王冰欣 (wangbx@cn.ibm.com), 软件工程师, IBM
本文介绍了在基于 IBM Content Manager 和 LDAP 的解决方案中,如何进行 CM 和 LDAP 相关环境的配置和数据迁移。本文首先介绍了在 CM 中创建元素进行配置初始化的基本流程;然后介绍了如何通过 CM 和 LDAP 创建用户并配置用户信息;最后介绍了基于 CM 和 LDAP 的解决方案中如何进行数据迁移。
IBM Content Manager 流程管理和 LDAP 用户管理简介
IBM 内容管理器(IBM Content Manager)是一套可扩展、企业范围内的存储系统,用户通过内容管理器可以便捷地对关键业务内容进行捕获、创建和整理。此外,用户还可以通过工作流传送、存档等操作对业务内容进行生命周期管理。通过动态访问与客户相关的所有信息,提高客户服务的质量,通过使员工、客户和合作伙伴随时访问业务内容,扩展了现有电子商务解决方案的功能。
LDAP,全称为轻量级目录访问协议。通过使用 LDAP,可以在信息目录的正确位置读取(或存储)数据。 LDAP 的最大的优势是可以在任何计算机平台上,用很容易获得的而且数目不断增加的 LDAP 的客户端程序访问 LDAP 目录。而且也很容易定制应用程序为它加上 LDAP 的支持。
由于 IBM 内容管理器和 LDAP 具有这些特性,目前很多软件解决方案通常通过 IBM Content Manager 和 LDAP 来管理关键业务内容。本文将介绍在基于 IBM Content Manager(以下简称 CM)和 LDAP 的解决方案当中,如何进行与 CM 和 LDAP 相关环境与配置的初始化和数据迁移。
在 IBM Content Manager 中创建元素进行配置初始化的基本流程
软件解决方案通常通过 IBM Content Manager 为业务内容完成认证,授权,数据建模和文档路由这几方面的系统管理。这四方面的系统管理主要包括以下任务:
- 认证方面的系统管理包括:管理用户和管理用户组。
- 授权方面的系统管理包括:管理特权集合和管理访问控制列表等。
- 数据建模方面的系统管理包括:管理属性,管理项类型等。
- 文档路由方面的系统管理包括:管理工作节点,管理工作流程和管理工作列表等等。
在 CM 中为软件解决方案进行配置初始化主要就是为以上几种类型的任务创建相应的元素为软件完成系统管理。配置 CM 管理任务要素的先决条件是:获取系统环境以及安装软件新版本。在得到系统 CM 和 LDAP 的主机名,用户名和密码等信息后,需要首先验证这些信息的正确性和有效性。然后,将软件的最新版本正确安装在当前环境上。
以上操作完成之后,我们就可以通过 CM 系统管理客户端配置管理任务的要素。启动 CM 管理客户端命令如下(以 Linux 系统中通常其路径所在位置为例):
清单 1. 在 Linux 系统中启动 CM 管理客户端命令
/opt/IBM/db2cmv8/admin/common/cmadmin.sh source /home/db2inst1/sqllib/db2profile |
CM 登陆界面打开后,输入 CM 的用户名和密码,进入系统管理客户端,界面显示如图 1 所示:
在图 1 中,左边目录树所列的四个展开的文件夹就是四种系统管理任务,文件夹下的目录就是管理任务的基本元素类型。这些元素主要包括:认证方面的系统管理:用户(Users),用户组(UsersGroup);授权方面的系统管理包括:特权集合(Privilege Sets),访问控制列表 (Access Control Lists) ;数据建模方面的系统管理:属性(Attributes),项类型(Item Types);文档路由方面的系统管理:工作节点(Work Nodes),工作流(Processes),工作列表(Work Lists)等。
以配置如上所列的元素为例,图 2 所示是 CM 中系统管理元素之间的依赖关系,创建元素时需要根据他们之间的依赖关系依次创建。图中,箭头两端相连的元素是具有依赖关系的元素,如用户(Users)与用户组(UsersGroup),只有首先创建用户,才能创建用户组。其中认证方面的系统管理用户(User),用户组(User Group)的创建将在第四部分介绍。
以配置工作列表(WorkList)为例,在图 2 中可看出,创建工作列表前提条件的最小集合是首先创建用户(Users),特权(Privilege),特权集合(Privilege Sets),访问控制列表 (ACL) 。当这些元素创建之后,在左边目录树中点击“ Document Routing->Worklist ”右键菜单中选择“ new ”,将弹出窗口如图 3 所示:
在“新建工作列表”窗口“定义”标签页中输入必填域“ Name ”,并在下拉列表中选择访问控制列表,根据需求选择 Selection order,Quantity to return 和 Selection filters,然后点击标签页“ Nodes ”,界面如图 4 所示。
在“ Select available nodes ”列表中选中若干工作节点,通过“ Add button ”添加到“ Prioritize nodes in worklist ”列表中。点击“ OK ”,工作列表就创建成功了。配置其他管理元素,步骤类似,在此不再赘述。
基于 LDAP 用户信息的 CM 用户创建流程有以下几个步骤:
- 在 LDAP 中创建用户
- 在 CM 中配置 LDAP 信息
- 将 LDAP 用户信息导入 CM
- 配置其他信息
1. 启动 LDAP
连接到 LDAP 的服务器上,启动 LDAP 。通常在 Linux 系统中,其路径所在位置为 opt/ibm/ldap/V6.0/sbin 。
2. 打开 LDAP
通过 LDAP browser 等工具,通过输入 LDAP 的主机信息和 Base DN 等信息,登陆到 LDAP 。
3. 创建用户
