轻量级目录访问协议设置使用此页面配置当用户和组驻留在外部 LDAP 目录中时使用的轻量级目录访问协议(LDAP)设置。
要查看此管理控制台页面,单击安全性 > 用户注册表 > LDAP。
当启用了安全性并且更改任何这些属性时,请转至全局安全性面板并单击应用来确认更改。
“配置”选项卡
尽管此标识不是 LDAP 管理员用户标识,在 LDAP 目录中指定有效条目,其位于基本专有名称下。
![[5.0 only]](v50x.gif)
![[Fix Pack 5.0.1]](v501x.gif)
类型用于预装入缺省 LDAP 属性。IBM Directory Server 用户可以选择 IBM_Directory_Server 或 SecureWay 作为目录类型。使用 IBM_ Directory_server 目录类型,以获得更好的性能。
iPlanet Directory Server 的用户可以选择 iPlanet Directory Server 或 NetScape 作为目录类型。在配置 iPlanet 使用 role (nsRole) 作为分组方法后,使用 iPlanet Directory Server 目录类型,以获得更好性能。
不支持 IBM
SecureWay Directory Server。。
对于受支持的 LDAP 服务器列表,请参阅文档中“受支持的目录服务”。
如果安装并配置多个在相同单次注册域中运行的 WebSphere Application server,或如果 WebSphere Application Server 将与前一个版本的 WebSphere Application Server 进行互操作,则端口号匹配所有配置很重要。例如,如果在 V4.0.x 配置中,LDAP 端口明确指定为 389,并且 WebSphere Application Server V5 将与 V4.0.x 服务器互操作,则验证为 V5 服务器明确指定端口 389。
| 缺省: | 389 |
注: 如果在一个服务器配置中明确指定了端口(包含缺省端口号),则验证在所有服务器配置中都明确指定此端口。
例如,对于带 cn=John Doe,ou=Rochester,o=IBM,c=US 的专有名称(DN)的用户,您可以将基本 DN 指定为(假设后缀为 c=us):ou=Rochester,o=IBM,c=us o=IBM,c=us c=us。出于授权目的,此字段是区分大小写的。这暗示如果接收令牌(例如,从另一个单元或 Domino),则服务器中的基本 DN 必须完全匹配另一个单元或 Domino 的基本 DN。如果不为授权考虑区分大小写,那么启用忽略大小写字段。此字段是除 Domino Directory 以外的所有 LDAP 目录必需的,但对于 Domino Directory 它是可选的。
如果未指定名称,则应用程序服务器匿名绑定。请参阅“基本专有名称”字段描述以获取专有名称的示例。
| 缺省: | 120 |
| 缺省: | 启用的 |
| 范围: | 启用的或禁用的 |
当选择 IBM Directory Server 作为 LDAP Directory Server 时此字段是必需的。
当选择 Sun ONE Directory Server 作为 LDAP Directory Server 时此字段是必需的。要获取更多的信息,请参阅文档中的“使用特定目录服务器作为 LDAP 服务器”。
否则,此字段是可选的并且在需要区分大小写授权检查时启用。例如,当证书和证书内容与 LDAP 服务器中条目的大小写不匹配时使用此字段。当您在 WebSphere Application Server 和 Lotus Domino 之间使用单次注册(SSO)时,可以启用忽略大小写字段。
| 缺省: | 禁用的 |
| 范围: | 启用的或禁用的 |
| 缺省: | DefaultSSLSettings |
不要选择此选项除非您已安装了 Tivoli 访问管理器服务器并将其配置为由 WebSphere Application Server 使用。Tivoli 访问管理器使用的 LDAP 目录服务器必须与 WebSphere Application Server 使用的 LDAP 目录服务器一样。
注: 当您选择此选项时,不将 IBM SecureWay Directory Server 作为 LDAP 目录服务器支持。