輕裝備目錄存取通訊協定設定如果使用者和群組是在外部 LDAP 目錄時,請利用這個頁面來配置輕裝備目錄存取通訊協定 (LDAP) 設定。
如果要檢視這個管理主控台頁面,請按一下安全 > 使用者登錄 > LDAP。
當啟用安全且任何這些內容有了改變時,請進入廣域安全畫面,按一下套用來驗證變更。
「配置」標籤
這個 ID 不是 LDAP 管理者使用者 ID,不過,仍請指定在基本識別名稱下的 LDAP 目錄中之有效項目。
![[只適用於 5.0]](v50x.gif)
![[修正套件 5.0.1]](v501x.gif)
這個類型用來預載預設的 LDAP 內容。
IBM Directory Server 使用者可以選擇以 IBM_Directory_Server 或 SecureWay 為目錄類型。
請利用 IBM_ Directory_server 目錄類型,以便有較好的效能。iPlanet Directory Server 的使用者可以選擇 iPlanet Directory Server 或 NetScape 來作為目錄類型。
將 iPlanet 配置成以 role (nsRole) 作為分組方法之後,請利用 iPlanet Directory Server 目錄類型,以便有較好的效能。
不支援 IBM SecureWay Directory Server。
如果需要支援的 LDAP 伺服器的清單,請參閱文件中「支援的目錄服務」一文。
如果您要安裝和配置多個 WebSphere Application Server,讓它們在同一個單一登入領域中執行,或如果 WebSphere Application Server 與舊版的 WebSphere Application Server 交互作業,這時所有配置中的埠號都必須相符。 比方說,如果在 4.0.x 版的配置中將 LDAP 埠明確指定為 389,且第 5 版的 WebSphere Application Server 要與 4.0.x 版的伺服器交互作業,這時務必將埠 389 明確指定給第 5 版的伺服器。
| 預設值: | 389 |
附註: 如果埠(包括預設埠號)明確指定在某伺服器配置中,請確認所有伺服器配置也都已明確指定它。
比方說,如果使用者的識別名稱 (DN) 為 cn=John Doe、ou=Rochester、o=IBM、c=US,您可以將基本 DN 指定為下列項目(假設字尾是 c=us):ou=Rochester、o=IBM、c=us o=IBM、c=us c=us。 為了方便授權,這個欄位會區分大小寫。 也就是說,如果收到記號(比方說,從另一個 Cell 或 Domino 收到),伺服器中的基本 DN 必須完全符合其他 Cell 或 Domino 的基本 DN。 如果在授權時不需要考慮區分大小寫 請啟用不區分大小寫欄位。 除了 Domino Directory 之外,所有 LDAP 目錄都需要這個欄位;在 Domino Directory 中,它是選用的。
如果沒有指定名稱的話,會以匿名方式來連結應用程式伺服器。 請參閱「基本識別名稱」欄位說明,找到識別名稱的範例。
| 預設值: | 120 |
| 預設值: | 啟用 |
| 範圍: | 啟用或停用 |
當選取 IBM Directory Server 作為 LDAP 目錄伺服器時,這是一個必要欄位。
當選取 Sun ONE Directory Server 作為 LDAP 目錄伺服器時,這是一個必要欄位。
如果需要詳細資訊,請參閱文件中的「使用特定目錄伺服器作為 LDAP 伺服器」。
否則,這個欄位就是選用的,在需要區分大小寫授權檢查時,您可以啟用它。 比方說,當憑證和憑證內容不符合 LDAP 伺服器項目的大小寫時,請使用這個欄位。 當在 WebSphere Application Server 和 Lotus Domino 之間使用單一登入 (SSO) 時,您可以啟用不區分大小寫欄位。
| 預設值: | 停用 |
| 範圍: | 啟用或停用 |
| 預設值: | DefaultSSLSettings |
除非您已安裝 Tivoli Access Manager 伺服器,將它配置成要給 WebSphere Application Server 使用,否則,請勿選取這個選項。Tivoli Access Manager 所用的 LDAP 目錄伺服器必須是 WebSphere Application Server 所用的相同 LDAP 目錄伺服器。
附註: 當您選取這個選項時,不支援以 IBM SecureWay Directory Server 為 LDAP 目錄伺服器。