[Release 5.1 e successive]Impostazioni LDAP (Lightweight Directory Access Protocol)

Utilizzare questa pagina per configurare le impostazioni LTAP (Lightweight Directory Access Protocol) quando gli utenti e i gruppi si trovano in una directory LDAP esterna.

Per visualizzare questa pagina della console di gestione, fare clic su Sicurezza > Registri utenti > LDAP.

Quando viene abilitata la sicurezza ed una qualsiasi di queste proprietà viene modificata, andare al pannello Sicurezza globale e fare clic su Applica per convalidare le modifiche.

Scheda Configurazione

ID utente server
Specifica l'ID utente su cui il server è in esecuzione, per scopi di sicurezza.

Sebbene questo non sia l'ID utente dell'amministratore LDAP, specificare una voce valida nella directory LDAP localizzata nel DN (Distinguished Name) di base.

Password utente del server
Specifica la password corrispondente all'ID server di sicurezza.
Tipo
Specifica il tipo di server LDAP al quale collegarsi.

[5.0 only][Fix Pack 5.0.1][Fix Pack 5.0.2]Il tipo viene utilizzato per precaricare le proprietà LDAP predefinite. Gli utenti IBM Directory Server possono scegliere tra IBM_Directory_Server e SecureWay come tipo di directory. Utilizzare il tipo di directory IBM_ Directory_server per prestazioni migliori. Gli utenti di iPlanet Directory Server possono scegliere tra iPlanet Directory Server e NetScape come tipo di directory. Utilizzare il tipo di directory iPlanet Directory Server per ottenere prestazioni migliori dopo la configurazione di iPlanet per utilizzare il role (nsRole) come metodo di raggruppamento.

[Release 5.1 e successive] IBM SecureWay Directory Server non è supportato..

Per un elenco dei server LDAP supportati, consultare la sezione Servizi di directory supportati nella documentazione.

Host
Specifica l'ID host (indirizzo IP o nome DNS (domain name system) del server LDAP.
Porta
Specifica la porta host del server LDAP.

Se più WebSphere Application Server vengono installati e configurati per essere eseguiti nello stesso dominio SSO (Single Sign-On), oppure se WebSphere Application Server interagisce con una versione precedente, è importante che il numero della porta corrisponda in tutte le configurazioni. Ad esempio, se la porta LDAP è specificata esplicitamente come 389 in una configurazione della versione 4.0.x e WebSphere Application Server Versione 5, interagisce con il server della versione 4.0.x, verificare che la porta 389 sia indicata esplicitamente anche per il server della versione 5.
Predefinito: 389

Nota: Se la porta, incluso il numero di porta predefinito, viene specificata esplicitamente in una configurazione server, verificare che questa sia indicata anche in tutte le configurazioni server.

BDN (Base Distinguished Name)
Specifica il DN (Distinguished Name) di base del servizio directory che indica il punto di partenza per le ricerche LDAP del servizio directory.

Ad esempio, per un utente con un DN (Distinguished Name) come n=John Doe, ou=Rochester, o=IBM, c=US, il BDN (Base Distinguished Name) può essere (utilizzando un suffisso c=us): ou=Rochester, o=IBM, c=us o=IBM, c=us c=us. Per scopi di autenticazione, questo campo è sensibile al maiuscolo e al minuscolo. Ciò implica che se si riceve un token (ad esempio, da un'altra cella o Domino), il BDN (Base Distinguished Name) presente nel server deve corrispondere esattamente a quello dell'altra cella o di Domino. Se la distinzione tra maiuscolo e minuscolo non deve essere considerata per l'autorizzazione, abilitare il campo Ignora maiuscole/minuscole. Questo campo è obbligatorio per tutte le directory LDAP, tranne per la directory Domino in cui è facoltativo.

DN (Distinguished Name) del collegamento
Specifica il DN del server delle applicazioni da utilizzare per il collegamento al servizio directory.

Se nessun nome viene specificato, il server delle applicazioni si collega in maniera anonima. Consultare la descrizione campo DN (Distinguished Name) per gli esempi di dn.

Password di collegamento
Indica la password del server delle applicazioni da utilizzare per il collegamento al servizio directory.
Timeout ricerca
Specifica il valore di timeout in secondi per la risposta da parte di un server LDAP prima di annullare la richiesta.
Predefinito: 120
Riutilizza connessione
Specifica se il server deve riutilizzare la connessione LDAP. Annullare questa opzione solo nei rari casi in cui viene utilizzato un router per inviare richieste a più server LDAP e il router non supporta l'affinità.
Predefinito: Abilitato
Intervallo: Abilitato o disabilitato
Ignora maiuscolo/minuscolo
Specifica che viene eseguito un controllo autorizzazione che ignora la distinzione tra maiuscolo e minuscolo.

Questo è un campo obbligatorio se si seleziona IBM Directory Server come server della directory LDAP.

[Release 5.1 e successive]Questo è un campo obbligatorio se si seleziona Sun ONE Directory Server come server della directory LDAP. Per ulteriori informazioni, consultare la sezione "Uso dei server di directory specifiche come server LDAP", presente nella documentazione.

Altrimenti, questo campo è facoltativo e può essere abilitato nel caso in cui sia necessario eseguire un controllo di autorizzazione con distinzione tra maiuscole e minuscole. Ad esempio, utilizzare questo campo se l'uso delle maiuscole e delle minuscole dei certificati e dei relativi contenuti non corrisponde a quello della voce presente nel server LDAP. È possibile abilitare il campo Ignora maiuscole/minuscole quando si utilizza SSO tra WebSphere Application Server e LotusDomino.

Predefinito: Disabilitato
Intervallo: Abilitato o disabilitato
SSL abilitato
Specifica se sono abilitate le comunicazioni SSL per il server LDAP. Quando abilitate, vengono utilizzate le impostazioni SSL (Secure Sockets Layer) LDAP, se specificate.
Configurazione SSL
Specifica la configurazione SSL (Secure Sockets Layer) da utilizzare per la connessione LDAP. Questa configurazione viene utilizzata solo se SSL è abilitata per LDAP.
Predefinito: DefaultSSLSettings
Utilizza TAM (Tivoli Access Manager) per le politiche di account
Selezionare questa opzione per indicare che TAM (Tivoli Access Manager) viene utilizzato per poter utilizzare password e politiche di account per l'autenticazione. Affinché questa opzione sia disponibile, è necessario aver installato precedentemente TAM (Tivoli Access Manager).

Non selezionare questa opzione a meno che non sia installato e configurato un server TAM (Tivoli Access Manager) per l'uso da parte di WebSphere Application Server. Il server della directory LDAP utilizzato da TAM (Tivoli Access Manager) deve essere lo stesso di quello utilizzato da WebSphere Application Server.

Nota: Quando si seleziona questa opzione, IBM SecureWay Directory Server non è supportato come un server della directory LDAP.

Informazioni correlate

Pulsanti della console di gestione
Funzioni della pagina della console di gestione
Impostazioni ambito della console di gestione
Impostazioni di filtro della console di gestione
Impostazioni delle preferenze della console di gestione