Definições do Lightweight Directory Access Protocol Utilize essa página para configurar as definições do LDAP (Lightweight Directory Access Protocol) quando usuários e grupos residirem em um diretório LDAP externo.
Para visualizar essa página do console administrativo, clique em Segurança > Registros do Usuário > LDAP.
Quando a segurança estiver ativada e qualquer uma destas propriedades for alterada, vá para o painel Segurança Global e clique em Aplicar para validar as alterações.
Guia Configuração
Apesar desse ID não ser o ID do usuário administrador do LDAP, especifique uma entrada válida no diretório LDAP localizada sob o Nome Distinto Base.
O tipo é utilizado para pré-carregar propriedades LDAP padrão. Os usuários do IBM Directory Server podem escolher IBM_Directory_Server ou SecureWay como tipo de diretório. Utilize o tipo de diretório do IBM_ Directory_server para obter o melhor desempenho. Usuários do iPlanet Directory Server podem escolher iPlanet
Directory Server ou NetScape como tipo de diretório. Utilize
o tipo de diretório iPlanet Directory Server para obter um melhor
desempenho após a configuração do iPlanet para utilizar role
(nsRole) como método de agrupamento.
O IBM
SecureWay Directory Server não é suportado..
Para obter uma lista dos servidores LDAP com suporte, consulte "Serviços de Diretório Suportados" na documentação.
Se vários WebSphere Application Servers estiverem instalados e configurados para serem executados no mesmo domínio de conexão única, ou se o WebSphere Application Server interoperar com uma versão anterior do WebSphere Application Server, será importante que o número da porta corresponda a todas as configurações. Por exemplo, se a porta LDAP for explicitamente especificada como 389 em uma configuração da Versão 4.0.x e um WebSphere Application Server Versão 5 for interoperar com o servidor Versão 4.0.x, então, verifique se a porta 389 está explicitamente especificada para o servidor Versão 5.
| Padrão: | 389 |
Por exemplo, para um usuário com um DN (Nome Distinto) cn=John Doe, ou=Rochester, o=IBM, c=US, é possível especificar o DN base como (supondo um sufixo c=us): ou=Rochester, o=IBM, c=us o=IBM, c=us c=us. Por questões de autorização, esse campo faz distinção entre maiúsculas e minúsculas. Essa especificação sugere que se um token for recebido (por exemplo, de outra célula ou Domino), o DN base do servidor deve corresponder exatamente ao DN base de outra célula ou servidor Domino. Se a distinção entre maiúsculas e minúsculas não for uma consideração para autorização, ative o campo Ignorar Maiúsculas e Minúsculas. Esse campo é requerido para todos os diretórios LDAP (Lightweight Directory Access Protocol), exceto para o Domino Directory, onde esse campo é opcional.
Se nenhum nome for especificado, o servidor de aplicativo fará a ligação anonimamente. Consulte a descrição do campo Nome Distinto de Base para obter exemplos de nomes distintos.
| Padrão: | 120 |
| Padrão: | Ativada |
| Variação: | Ativado ou Desativado |
Esse campo é obrigatório quando o IBM Directory Server é selecionado como o servidor de diretório LDAP.
Esse campo é obrigatório quando o Sun ONE Directory
Server é selecionado como servidor de diretório LDAP. Para obter mais
informações, consulte "Utilizando Servidores de Diretório Específicos como
Servidor LDAP" na documentação.
Caso contrário, esse campo é opcional e poderá ser ativado quando uma verificação de autorização com distinção entre maiúsculas e minúsculas for necessária. Por exemplo, utilize esse campo quando os certificados e o conteúdo do certificado não corresponderem às maiúsculas e minúsculas utilizadas para a entrada no servidor LDAP. Você pode ativar o campo Ignorar Maiúsculas e Minúsculas ao utilizar SSO (Conexão Única) entre o WebSphere Application Server e o Lotus Domino.
| Padrão: | Desativado |
| Variação: | Ativado ou Desativado |
| Padrão: | DefaultSSLSettings |
![[Version 5.1 and later]](v51x.gif)
Não selecione essa opção, a não ser que exista um servidor Tivoli Access Manager instalado e configurado para uso pelo WebSphere Application Server. O servidor de diretório LDAP (Lightweight Directory Access Protocol) utilizado pelo Tivoli Access Manager deve ser o mesmo servidor de diretório LDAP utilizado pelo WebSphere Application Server.
Nota: Quando você seleciona essa opção, o IBM SecureWay Directory Server não tem suporte como servidor de diretório LDAP.