服务器设置应用程序是 IBM® WebSphere® Application Server 的基于浏览器的 Web 应用程序,可帮助部署其他 Rational® Asset Manager 应用程序以及配置数据库、安全性、性能和存储库设置。您可以使用服务器设置应用程序在稍后修改这些设置,而不使用 Rational Asset Manager Web 客户机内的“管理”页面。
过程
在第 3 节中,配置用户和认证: - 如果在步骤 7.b
中选择 LDAP 认证,那么应在“配置 LDAP 认证”页面上配置与 LDAP 的连接。LDAP 必须正在运行,并且可从此计算机访问 LDAP 服务器。
- 配置 LDAP 存储库连接。在此页面上,定义 Rational Asset Manager 服务器用于与 LDAP 服务器联系的信息:LDAP 服务器的地址、通信端口以及 Rational Asset Manager 用于查询注册表的用户标识和密码(必要时)。
- LDAP 供应商:选择 LDAP 软件。选择供应商时,建议值列显示 LDAP 服务器所需的部分属性的示例值。
- 服务器:输入安装了 LDAP 的服务器的名称;例如,ldap.example.com。如果已在 LDAP 服务器上启用了安全性,请选择已启用 SSL。
- 端口:输入 LDAP 服务器的端口号。
- 匿名连接:如果 LDAP 存储库不需要用户标识和密码来进行访问,那么选中此复选框。如果 LDAP 存储库需要用户标识和密码,请清除此框并填写绑定用户专有名称和绑定密码文本字段。
- 绑定用户专有名称:输入可查询 LDAP 数据库的用户的专有名称(DN)。Rational Asset Manager 将使用此用户名来访问 LDAP。例如,uid=123456,c=us,ou=exampleorganization,o=example.com。
- 绑定密码:如果输入了用户专有名称,请输入该用户名的密码。
- 单击测试连接。如果服务器设置应用程序连接至 LDAP,请继续。只有在配置连接后,才能继续进行 LDAP 认证。
- 在 LDAP 注册表中标识将充当 Rational Asset Manager 存储库管理员的用户。
- 管理员标识:输入将充当 Rational Asset Manager 储库管理员的用户的唯一标识。存储库管理员负责配置 Rational Asset Manager 服务器。例如(如果 LDAP 将电子邮件地址用作唯一标识),Administrator@example.com。
- 密码:输入管理员标识的密码。
- 用户搜索过滤器:输入 LDAP 将用于查询用户的语法。%v 表示从输入文本字段中输入的搜索项。搜索在运行时会将通配符作为搜索项的一部分。缺省搜索模板构造为查找 mail 属性或 name 属性与搜索项相同的所有 person objectClasses。
- 用户搜索条件:输入从中开始搜索用户的 LDAP 注册表的根目录路径;例如,ou=exampleorganization,o=example.com。
- 单击验证用户。
- 如果服务器设置应用程序在 LDAP 注册表中找到该用户,请单击下一步。直到用户被标识为存储库管理员,才能继续配置 LDAP 认证。
- 在下一页上,将 Rational Asset Manager 中的用户属性映射至 LDAP 注册表中对应的用户属性。Rational Asset Manager 需要将信息用于用户认证、用户数据检索和显示以及通过电子邮件与用户通信。
- 唯一标识:输入表示唯一用户标识的用户 objectClass 实例的属性名。例如:(objectClass)个人的
serialNumber 属性或(objectClass)用户的
sAMAccountName 属性。缺省值为
uid。
- 登录标识:输入用户用作其登录标识的(objectClass)属性。即使唯一标识和登录标识通常是相同的,也仍可以设置注册表,以便用户使用其他标识(例如,电子邮件地址)登录。例如,userPrincipleName。
- LDAP 用户名查询:输入将用户的短名称映射至 LDAP 条目的 LDAP 搜索查询;例如,*:userPrincipleName 或 *:uid。
- 电子邮件:输入包含用户的电子邮件地址的属性名(例如,mail)。
- 电话号码:输入包含用户的电话号码的属性名(例如,telephonenumber)。
- 语言环境:输入用户的电子邮件语言设置的属性名(例如,zh-TW),或者将该字段保留为空以使用缺省值并由用户管理其电子邮件语言设置。如果该值是 Rational Asset Manager 中支持的语言(例如,de、ko、ja、zh_TW、zh_CN、es、pt_BR、en、fr 和 ru),那么用户概要文件将设置为使用该语言首选项。如果值无效或者在 LDAP 中不存在,缺省情况下将使用 en(英语)。
- 图像 URL 模板:可将图像存储在 LDAP 注册表以外的位置。如果可使用 URL 来检索用户的图像,请配置此模板以在注册表中检索用户信息的同时检索该图像。在此模板中,${value} 表示用户对象的 LDAP 用户属性,检索图像时将替换该属性。例如,对于
uid 属性为 123456 的用户,缺省模板
https://image_server_url/photo/${uid}.jpg
会产生 URL https://image_server_url/photo/123456.jpg。
- 单击测试映射。如果所有映射均正确,那么会显示管理员的用户标识、名称、电子邮件、电话号码和照片,并且会显示成功消息。
- 指定 LDAP 中的用户组属性。Rational Asset Manager 社区可检索和复用 LDAP 中的用户组信息。在 Rational Asset Manager 中,社区是存储库中的主要组织分组,它们是对一组资产有共同兴趣的用户的集合,每个社区可定义其成员、成员角色、许可权、进程和资产。
- 用户组搜索过滤器:这是用于搜索组的过滤器。缺省情况下会搜索任何 groupOfUniqueNames(静态组)、groupOfNames(静态 LDAP 组)、groupOfUrls(动态 LDAP 组)和 group(活动目录定义的组)以获取用户输入的搜索项。
- 用户组搜索条件:输入用于搜索组的搜索条件;例如,ou=memberlist,ou=groups,o=example.com。
- 组标识映射:输入将组的短名称映射至 LDAP 条目的 LDAP 搜索查询;例如,*:cn。
- 组成员标识映射:输入用于标识用户与组的关系的 LDAP 搜索查询;例如,memberof:member。
- 单击下一步。“用户和认证配置摘要”页面将打开。
- 要完成配置,请重新启动应用程序服务器。也可以等到完成服务器设置应用程序中的其他步骤后再重新启动服务器。
- 单击下一步。
注: 这只配置 Rational Asset Manager 应用程序的 LDAP 认证。
- 如果在步骤 7.b
中选择基于文件的认证,那么从“配置基于文件的认证”页面上的列表中添加或删除用户。基于文件的认证意味着用户信息存储在服务器上的文本文件中。缺省情况下有 6 个用户(“admin”和“user1”到“user5”)。
注: 6 个缺省用户的密码与他们的用户标识相同。
- 添加、编辑或删除用户:
- 要过滤用户列表,请在“搜索”文本字段中输入搜索字符串并单击“搜索”。可使用通配符 (*)。
要查看整个列表,请在“搜索”文本字段中输入
*。
- 要添加用户,请单击添加用户并输入用户的标识和密码。
- 要删除用户,请在该用户的名称旁边单击删除。
- 完成后,单击下一步。“用户和认证配置摘要”页面将打开。
- 要完成配置,请重新启动应用程序服务器。也可以等到完成服务器设置应用程序中的其他步骤后再重新启动服务器。
- 单击下一步。
- 转至步骤 11。
- 如果在步骤 7.b 中已选择使用联合存储库、本地操作系统或定制用户注册表(除了基于文件的),那么将提示您确认是否将该用户注册表的管理员的用户标识作为存储库管理员。此类型的认证再无任何其他配置选项。