Valores de LDAP (Lightweight Directory Access Protocol)Utilice esta página para configurar los valores LDAP (Lightweight Directory Access Protocol) cuando los usuarios y los grupos residen en un directorio LDAP externo.
Para ver esta página de la consola administrativa, pulse Seguridad > Registros de usuario > LDAP.
Cuando se habilite la seguridad y se modifique una de estas propiedades, vaya al panel Seguridad Global y pulse Aplicar para validar los cambios.
Pestaña Configuración
Aunque este ID no sea el ID de usuario del administrador LDAP, especifique una entrada válida en el directorio LDAP situado bajo el Nombre distinguido Básico.
![[sólo 5.0]](v50x.gif)
![[Fix Pack 5.0.1]](v501x.gif)
El tipo se utiliza para cargar previamente las propiedades de LDAP por omisión.
Los usuarios
de IBM Directory Server pueden seleccionar IBM_Directory_Server o SecureWay
como el tipo de directorio. Utilice el tipo de directorio IBM_
Directory_server para un mayor rendimiento. Los
usuarios de iPlanet Directory Server pueden seleccionar iPlanet
Directory Server o NetScape como el tipo de directorio. Utilice el tipo de directorio iPlanet Directory Server para un
mayor rendimiento después de configurar iPlanet para que utilice
role (nsRole) como el método de agrupación.
no da soporte a IBM
SecureWay Directory Server..
Para obtener una lista de los servidores LDAP soportados, consulte "Servicios de directorio soportados" en la documentación.
Si hay varios WebSphere Application Servers instalados y configurados para ejecutarse en el mismo dominio de inicio de sesión único (SSO), o si el WebSphere Application Server interactúa con una versión anterior de WebSphere Application Server, es importante que el número de puerto coincida en todas las configuraciones. Por ejemplo, si el puerto LDAP está especifico explícitamente como 389 en una configuración de la versión 4.0.x y WebSphere Application Server Versión 5 va a interactuar con el servidor de la versión 4.0.x, debe verificar que se especifique explícitamente el puerto 389 para el servidor de la versión 5.
| Valor por omisión: | 389 |
Nota: Si el puerto, incluido el número de puerto por omisión, está especificado explícitamente en una configuración de servidor, verifique que esté especificado explícitamente en todas las configuraciones de servidor.
Por ejemplo, para un usuario con un nombre distinguido (DN) de cn=John Doe, ou=Rochester, o=IBM, c=US, el DN básico se puede especificar como (con un sufijo dec=us): ou=Rochester, o=IBM, c=us o=IBM, c=us c=us. Para fines de autorización, este campo es sensible a las mayúsculas y minúsculas. Esto implica que si se recibe un símbolo (por ejemplo, de otro otra célula o de Domino) el DN básico del servidor debe coincidir con el DN básico de la otra célula o Domino. Si no es necesario tener en cuenta la sensibilidad a mayúsculas y minúsculas para la autorización, habilite el campo Ignorar mayúsculas/minúsculas. Este campo es necesario para todos los directorios LDAP, excepto para el directorio Domino, donde es opcional.
Si no se especifica ningún nombre, el servidor de aplicaciones realiza el enlace de forma anónima. Consulte la descripción del campo Nombre distinguido básico para ver ejemplos de nombres distinguidos.
| Valor por omisión: | 120 |
| Valor por omisión: | Habilitado |
| Rango: | Habilitado o Inhabilitado |
Este campo es necesario cuando se selecciona IBM Directory Server como el servidor de directorios LDAP.
Este campo es necesario cuando se selecciona Sun ONE Directory Server como
el servidor de directorios LDAP. Para obtener más información, consulte "Utilización de servidores de directorios específicos como servidor LDAP" en la documentación.
De lo contrario, este campo es opcional y se puede habilitar cuando sea necesario realizar una comprobación de autorización sensible a las mayúsculas y minúsculas. Por ejemplo, utilice este campo cuando los certificados y el contenido de los certificados no coincidan con las mayúsculas/minúsculas de la entrada en el servidor LDAP. Puede habilitar el campo Ignorar mayúsculas/minúsculas al utilizar el inicio de sesión único (SSO) entre WebSphere Application Server y Lotus Domino.
| Valor por omisión: | Inhabilitado |
| Rango: | Habilitado o Inhabilitado |
| Valor por omisión: | DefaultSSLSettings |
No seleccione esta opción a menos que tenga instalado Tivoli Access Manager Server y lo haya configurado para que WebSphere Application Server pueda utilizarlo. El servidor de directorios LDAP que Tivoli Access Manager utiliza debe ser el mismo que WebSphere Application Server utiliza.
Nota: Al seleccionar esta opción, no se da soporte a IBM SecureWay Directory Server como servidor de directorios LDAP.