Вы находитесь здесь |
---|
Перед тем как, настроить WebSphere Portal для работы с сервером LDAP, необходимо добавить в реестр пользователей LDAP минимальный объем информации о пользователях и группах. В этом разделе описаны процедуры настройки сервера LDAP для работы с WebSphere Portal и приведены ссылки на дополнительные процедуры, уникальные для каждого поддерживаемого сервера LDAP.
Для WebSphere Portal требуются по крайней мере одна группа и один пользователь. В зависимости от уже установленного и настроенного программного обеспечения, могут потребоваться дополнительные учетные записи пользователей. Это могут быть существующие учетные записи пользователей, которые вы хотите применять в WebSphere Portal, или новые записи.
Обязательная группа - wpsadmins или эквивалентная ей. Это первая группа администраторов в WebSphere Portal. У членов этой группы есть административные права доступа в WebSphere Portal. Предполагается, что первая учетная запись администратора, имя которой совпадает с ИД пользователя администратора WebSphere Portal, будет входить в группу wpsadmins в каталоге, однако, вообще говоря, WebSphere Portal не требует этого.
Если функции управления информационным наполнением уже настроены, рекомендуется дополнительно создать следующие группы LDAP:
wpsContentAdministrators wpsDocReviewerВ каталоге LDAP этим группам следует предоставить права доступа, аналогичные правам группы wpsadmins.
Ниже приведено описание обязательных учетных записей пользователей:
Примечание: Одно и то же имя пользователя можно использовать для различных целей.
Примечание: Если WebSphere Portal должен выполнять только чтение из каталога, без обновлений, достаточно идентификатора пользователя с правами на чтение. Если WebSphere Portal должен обновлять каталог (создавать пользователей или изменять пользовательские профайлы), необходим идентификатор пользователя с правами на запись.
Примечание: Если в качестве сервера LDAP применяется Domino Directory, ознакомьтесь с подробными сведениями о добавлении пользователей с особыми правами доступа в домен Domino, приведенными в разделе Добавление администраторов портала в Domino Directory.
Вы можете выбрать существующего пользователя LDAP, который сможет выполнять функции администратора портала.
Для создания нового пользователя с правами администратора портала, необходимо сначала создать соответствующую учетную запись пользователя. Для создания нового пользователя с правами администратора портала воспользуйтесь средствами администрирования портала. Документация по созданию администратора портала приведена в разделе, соответствующем применяемому серверу каталогов.
Примечание: Префиксы относительного отличительного имени (RDN) LDAP, например, cn=, uid= или ou=, следует вводить строчными буквами. Использование символов верхнего или смешанного регистра может привести к возникновению сбоев при последующей обработке запросов к базе данных реестра пользователей и базам данных WebSphere Portal.
Ниже приведен пример возможной структуры LDAP. Она отличается от указанной ранее структуры по умолчанию по нескольким параметрам. Она сложнее, чем деревья LDAP в предыдущих примерах, т.е. в ней больше уровней имен между корнем и листьями дерева. Кроме того, она шире, т.е. пользователи и группы расположены в большем числе мест в дереве. Наконец, пользователи и группы являются сестрами, т.е. дочерними объектами общего родительского объекта в структуре. Однако WebSphere Portal можно настроить для работы с этой структурой реестра пользователей LDAP. Этот пример поможет вам выбрать правильные значения в ходе установки и настройки WebSphere Portal в соответствии с требуемой структурой каталога.
|
В следующем списке выберите сервер LDAP, который необходимо настроить:
Library |
Support |
Terms of use |
Feedback
Information Center last updated: Friday, November 19, 2004
IBM WebSphere Portal for Multiplatforms 5.1 | (c) Copyright IBM Corporation 2000, 2004