配置前在tds中创建如下条目:
1. Add entry
Select Domain-->next-->next
Relative DN ---- dc=com
Parent ----
Dc ---- com -->Finish
2. Add entry
Select Domain-->next-->next
Relative DN ---- dc=cctc
Parent ---- dc=com
Dc ---- ibm -->Finish
3. Add entry
Select Container-->next-->next
Relative DN ---- cn=users
Parent ---- dc=cctc,dc=com
cn ---- users -->Finish
4. Add entry
Select Container-->next-->next
Relative DN ---- cn=groups
Parent ---- dc=cctc,dc=com
cn ---- groups -->Finish
5. Add entry
Select inetOrgPerson-->next-->next
Relative DN ---- uid=wpsadmin
Parent ---- cn=users,dc=cctc,dc=com
Cn -------- wps admin
Sn ------ admin
Click optional attributes ----> uid = wpsadmin, userPassword = wpsadmin ----> OK
6. Add entry
Select inetOrgPerson-->next-->next
Relative DN ---- uid=wpsbind
Parent ---- cn=users,dc=cctc,dc=com
Cn -------- wps bind
Sn ------ bind
Click optional attributes ----> uid = wpsbind, userPassword = wpsbind ----> OK
7. Add entry
Select groupOfUniqueNames-->next-->next
Relative DN ---- cn=wpsadmins
Parent ---- cn=groups,dc=cctc,dc=com
Cn -------- wpsadmins
Click multiple values against uniqueMember ---- add two entries
uid=wpsadmin,cn=users,dc=cctc,dc=com
Uid=wpsbind,cn=users,dc=cctc,dc=com
-----click Ok and finish
配置Portal安全使用IBM Tivoli Directory Server V6.1
1. 使用文本编辑器打开 wkplc.properties文件, 文件在你本机下面目录 <wp_profile_root>\ConfigEngine\properties directory.
2. 输入一些参数进行修改 wkplc.properties 配置文件。
standalone.ldap.id | MyLDAP |
standalone.ldap.host | portal.ibm.com |
standalone.ldap.port | 389 |
standalone.ldap.bindDN | uid=wpsbind,cn=users,dc=cctc,dc=com |
standalone.ldap.bindPassword | portal |
standalone.ldap.ldapServerType | IDS6 |
standalone.ldap.userIdMap | *:uid |
standalone.ldap.groupIdMap | *:cn |
standalone.ldap.groupMemberIdMap | ibm-allGroups:member;ibm-allGroups:uniqueMember |
standalone.ldap.userFilter | (&(uid=%v)(objectclass=inetOrgPerson)) |
standalone.ldap.groupFilter | (&(cn=%v)(objectclass=groupOfUniqueNames)) |
standalone.ldap.serverId | uid=wpsbind,cn=users,dc=cctc,dc=com |
standalone.ldap.serverPassword | portal |
standalone.ldap.realm | PortalRealm |
standalone.ldap.primaryAdminId | uid=wpsadmin,cn=users,dc=cctc,dc=com |
standalone.ldap.primaryAdminPassword | portal |
standalone.ldap.primaryPortalAdminId | uid=wpsadmin,cn=users,dc=cctc,dc=com |
standalone.ldap.primaryPortalAdminPassword | portal |
standalone.ldap.primaryPortalAdminGroup | cn=wpsadmins,cn=groups,dc=cctc,dc=com |
standalone.ldap.baseDN | dc=cctc,dc=com |
standalone.ldap.et.group.searchFilter | objectclass=groupOfUniqueNames |
standalone.ldap.et.group.objectClasses | groupOfUniqueNames |
standalone.ldap.et.group.objectClassesForCreate |
|
standalone.ldap.et.group.searchBases | cn=groups,dc=cctc,dc=com |
standalone.ldap.et.personaccount.searchFilter | objectclass=inetOrgPerson |
standalone.ldap.et.personaccount.objectClasses | inetorgperson |
standalone.ldap.et.personaccount.objectClassesForCreate |
|
standalone.ldap.et.personaccount.searchBases | cn=users,dc=cctc,dc=com |
standalone.ldap.gm.groupMemberName | uniqueMember |
standalone.ldap.gm.objectClass | groupOfUniqueNames |
standalone.ldap.gm.scope | direct |
standalone.ldap.gm.dummyMember | uid=dummy |
standalone.ldap.personAccountParent | cn=users,dc=cctc,dc=com |
standalone.ldap.groupParent | cn=groups,dc=cctc,dc=com |
standalone.ldap.personAccountRdnProperties | uid |
standalone.ldap.groupRdnProperties | cn |
3. 保存修改过的wkplc.properties文件。
4. 进入<wp_profile_root>\ConfigEngine目录
5. 运行命令:ConfigEngine.bat validate-standalone-ldap -DWasPassword=portal
这个命令会验证你上面文件中的输入选项。验证wkplc.properties配置参数。
6. 然后运行命令:ConfigEngine.bat wp-modify-ldap-security -DWasPassword=portal
这个命令去配置你的单独LDAP服务器用户注册。
7. 重启服务器,使你的安全配置生效,DOS窗口切换到<wp_profile_root>\bin
stopServer.bat server1 -username wpsadmin -password portal
stopServer.bat WebSphere_Portal - wpsadmin admin_userid -password portal
startServer.bat server1
startServer.bat WebSphere_Portal
8. 进入wp_profile_root\ConfigEngine目录开始运行命令
ConfigEngine.bat wp-validate-standalone-ldap-attribute-config -DWasPassword=portal
这个命令需要检查所有配置属性。
9. 运行ConfigEngine.bat wp-update-standalone-ldap -DWasPassword=portal
这个命令使你的LDAP与门户服务器进行安全配置
10. 重新启动所有服务器
系统验证
1. 输入url访问门户系统
http://lss02.ibm.com://10040/wps/portal
2. 使用一个新用户登录
3. 你应该能够使用一个新用户进行登录
4. 退出
5. 登录使用wpsadmin
6. 你应该能够登录并且没有错误
7. 进到管理->用户和组->用户
8. 新建一些用户
9. 通过LDAP浏览器检查这些用户.
主要注意三点:
1. 执行配置前一定要停止server1和WebSphere_Portal
2. 在ids中添加组和用户时,注意继承的对象类。
3. standalone.ldap.realm的值在配置后,再次执行配置命令时要改为另一个值,不然会出现己存在的错误,配置后会清除以前的值。