- 论坛徽章:
- 0
|
所包括图片略
一、配置 WebSphere
1、登录 WebSphere 控制台。
2、 在左侧窗格中,导航到“Security” > “Global security”文件夹。
在“Configuration”标签页上的“User Registries”标题下,单击“LDAP”。
3、 在“Configuration”标签页上,编辑以下字段:
􀁔 在“Server user ID”字段中,输入为确保安全性而运行 WebSphere 分
布式应用程序服务器的用户标识。例如:
uid=maxadmin,cn=users,DN
􀁔 在“Server user password”字段中,输入口令。
password
􀁔 在“Type”字段中,选择“定制”。
􀁔 在“Host”字段中,输入 LDAP 服务器的计算机名称或 IP 地址。
X.X.com.cn
􀁔 在“Base distinguished name (DN)”字段中,输入目录服务的判别名,
该目录服务指示 LDAP 在目录服务中进行搜索的起点。例如:
DN
􀁔 在“Bind distinguished name (DN)”字段中,输入应用程序服务器的辨
别名,该应用程序服务器用于绑定到目录服务。例如:
uid=maxadmin,cn=users,DN
􀁔 输入绑定口令。
password
􀁔 单击“Apply”。
4、在“Configuration”标签页上的“Additional Properties”标题下,单击
“Advanced Lightweight Directory Access Protocol (LDAP) user registry
settings”。编辑以下字段:
􀁔 在“User filter”字段中输入:
(&(uid=%v)(objectclass=inetOrgPerson))
􀁔 在“Group filter”字段中输入:
(&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs)))
􀁔 在“User ID map”字段中输入:
*:uid
􀁔 在“Group ID map”字段中输入:
*:cn
􀁔 在“GroupMember map”字段中输入:
groupOfUniqueNames:uniqueMember;ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfURLs:memberURL
􀁔 在“证书映射方式”字段中选择:
EXACT_DN
􀁔 单击“确定”。
5、返回“Configuration”标签页,然后编辑以下字段:
􀁔 在“Enable global security”字段中 - 选中复选框。
􀁔 在“Enforce Java 2 security”字段中 - 取消选中复选框。
􀁔 在“Active User Registry”字段中,选择“Lightweight Directory
Access Protocol (LDAP)”用户注册表。
􀁔 单击“确定”。
6、如果发生验证事件,请单击消息框下的“Save”以保存所做的配置更改。
7、返回“Configuration”标签页,进入“认证->认证机制->LTAP”然后编辑以下字段:
输入相应的密码以便生成密钥,导出密钥。
8、进入“其它属性->单点登录”然后编辑以下字段:
9、配置 “Maximo”中的任务,然后返回到此步骤。
10、在左侧窗格中,导航到“Applications” > “Enterprise Applications”文件
夹。单击“Maximo”。
11、在“Configuration”标签页上的“Additional Properties”标题下,单击“Map
security roles to users/groups”。
12、选择 maximouser,然后执行以下操作之一:
􀁔 如果希望向单个用户授予对 Maximo 应用程序的访问权限,请单击
“Look up users”。
注:我们在此选择“Look up users”。
􀁔 如果希望向组以及组中的用户授予对 Maximo 应用程序的访问权限,请单
击“Look up groups”。
13、对于搜索字符串,请执行以下操作之一:
􀁔 对于单个用户,使用 max* 搜索 maximouser,或者使用 * 搜索所有用
户。通过单击 >> 按钮,将 Maximo 用户从“Available”列表移到
“Selected”列表,例如:
uid=maxadmin,cn=users,DN
􀁔 对于组,使用 max* 搜索 maximouser 组,或者使用 * 搜索所有用户。通
过单击 >> 按钮,将 Maximo 用户组从“Available”列表移到
“Selected”列表。
这将在系统中对用户进行验证。完成时单击“OK”。
14、再次单击“OK”。
15、单击消息框下的“Save”以保存所做的企业应用程序配置更改。
16、再次单击“Save”以保存所做的企业应用程序配置更改。
17、单击“OK”将更改与节点同步。
18、在左侧窗格中,导航到“Servers” > “Application servers”文件夹。单击
“maximoserver”并启动服务器。
二、同步
同步可以使 Maximo 中的数据保持与 LDAP服务器中的数据一样新。一定要注意,信息仅沿着一个方向移动 - 从 LDAP服务器向 Maximo 移动。
􀁔 首先在LDAP服务器中创建用户和组。
􀁔 使用 Maximo 同步在 LDAP服务器中创建的用户和组时,这些组和用户将
成为 Maximo 用户和 Maximo 权限组。
在以下步骤中,将设置一个后台任务来同步数据。
1、以管理用户的身份登录 Maximo。打开“后台任务设置”应用程序。
2、将 LDAPSYNC 后台任务设置为“有效”。设置计划。
使后台任务运行,以便将所有用户和组从 LDAP 目录服务器同步到 Maximo 数
据库表中。
注:如果同步失败,则说明 ldapsync.xml 文件设置不正确。编辑该文件以
更正设置,然后重建并重新部署 Maximo EAR 文件。
3、确认在登录 Maximo 时显示此屏幕。
本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u/2887/showart_435660.html |
|
免费注册
发表于 2007-12-04 14:40