[Release 5.1 y posterior]Valores de LDAP (Lightweight Directory Access Protocol)

Utilice esta página para configurar los valores LDAP (Lightweight Directory Access Protocol) cuando los usuarios y los grupos residen en un directorio LDAP externo.

Para ver esta página de la consola administrativa, pulse Seguridad > Registros de usuario > LDAP.

Cuando se habilite la seguridad y se modifique una de estas propiedades, vaya al panel Seguridad Global y pulse Aplicar para validar los cambios.

Pestaña Configuración

ID de usuario de servidor
Especifica el ID de usuario bajo el que se ejecuta el servidor a efectos de seguridad.

Aunque este ID no sea el ID de usuario del administrador LDAP, especifique una entrada válida en el directorio LDAP situado bajo el Nombre distinguido Básico.

Contraseña de usuario de servidor
Especifica la contraseña correspondiente al ID de servidor de seguridad.
Tipo
Especifica el tipo de servidor LDAP al que se va a conectar.

[sólo 5.0][Fix Pack 5.0.1][Fix Pack 5.0.2]El tipo se utiliza para cargar previamente las propiedades de LDAP por omisión. Los usuarios de IBM Directory Server pueden seleccionar IBM_Directory_Server o SecureWay como el tipo de directorio. Utilice el tipo de directorio IBM_ Directory_server para un mayor rendimiento. Los usuarios de iPlanet Directory Server pueden seleccionar iPlanet Directory Server o NetScape como el tipo de directorio. Utilice el tipo de directorio iPlanet Directory Server para un mayor rendimiento después de configurar iPlanet para que utilice role (nsRole) como el método de agrupación.

[Release 5.1 y posterior] no da soporte a IBM SecureWay Directory Server..

Para obtener una lista de los servidores LDAP soportados, consulte "Servicios de directorio soportados" en la documentación.

Sistema principal
Especifica el ID del sistema principal (dirección IP o nombre DNS (Sistema de nombre de dominio)) del servidor LDAP.
Puerto
Especifica el puerto del sistema principal del servidor LDAP.

Si hay varios WebSphere Application Servers instalados y configurados para ejecutarse en el mismo dominio de inicio de sesión único (SSO), o si el WebSphere Application Server interactúa con una versión anterior de WebSphere Application Server, es importante que el número de puerto coincida en todas las configuraciones. Por ejemplo, si el puerto LDAP está especifico explícitamente como 389 en una configuración de la versión 4.0.x y WebSphere Application Server Versión 5 va a interactuar con el servidor de la versión 4.0.x, debe verificar que se especifique explícitamente el puerto 389 para el servidor de la versión 5.
Valor por omisión: 389

Nota: Si el puerto, incluido el número de puerto por omisión, está especificado explícitamente en una configuración de servidor, verifique que esté especificado explícitamente en todas las configuraciones de servidor.

Nombre distinguido básico
Especifica el nombre distinguido básico del servicio de directorios, que indica el punto de partida para búsquedas LDAP del servicio de directorios.

Por ejemplo, para un usuario con un nombre distinguido (DN) de cn=John Doe, ou=Rochester, o=IBM, c=US, el DN básico se puede especificar como (con un sufijo dec=us): ou=Rochester, o=IBM, c=us o=IBM, c=us c=us. Para fines de autorización, este campo es sensible a las mayúsculas y minúsculas. Esto implica que si se recibe un símbolo (por ejemplo, de otro otra célula o de Domino) el DN básico del servidor debe coincidir con el DN básico de la otra célula o Domino. Si no es necesario tener en cuenta la sensibilidad a mayúsculas y minúsculas para la autorización, habilite el campo Ignorar mayúsculas/minúsculas. Este campo es necesario para todos los directorios LDAP, excepto para el directorio Domino, donde es opcional.

Nombre distinguido de enlace
Especifica el nombre distinguido que utiliza el servidor de aplicaciones al enlazarse al servicio de directorios.

Si no se especifica ningún nombre, el servidor de aplicaciones realiza el enlace de forma anónima. Consulte la descripción del campo Nombre distinguido básico para ver ejemplos de nombres distinguidos.

Contraseña de enlace
Especifica la contraseña que utiliza el servidor de aplicaciones al enlazarse al servicio de directorios.
Tiempo de espera de búsqueda
Especifica el valor de tiempo de espera en segundos que tarda un servidor LDAP en responder antes de cancelar una petición.
Valor por omisión: 120
Reutilizar conexión
Especifica si el servidor debe volver a utilizar la conexión LTPA. Deseleccione esta opción en los casos excepcionales en que se utilice un direccionador para distribuir las peticiones a varios servidores LDAP y éste no dé soporte a la afinidad.
Valor por omisión: Habilitado
Rango: Habilitado o Inhabilitado
Ignorar mayúsculas/minúsculas
Especifica que se está realizando una comprobación de autorización que ignora las mayúsculas y minúsculas.

Este campo es necesario cuando se selecciona IBM Directory Server como el servidor de directorios LDAP.

[Release 5.1 y posterior]Este campo es necesario cuando se selecciona Sun ONE Directory Server como el servidor de directorios LDAP. Para obtener más información, consulte "Utilización de servidores de directorios específicos como servidor LDAP" en la documentación.

De lo contrario, este campo es opcional y se puede habilitar cuando sea necesario realizar una comprobación de autorización sensible a las mayúsculas y minúsculas. Por ejemplo, utilice este campo cuando los certificados y el contenido de los certificados no coincidan con las mayúsculas/minúsculas de la entrada en el servidor LDAP. Puede habilitar el campo Ignorar mayúsculas/minúsculas al utilizar el inicio de sesión único (SSO) entre WebSphere Application Server y Lotus Domino.

Valor por omisión: Inhabilitado
Rango: Habilitado o Inhabilitado
Habilitado para SSL
Especifica si están habilitadas las comunicaciones de socket seguro en el servidor LDAP. Cuando esta opción está habilitada, se utilizan los valores SSL (Secure Sockets Layer) de LDAP si están especificados.
Configuración SSL
Especifica la configuración SSL que se debe utilizar para la conexión LDAP. Esta configuración sólo se utiliza cuando SSL esté habilitada para LDAP.
Valor por omisión: DefaultSSLSettings
Utilizar Tivoli Access Manager para políticas de cuentas
Seleccione este recuadro de selección para indicar que se utiliza Tivoli Access Manager en la autenticación para aceptar las contraseñas y las políticas de cuentas. Esta opción requiere que haya instalado previamente Tivoli Access Manager.

No seleccione esta opción a menos que tenga instalado Tivoli Access Manager Server y lo haya configurado para que WebSphere Application Server pueda utilizarlo. El servidor de directorios LDAP que Tivoli Access Manager utiliza debe ser el mismo que WebSphere Application Server utiliza.

Nota: Al seleccionar esta opción, no se da soporte a IBM SecureWay Directory Server como servidor de directorios LDAP.

Información relacionada

Botones de la consola de administración
Características de la página de la consola administrativa
Valores de ámbito de la consola administrativa
Valores de filtro de la consola administrativa
Valores de preferencias de la consola administrativa