия.

1. Перейдите в Domino к представлению Пользователи и выберите в панели действий операцию Добавить пользователя.
2. В форме Создать пользователя укажите в полях ввода следующие значения:
   • Фамилия: wpsbind
   • Имя пользователя:
     wpsbind/<Домен-Domino>, где Домен-Domino - это домен Domino
   • wpsbind
   • Краткое имя/ИД пользователя: wpsbind
   • Пароль Internet: wpsbind
     Примечание: В поле имени нужно указать два имени, причем первое имя должно включать домен Domino.
3. Для сохранения записи wpsbind и возврата к представлению Пользователи каталога Domino нажмите кнопку Сохранить и закрыть.
4. В панели действий выберите операцию Добавить пользователя и заполните форму Создать пользователя для ИД администратора портала:
   • Фамилия: wpsadmin, где wpsadmin - это ИД пользователя - администратора портала.
   • Имя: wpsadmin/<Домен-Domino>, где wpsadmin - это ИД пользователя - администратора портала, а Домен-Domino - это домен Domino.
   • wpsadmin, где wpsadmin - это ИД пользователя - администратора портала.
   • Краткое имя/ИД пользователя: wpsadmin, где wpsadmin - это ИД пользователя - администратора портала.
   • Пароль Internet: wpsadmin, где wpsadmin - это пароль администратора портала.
     Примечание: В поле Имя нужно указать два значения, причем первое имя должно включать домен Domino.
5. Для сохранения записи нового администратора и возврата к представлению Пользователи каталога Domino нажмите кнопку Сохранить и закрыть.
6. Перейдите в Domino к представлению Группы и выберите в панели действий операцию Добавить группу.
7. В форме Создать группу на вкладке Основные укажите в полях ввода следующие значения, необходимые для создания групп администраторов портала wpsadmins и wpsbind, а также для добавления администратора портала. При необходимости вы также можете указать в качестве администраторов портала дополнительных пользователей.
   • Имя группы: wpsadmins
   • Тип группы: многоцелевая
   • Члены группы: wpsbind
   • wpsadmin, где wpsadmin - это ИД пользователя - администратора портала.
8. Для сохранения группы wpsadmins нажмите кнопку Сохранить и закрыть.
9. Для того чтобы задать права доступа для только что созданных административных групп и пользователей перейдите к разделу Обновление списка управления доступом каталога Domino.

Обновление списка управления доступом каталога Domino

Вы должны указать для административной группы wpsadmins правильные права доступа и роли в каталоге Domino.

1. В Администраторе Domino или в клиенте Lotus Notes откройте файл сервера каталога Domino (names.nsf). Выберите в главном меню Файл - База данных - Управление доступом, чтобы открыть names.nsf.
2. В разделе Список управления доступом - Основные для группы администраторов портала wpsadmins должны быть указаны права доступа Автор или Изменение ко всем существующим ролям.
3. Добавьте следующие типы ролей и присвойте их группе wpsadmins:
   • GroupCreator
   • GroupModifier
   • UserCreator
   • UserModifier
4. Нажмите OK для сохранения внесенных изменений в списке управления доступом каталога Domino.
5. Выберите команду Выход в Администраторе Domino или клиенте Notes.

Дальнейшие действия

Данный шаг выполнен. Перейдите к следующему шагу, выбрав один из следующих разделов:

• Настройка соединения SSL с LDAP для Domino Directory