配置前在tds中創建如下條目:
1. Add entry
Select Domain-->next-->next
Relative DN ---- dc=com
Parent ----
Dc ---- com -->Finish
2. Add entry
Select Domain-->next-->next
Relative DN ---- dc=cctc
Parent ---- dc=com
Dc ---- ibm -->Finish
3. Add entry
Select Container-->next-->next
Relative DN ---- cn=users
Parent ---- dc=cctc,dc=com
cn ---- users -->Finish
4. Add entry
Select Container-->next-->next
Relative DN ---- cn=groups
Parent ---- dc=cctc,dc=com
cn ---- groups -->Finish
5. Add entry
Select inetOrgPerson-->next-->next
Relative DN ---- uid=wpsadmin
Parent ---- cn=users,dc=cctc,dc=com
Cn -------- wps admin
Sn ------ admin
Click optional attributes ----> uid = wpsadmin, userPassword = wpsadmin ----> OK
6. Add entry
Select inetOrgPerson-->next-->next
Relative DN ---- uid=wpsbind
Parent ---- cn=users,dc=cctc,dc=com
Cn -------- wps bind
Sn ------ bind
Click optional attributes ----> uid = wpsbind, userPassword = wpsbind ----> OK
7. Add entry
Select groupOfUniqueNames-->next-->next
Relative DN ---- cn=wpsadmins
Parent ---- cn=groups,dc=cctc,dc=com
Cn -------- wpsadmins
Click multiple values against uniqueMember ---- add two entries
uid=wpsadmin,cn=users,dc=cctc,dc=com
Uid=wpsbind,cn=users,dc=cctc,dc=com
-----click Ok and finish
配置Portal安全使用IBM Tivoli Directory Server V6.1
1. 使用文本編輯器打開 wkplc.properties文件, 文件在你本機下面目錄 <wp_profile_root>\ConfigEngine\properties directory.
2. 輸入一些參數進行修改 wkplc.properties 配置文件。
standalone.ldap.id |
MyLDAP |
standalone.ldap.host |
portal.ibm.com |
standalone.ldap.port |
389 |
standalone.ldap.bindDN |
uid=wpsbind,cn=users,dc=cctc,dc=com |
standalone.ldap.bindPassword |
portal |
standalone.ldap.ldapServerType |
IDS6 |
standalone.ldap.userIdMap |
*:uid |
standalone.ldap.groupIdMap |
*:cn |
standalone.ldap.groupMemberIdMap |
ibm-allGroups:member;ibm-allGroups:uniqueMember |
standalone.ldap.userFilter |
(&(uid=%v)(objectclass=inetOrgPerson)) |
standalone.ldap.groupFilter |
(&(cn=%v)(objectclass=groupOfUniqueNames)) |
standalone.ldap.serverId |
uid=wpsbind,cn=users,dc=cctc,dc=com |
standalone.ldap.serverPassword |
portal |
standalone.ldap.realm |
PortalRealm |
standalone.ldap.primaryAdminId |
uid=wpsadmin,cn=users,dc=cctc,dc=com |
standalone.ldap.primaryAdminPassword |
portal |
standalone.ldap.primaryPortalAdminId |
uid=wpsadmin,cn=users,dc=cctc,dc=com |
standalone.ldap.primaryPortalAdminPassword |
portal |
standalone.ldap.primaryPortalAdminGroup |
cn=wpsadmins,cn=groups,dc=cctc,dc=com |
standalone.ldap.baseDN |
dc=cctc,dc=com |
standalone.ldap.et.group.searchFilter |
objectclass=groupOfUniqueNames |
standalone.ldap.et.group.objectClasses |
groupOfUniqueNames |
standalone.ldap.et.group.objectClassesForCreate |
|
standalone.ldap.et.group.searchBases |
cn=groups,dc=cctc,dc=com |
standalone.ldap.et.personaccount.searchFilter |
objectclass=inetOrgPerson |
standalone.ldap.et.personaccount.objectClasses |
inetorgperson |
standalone.ldap.et.personaccount.objectClassesForCreate |
|
standalone.ldap.et.personaccount.searchBases |
cn=users,dc=cctc,dc=com |
standalone.ldap.gm.groupMemberName |
uniqueMember |
standalone.ldap.gm.objectClass |
groupOfUniqueNames |
standalone.ldap.gm.scope |
direct |
standalone.ldap.gm.dummyMember |
uid=dummy |
standalone.ldap.personAccountParent |
cn=users,dc=cctc,dc=com |
standalone.ldap.groupParent |
cn=groups,dc=cctc,dc=com |
standalone.ldap.personAccountRdnProperties |
uid |
standalone.ldap.groupRdnProperties |
cn |
3. 保存修改過的wkplc.properties文件。
4. 進入<wp_profile_root>\ConfigEngine目錄
5. 運行命令:ConfigEngine.bat validate-standalone-ldap -DWasPassword=portal
這個命令會驗證你上面文件中的輸入選項。驗證wkplc.properties配置參數。
6. 然後運行命令:ConfigEngine.bat wp-modify-ldap-security -DWasPassword=portal
這個命令去配置你的單獨LDAP服務器用戶註冊。
7. 重啓服務器,使你的安全配置生效,DOS窗口切換到<wp_profile_root>\bin
stopServer.bat server1 -username wpsadmin -password portal
stopServer.bat WebSphere_Portal - wpsadmin admin_userid -password portal
startServer.bat server1
startServer.bat WebSphere_Portal
8. 進入wp_profile_root\ConfigEngine目錄開始運行命令
ConfigEngine.bat wp-validate-standalone-ldap-attribute-config -DWasPassword=portal
這個命令需要檢查所有配置屬性。
9. 運行ConfigEngine.bat wp-update-standalone-ldap -DWasPassword=portal
這個命令使你的LDAP與門戶服務器進行安全配置
10. 重新啓動所有服務器
系統驗證
1. 輸入url訪問門戶系統
http://lss02.ibm.com://10040/wps/portal
2. 使用一個新用戶登錄
3. 你應該能夠使用一個新用戶進行登錄
4. 退出
5. 登錄使用wpsadmin
6. 你應該能夠登錄並且沒有錯誤
7. 進到管理->用戶和組->用戶
8. 新建一些用戶
9. 通過LDAP瀏覽器檢查這些用戶.
主要注意三點:
1. 執行配置前一定要停止server1和WebSphere_Portal
2. 在ids中添加組和用戶時,注意繼承的對象類。
3. standalone.ldap.realm的值在配置後,再次執行配置命令時要改爲另一個值,不然會出現己存在的錯誤,配置後會清除以前的值。