[Version 5.1 et versions ultérieures]Paramètres LTPA (Lightweight Directory Access Protocol)

Cette page permet de configurer les paramètres LTPA (Lightweight Directory Access Protocol) lorsque les utilisateurs et les groupes se trouvent dans un annuaire LDAP externe.

Pour afficher cette page de la console d'administration, cliquez sur Sécurité > Registres d'utilisateurs > LDAP.

Lorsque la sécurité est activée et que certaines propriétés sont modifiées, accédez au panneau Sécurité globale et cliquez sur Valider pour valider les modifications.

Onglet Configuration

ID utilisateur administrateur
Indique l'ID utilisateur sous lequel s'exécute le serveur pour les besoins de sécurité.

Bien que cet ID ne soit pas l'ID utilisateur de l'administrateur LDAP, indiquez une entrée valide dans le répertoire LDAP sous le nom distinctif de base.

Mot de passe administrateur
Indique le mot de passe correspondant à l'ID de serveur de sécurité.
Type
Indique le type de serveur LDAP auquel vous vous connectez.

[5.0 only][Fix Pack 5.0.1][Fix Pack 5.0.2]Le type est utilisé pour précharger les propriétés LDAP par défaut. Les utilisateurs d'IBM Directory Server peuvent choisir IBM_Directory_Server ou SecureWay en tant que type d'annuaire. Utilisez le type de répertoire IBM_ Directory_server pour de meilleures performances. Les utilisateurs d'iPlanet Directory Server peuvent choisir iPlanet Directory Server ou NetScape en tant que type d'annuaire. Pour de meilleures performances, utilisez le type de répertoire iPlanet Directory Server après la configuration d'iPlanet afin d'utiliser le rôle (nsRole) comme méthode de regroupement.

[Version 5.1 et versions ultérieures] IBM SecureWay Directory Server n'est pas pris en charge..

Pour obtenir une liste des serveurs LDAP pris en charge, reportez-vous à l'article "Services d'annuaire pris en charge" de la documentation.

Hôte
Indique l'ID hôte (adresse IP ou nom DNS) du serveur LDAP.
Port
Indique le port d'hôte du serveur LDAP.

Si plusieurs serveurs WebSphere Application Server sont installés et configurés afin d'être exécutés dans le même domaine SSO (single signon domain) ou si WebSphere Application Server interagit avec une version précédente de WebSphere Application Server, il est alors important que le numéro de port corresponde à toutes les configurations. Par exemple, si le port LDAP est explicitement indiqué avec la valeur 389 dans une configuration de version 4.0.x et qu'un serveur WebSphere Application Server version 5 est exécuté conjointement à un serveur de la version 4.0.x, vérifiez alors que le port 389 est indiqué explicitement pour le serveur de la version 5.
Valeur par défaut : 389

Important: Si le port, incluant le numéro de port par défaut, est indiqué explicitement dans une configuration de serveur, vérifiez alors qu'il est indiqué explicitement dans les configurations de tous les serveurs.

Nom distinctif de base
Indique le nom distinctif de base du service d'annuaire, définissant le point de départ des recherches LDAP du service d'annuaire.

Par exemple, pour un utilisateur doté du nom distinctif (DN) cn=John Doe ou=Rochester, o=IBM, c=US, vous pouvez indiquer le nom distinctif de base sous la forme : ou=Rochester, o=IBM, c=us o=IBM, c=us c=us (avec le suffixe c=us). Dans le cadre des autorisations, les majuscules et les minuscules sont prises en compte dans cette zone. Par conséquent, lors de la réception d'un jeton (par exemple, d'une autre cellule ou de Domino), le nom distinctif de base sur le serveur doit correspondre à celui de l'autre cellule ou de Domino. Si vous ne voulez pas prendre en compte les majuscules et les minuscules pour l'autorisation, activez la zone Ignorer maj/min. Cette zone est obligatoire pour tous les répertoires LDAP à l'exception de Domino Directory, où elle est facultative.

Nom distinctif de liaison
Indique le nom distinctif du serveur d'applications à utiliser lors de l'association au service d'annuaire.

Si aucun nom n'est spécifié ici, la liaison sera anonyme. Pour des exemples de noms distinctifs, reportez-vous à la description de la zone Nom distinctif de base.

Mot de passe de liaison
Indique le mot de passe devant être utilisé sur le serveur d'applications lors de la liaison au service d'annuaire.
Délai d'expiration de la recherche
Indique la valeur en secondes du délai de réponse d'un serveur LDAP avant l'annulation d'une demande.
Valeur par défaut : 120
Réutiliser la connexion
Indique si le serveur doit utiliser à nouveau la connexion LDAP. Désélectionnez cette case à cocher uniquement dans les rares cas où un routeur est utilisé pour diffuser les demandes à plusieurs serveurs LDAP et que le routeur ne prend pas en charge l'affinité.
Valeur par défaut : Activée
Portée : Activée ou Désactivée
Ignorer maj/min
Indique qu'une vérification sans prise en compte des majuscules et des minuscules est effectuée.

Cette zone est requise lorsqu'IBM Directory Server est sélectionné en tant que serveur d'annuaire LDAP.

[Version 5.1 et versions ultérieures]Cette zone est requise lorsque Sun ONE Directory Server est sélectionné en tant que serveur d'annuaire LDAP. Pour plus d'informations, reportez-vous à la rubrique "Utilisation de serveurs d'annuaire spécifiques en tant que serveur LDAP" de la documentation.

Dans le cas contraire, cette zone est facultative et peut être activée lorsqu'une vérification des droits avec respect des majuscules et des minuscules est requise. Utilisez par exemple cette zone lorsque les certificats et le contenu de ces certificats ne correspondent pas à la casse de l'entrée du serveur LDAP. Vous pouvez activer la zone Ignorer maj/min lors de l'utilisation de SSO (single signon) entre WebSphere Application Server et Lotus Domino.

Valeur par défaut : Désactivée
Portée : Activée ou Désactivée
SSL activé
Indique si les communication sécurisées sont activées sur le serveur LDAP. Si tel est le cas, les paramètres SSL (Secure Sockets Layer) sont utilisés s'ils sont spécifiés.
Configuration SSL
Spécifie la configuration SSL à utiliser pour la connexion LDAP. Cette configuration est utilisée uniquement lorsque SSL est activé pour LDAP.
Valeur par défaut : Paramètres SSL par défaut
Utiliser Tivoli Access Manager pour les règles de compte
Cette option permet d'indiquer que Tivoli Access Manager est utilisé pour l'authentification afin de faire respecter les règles des comptes et des mots de passe. Vous devez avoir installé Tivoli Access Manager auparavant.

Ne sélectionnez cette option que si un serveur Tivoli Access Manager Server est installé et configuré pour être utilisé par WebSphere Application Server. Le serveur d'annuaire LDAP utilisé par le serveur Tivoli Access Manager doit être le même que celui utilisé par WebSphere Application Server.

Important: Si vous sélectionnez cette option, IBM SecureWay Directory Server n'est pas pris en charge comme serveur d'annuaire LDAP.

Informations connexes

Boutons de la console administrative
Caractéristiques de la page de la console d'administration
Paramètres de la portée de la console administrative
Paramètres de filtrage de la console administrative
Paramètres des préférences de la console administrative