在 LDAP 中,有两种方法创建用户:直接创建和通过导入 LDIF 文件创建(这部分将在第四部分介绍)。
直接创建用户的方式如图 5 所示,通过菜单项“ Add Entry ”添加用户信息。
图 5. 通过 LDAP browser 工具菜单项添加用户信息
在 LDAP 添加用户信息后,需要在 CM Library Server 中设置相对应的 LDAP 信息。在 CM 系统管理客户端中,展开左边目录树中的按钮“ Library Server Parameters ”, 选择“ menu Tools->LDAP Configuration ”。 在图 6 所示的 LDAP 信息配置界面的“ LDAP ”标签页中,选中选项 “ Enable importing of Datasources from LDAP ” 和“ Enable LDAP User import and authentication ”。
切换到“ Server ”标签页,如图 7 所示,根据 LDAP 环境信息输入以下域的信息: LDAP server hostname, Base DN, User attribute, User Name and Password 。
配置 LDAP 信息后,就可以将 LDAP 中的用户信息导入 CM 。在 CM 系统管理客户端中,选择左边目录树中的选项“ Authentication->Users ”, 右键单击弹出右键菜单, 选择“ New ”,如图 8 所示,在标签页“ Define Users ”中点击按钮“ LDAP... ”,选择一个用户添加进来。
添加用户后,点击标签页“ Assign to Groups ”,为用户选择组。最后点击标签页“ Set Defaults ”, 为用户选择“ default item access control list ”。重复以上操作,直到将所有用户添加进来。
1. 修改共享数据库连接信息
添加用户之后,需要修改共享数据库连接信息。在 CM 系统管理客户端中,在菜单中选择“ Tool->Manage Database Connection ID->Change shared Database Connection ID ”,如图 9 所示,输入共享数据库连接的 ID 和 password 保存即可。
2. 配置允许可信用户登陆
展开左边目录树的 CM DB 的“ Library Server Parameters->configuration ”, 如图 10 所示,打开 “ Library Server configuration ”属性,选中复选框 “ Allow trusted logon ”。
完成以上步骤,LDAP 的用户就成功地添加到 CM 的管理用户中。
LDAP 用户信息的数据迁移通常是通过 LDIF 文件的导入进行的。 LDIF(轻量级目录交换格式)文件格式如下所示:
dn: dn_value Attribute 1: Attribute_value Attribute 2: Attribute_value …… Attribute n: Attribute_value |
通过导入 LDIF 文件创建用户的操作有如下几步骤:
- 将从源库导出的 LDIF 文件中的 Base DN 等 LDAP server 信息修改为目标库的对应值
- 根据需求添加、删除、修改用户属性信息(可选步骤)
- 将 LDIF 文件导入 LDAP 。通过 LDAP Browser 等工具打开 LDAP, 选择菜单“ LDIF->Import->Select LDIF ”,导入 LDIF 文件,如图 11 所示。
图 11. 通过 LDAP browser 导入 LDIF 文件
或者在 LDAP server 通过输入命令导入,命令代码如下:
#idsldapadd -D -w – f |
完成以上操作后,LDAP 用户信息的迁移就完成了。
CM 元素的迁移主要分为从源库导出和导入目标库两步。
1. 将系统管理元素从源 CM 中导出
以导出 privilidgeSet 为例,在源数据的 CM 中,将 privilidgeSet 导出为 xml 文件。导出选项如图 12 所示。
图 12. CM 管理元素 privilidgeSet 导出选项
清单 4. privilegeSets 的 LDIF 文件
- …… |
UserGroup,ACL 和 privilegeSets 的导出类似,导出为 xml 文件。
ItemType 导出为 xsd 格式文件,导出时选中复选框 "Data model definition" 就可以将与 ItemType 关联的 Attributes 信息一并导出。如图 13 所示。
WorkList 和 Process 导出为 xml 文件,导出时选中复选框 "document routing definition" 就可以将 Wokrlist 或者 Process 所包含的 WorkNode 信息全部导出。
2. 将系统管理元素导入目标 CM
将管理元素导入到目标 CM 中,同样需要根据图 2 所示的系统管理元素的依赖关系按顺序迁移数据。导入时,选择菜单“ Tool->Import XML ”, 导入 ItemType 时选择 “ data model file ”,其他元素选择“ administrator object file ”。如图 14 所示。
根据以上操作,将四种管理元素以此导入后,CM 元素的迁移就完成了。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/15082138/viewspace-608830/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/15082138/viewspace-608830/
扫一扫
1171
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
