Paramètres LTPA (Lightweight Directory Access Protocol)Cette page permet de configurer les paramètres LTPA (Lightweight Directory Access Protocol) lorsque les utilisateurs et les groupes se trouvent dans un annuaire LDAP externe.
Pour afficher cette page de la console d'administration, cliquez sur Sécurité > Registres d'utilisateurs > LDAP.
Lorsque la sécurité est activée et que certaines propriétés sont modifiées, accédez au panneau Sécurité globale et cliquez sur Valider pour valider les modifications.
Onglet Configuration
Bien que cet ID ne soit pas l'ID utilisateur de l'administrateur LDAP, indiquez une entrée valide dans le répertoire LDAP sous le nom distinctif de base.
![[5.0 only]](v50x.gif)
![[Fix Pack 5.0.1]](v501x.gif)
Le type est utilisé pour précharger les propriétés LDAP par
défaut.
Les utilisateurs d'IBM Directory Server
peuvent choisir IBM_Directory_Server ou SecureWay en tant que type d'annuaire. Utilisez
le type de répertoire IBM_ Directory_server pour de meilleures
performances. Les utilisateurs d'iPlanet Directory Server peuvent choisir iPlanet Directory Server ou NetScape en tant que type d'annuaire.
Pour de meilleures performances, utilisez le type de répertoire iPlanet Directory
Server après la configuration d'iPlanet afin d'utiliser le rôle
(nsRole) comme méthode de regroupement.
IBM
SecureWay Directory Server n'est pas pris en charge..
Pour obtenir une liste des serveurs LDAP pris en charge, reportez-vous à l'article "Services d'annuaire pris en charge" de la documentation.
Si plusieurs serveurs WebSphere Application Server sont installés et configurés afin d'être exécutés dans le même domaine SSO (single signon domain) ou si WebSphere Application Server interagit avec une version précédente de WebSphere Application Server, il est alors important que le numéro de port corresponde à toutes les configurations. Par exemple, si le port LDAP est explicitement indiqué avec la valeur 389 dans une configuration de version 4.0.x et qu'un serveur WebSphere Application Server version 5 est exécuté conjointement à un serveur de la version 4.0.x, vérifiez alors que le port 389 est indiqué explicitement pour le serveur de la version 5.
| Valeur par défaut : | 389 |
Important: Si le port, incluant le numéro de port par défaut, est indiqué explicitement dans une configuration de serveur, vérifiez alors qu'il est indiqué explicitement dans les configurations de tous les serveurs.
Par exemple, pour un utilisateur doté du nom distinctif (DN) cn=John Doe ou=Rochester, o=IBM, c=US, vous pouvez indiquer le nom distinctif de base sous la forme : ou=Rochester, o=IBM, c=us o=IBM, c=us c=us (avec le suffixe c=us). Dans le cadre des autorisations, les majuscules et les minuscules sont prises en compte dans cette zone. Par conséquent, lors de la réception d'un jeton (par exemple, d'une autre cellule ou de Domino), le nom distinctif de base sur le serveur doit correspondre à celui de l'autre cellule ou de Domino. Si vous ne voulez pas prendre en compte les majuscules et les minuscules pour l'autorisation, activez la zone Ignorer maj/min. Cette zone est obligatoire pour tous les répertoires LDAP à l'exception de Domino Directory, où elle est facultative.
Si aucun nom n'est spécifié ici, la liaison sera anonyme. Pour des exemples de noms distinctifs, reportez-vous à la description de la zone Nom distinctif de base.
| Valeur par défaut : | 120 |
| Valeur par défaut : | Activée |
| Portée : | Activée ou Désactivée |
Cette zone est requise lorsqu'IBM Directory Server est sélectionné en tant que serveur d'annuaire LDAP.
Cette zone est requise lorsque Sun ONE Directory
Server est sélectionné en tant que serveur d'annuaire LDAP. Pour plus d'informations,
reportez-vous à la rubrique "Utilisation de serveurs d'annuaire spécifiques en tant que
serveur LDAP" de la documentation.
Dans le cas contraire, cette zone est facultative et peut être activée lorsqu'une vérification des droits avec respect des majuscules et des minuscules est requise. Utilisez par exemple cette zone lorsque les certificats et le contenu de ces certificats ne correspondent pas à la casse de l'entrée du serveur LDAP. Vous pouvez activer la zone Ignorer maj/min lors de l'utilisation de SSO (single signon) entre WebSphere Application Server et Lotus Domino.
| Valeur par défaut : | Désactivée |
| Portée : | Activée ou Désactivée |
| Valeur par défaut : | Paramètres SSL par défaut |
Ne sélectionnez cette option que si un serveur Tivoli Access Manager Server est installé et configuré pour être utilisé par WebSphere Application Server. Le serveur d'annuaire LDAP utilisé par le serveur Tivoli Access Manager doit être le même que celui utilisé par WebSphere Application Server.
Important: Si vous sélectionnez cette option, IBM SecureWay Directory Server n'est pas pris en charge comme serveur d'annuaire LDAP.