LDAP-EinstellungenAuf dieser Seite können Sie LDAP-Einstellungen konfigurieren, wenn sich Benutzer und Gruppen in einem externen LDAP-Verzeichnis befinden.
Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Sicherheit > Benutzer-Registrys > LDAP.
Wenn bei aktivierter Sicherheitseinrichtung eines dieser Merkmale geändert wird, müssen Sie in die Anzeige Globale Sicherheit wechseln und auf Anwenden klicken, um die Änderungen zu überprüfen.
Register "Konfiguration"
Obwohl diese ID nicht die Benutzer-ID des LDAP-Administrators ist, geben Sie einen gültigen Eintrag im LDAP-Verzeichnis unter dem definierten Basisnamen an.
![[nur 5.0]](v50x.gif)
![[Fixpack 5.0.1]](v501x.gif)
Der Typ wird verwendet, um LDAP-Standardmerkmale vorher zu laden. Benutzer von IBM Directory Server
können IBM_Directory_Server oder SecureWay als Verzeichnistyp auswählen. Verwenden
Sie den Verzeichnistyp IBM_ Directory_server, um einen besseren Durchsatz zu erzielen. Benutzer von
iPlanet Directory Server können iPlanet Directory Server oder NetScape als Verzeichnistyp auswählen.
Um einen besseren Durchsatz zu erzielen, verwenden Sie den Verzeichnistyp iPlanet
Directory Server, nachdem Sie iPlanet so konfiguriert haben, dass
role (nsRole) als Gruppierungsmethode verwendet wird.
IBM
SecureWay Directory Server wird nicht unterstützt.
Eine Liste der unterstützten LDAP-Server finden Sie im Artikel "Unterstützte Verzeichnisservices" in der Dokumentation.
Wenn mehrere WebSphere Application Server installiert und für die Ausführung in derselben SSO-Domäne konfiguriert sind oder wenn der WebSphere Application Server mit einer älteren Version des WebSphere Application Server interagiert, muss die Port-Nummer in allen Konfigurationen identisch sein. Beispiel: Wenn der LDAP-Port in einer 4.0.x-Konfiguration explizit auf 389 eingestellt ist und ein WebSphere Application Server Version 5 mit dem 4.0.x-Server interagieren soll, muss der Port 389 auch explizit für den Server der Version 5 angegeben werden.
| Standardwert | 389 |
Anmerkung: Wenn der Port ,einschließlich der Standard-Port-Nummer, in einer Serverkonfiguration explizit angegeben ist, muss er auch explizit in allen anderen Serverkonfigurationen angegeben werden.
Beispiel: Für einen Benutzer mit dem definierten Basisnamen cn=John Doe, ou=Rochester, o=IBM, c=US kann der definierte Basisname wie folgt angegeben werden (die Verwendung des Suffix c=us wird vorausgesetzt): ou=Rochester, o=IBM, c=us o=IBM, c=us c=us. Bei den Werten in diesem Feld wird für die Autorisierung zwischen Groß- und Kleinschreibung unterschieden. Wenn beispielsweise ein Token von einer anderen Zelle oder von Domino empfangen wird, muss also der Basis-DN des Servers exakt mit dem Basis-DN der anderen Zelle oder von Domino übereinstimmen. Falls die Unterscheidung von Groß-/Kleinschreibung bei der Autorisierung unerwünscht ist, können Sie das Feld Groß-/Kleinschreibung ignorieren aktivieren. Dieses Feld ist für alle LDAP-Verzeichnisse außer Domino Directory erforderlich. Bei Domino Directory ist das Feld optional.
Falls keine Name angegeben wird, stellt der Anwendungsserver die Bindung anonym her. In der Beschreibung des Feldes "Definierter Basis-Name" finden Sie Beispiele für definierte Namen.
| Standardwert | 120 |
| Standardwert | Aktiviert |
| Bereich | Aktiviert oder inaktiviert |
In dieses Feld muss ein Wert eingegeben werden, wenn IBM Directory Server als LDAP-Verzeichnisserver ausgewählt ist.
In dieses Feld muss ein Wert eingegeben werden, wenn Sun ONE Directory Server als LDAP-Verzeichnisserver ausgewählt
ist. Weitere Informationen hierzu finden Sie im Artikel "Spezifische Verzeichnisserver als LDAP-Server verwenden" in der Dokumentation.
Andernfalls ist das Feld optional und kann aktiviert werden, wenn im Hinblick auf die Autorisierung eine Überprüfung der Groß-/Kleinschreibung erfolgen soll. Beispiel: Sie verwenden Zertifikate, und der Zertifikatinhalt stimmt nicht mit der Groß-/Kleinschreibung des Eintrags im LDAP-Server überein. Sie können das Feld Groß-/Kleinschreibung ignorieren aktivieren, wenn SIe zwischen WebSphere Application Server und Lotus Domino SSO (Single Sign-On).
| Standardwert | Inaktiviert |
| Bereich | Aktiviert oder inaktiviert |
| Standardwert | SSL-Standardeinstellungen |
Wählen Sie diese Option nur dann aus, wenn Tivoli Access Manager Server installiert und für die Verwendung durch WebSphere Application Server konfiguriert ist. Der von Tivoli Access Manager verwendete LDAP-Verzeichnisserver muss mit dem von WebSphere Application Server verwendeten LDAP-Verzeichnisserver identisch sein.
Anmerkung: Wenn Sie diese Option auswählen, wird IBM SecureWay Directory Server als LDAP-Verzeichnisserver nicht unterstützt.