Impostazioni LDAP (Lightweight Directory Access Protocol)Utilizzare questa pagina per configurare le impostazioni LTAP (Lightweight Directory Access Protocol) quando gli utenti e i gruppi si trovano in una directory LDAP esterna.
Per visualizzare questa pagina della console di gestione, fare clic su Sicurezza > Registri utenti > LDAP.
Quando viene abilitata la sicurezza ed una qualsiasi di queste proprietà viene modificata, andare al pannello Sicurezza globale e fare clic su Applica per convalidare le modifiche.
Scheda Configurazione
Sebbene questo non sia l'ID utente dell'amministratore LDAP, specificare una voce valida nella directory LDAP localizzata nel DN (Distinguished Name) di base.
![[5.0 only]](v50x.gif)
![[Fix Pack 5.0.1]](v501x.gif)
Il tipo viene utilizzato per precaricare le proprietà LDAP predefinite.
Gli utenti
IBM Directory Server possono scegliere tra IBM_Directory_Server e
SecureWay come tipo di directory. Utilizzare il tipo di directory IBM_ Directory_server per prestazioni migliori. Gli utenti di iPlanet
Directory Server possono scegliere tra iPlanet Directory Server e NetScape come tipo di directory.
Utilizzare il tipo di directory iPlanet Directory Server per ottenere prestazioni migliori
dopo la configurazione di iPlanet per utilizzare il role (nsRole) come metodo di
raggruppamento.
IBM
SecureWay Directory Server non è supportato..
Per un elenco dei server LDAP supportati, consultare la sezione Servizi di directory supportati nella documentazione.
Se più WebSphere Application Server vengono installati e configurati per essere eseguiti nello stesso dominio SSO (Single Sign-On), oppure se WebSphere Application Server interagisce con una versione precedente, è importante che il numero della porta corrisponda in tutte le configurazioni. Ad esempio, se la porta LDAP è specificata esplicitamente come 389 in una configurazione della versione 4.0.x e WebSphere Application Server Versione 5, interagisce con il server della versione 4.0.x, verificare che la porta 389 sia indicata esplicitamente anche per il server della versione 5.
| Predefinito: | 389 |
Nota: Se la porta, incluso il numero di porta predefinito, viene specificata esplicitamente in una configurazione server, verificare che questa sia indicata anche in tutte le configurazioni server.
Ad esempio, per un utente con un DN (Distinguished Name) come n=John Doe, ou=Rochester, o=IBM, c=US, il BDN (Base Distinguished Name) può essere (utilizzando un suffisso c=us): ou=Rochester, o=IBM, c=us o=IBM, c=us c=us. Per scopi di autenticazione, questo campo è sensibile al maiuscolo e al minuscolo. Ciò implica che se si riceve un token (ad esempio, da un'altra cella o Domino), il BDN (Base Distinguished Name) presente nel server deve corrispondere esattamente a quello dell'altra cella o di Domino. Se la distinzione tra maiuscolo e minuscolo non deve essere considerata per l'autorizzazione, abilitare il campo Ignora maiuscole/minuscole. Questo campo è obbligatorio per tutte le directory LDAP, tranne per la directory Domino in cui è facoltativo.
Se nessun nome viene specificato, il server delle applicazioni si collega in maniera anonima. Consultare la descrizione campo DN (Distinguished Name) per gli esempi di dn.
| Predefinito: | 120 |
| Predefinito: | Abilitato |
| Intervallo: | Abilitato o disabilitato |
Questo è un campo obbligatorio se si seleziona IBM Directory Server come server della directory LDAP.
Questo è un campo obbligatorio se si seleziona Sun ONE Directory Server come
server della directory LDAP. Per ulteriori informazioni, consultare la sezione "Uso dei server di
directory specifiche come server LDAP", presente nella documentazione.
Altrimenti, questo campo è facoltativo e può essere abilitato nel caso in cui sia necessario eseguire un controllo di autorizzazione con distinzione tra maiuscole e minuscole. Ad esempio, utilizzare questo campo se l'uso delle maiuscole e delle minuscole dei certificati e dei relativi contenuti non corrisponde a quello della voce presente nel server LDAP. È possibile abilitare il campo Ignora maiuscole/minuscole quando si utilizza SSO tra WebSphere Application Server e LotusDomino.
| Predefinito: | Disabilitato |
| Intervallo: | Abilitato o disabilitato |
| Predefinito: | DefaultSSLSettings |
Non selezionare questa opzione a meno che non sia installato e configurato un server TAM (Tivoli Access Manager) per l'uso da parte di WebSphere Application Server. Il server della directory LDAP utilizzato da TAM (Tivoli Access Manager) deve essere lo stesso di quello utilizzato da WebSphere Application Server.
Nota: Quando si seleziona questa opzione, IBM SecureWay Directory Server non è supportato come un server della directory LDAP.