配置Portal V6.1使用IBM Tivoli Directory Server V6

配置前在tds中創建如下條目：

1. Add entry

 Select Domain-->next-->next

         Relative DN ---- dc=com

         Parent ----

         Dc ----  com -->Finish

 2. Add entry

 Select Domain-->next-->next

         Relative DN ---- dc=cctc

         Parent ---- dc=com

         Dc ----  ibm -->Finish

 3. Add entry

 Select Container-->next-->next

         Relative DN ---- cn=users

         Parent ---- dc=cctc,dc=com

         cn ----  users -->Finish

 4. Add entry

 Select Container-->next-->next

         Relative DN ---- cn=groups

         Parent ---- dc=cctc,dc=com

         cn ----  groups -->Finish

 5. Add entry

 Select inetOrgPerson-->next-->next

         Relative DN ---- uid=wpsadmin

         Parent ---- cn=users,dc=cctc,dc=com

         Cn -------- wps admin

         Sn ------ admin

Click optional attributes ----> uid = wpsadmin, userPassword = wpsadmin ----> OK

 6. Add entry

 Select inetOrgPerson-->next-->next

         Relative DN ---- uid=wpsbind

         Parent ---- cn=users,dc=cctc,dc=com

         Cn -------- wps bind

         Sn ------ bind

Click optional attributes ----> uid = wpsbind, userPassword = wpsbind ----> OK

 7. Add entry

 Select groupOfUniqueNames-->next-->next

         Relative DN ---- cn=wpsadmins

         Parent ---- cn=groups,dc=cctc,dc=com

         Cn -------- wpsadmins

Click multiple values against uniqueMember ---- add two entries

         uid=wpsadmin,cn=users,dc=cctc,dc=com

         Uid=wpsbind,cn=users,dc=cctc,dc=com

-----click Ok and finish

  配置Portal安全使用IBM Tivoli Directory Server V6.1

    1. 使用文本編輯器打開 wkplc.properties文件, 文件在你本機下面目錄 <wp_profile_root>\ConfigEngine\properties directory.

    2. 輸入一些參數進行修改 wkplc.properties 配置文件。

standalone.ldap.id	MyLDAP
standalone.ldap.host	portal.ibm.com
standalone.ldap.port	389
standalone.ldap.bindDN	uid=wpsbind,cn=users,dc=cctc,dc=com
standalone.ldap.bindPassword	portal
standalone.ldap.ldapServerType	IDS6
standalone.ldap.userIdMap	*:uid
standalone.ldap.groupIdMap	*:cn
standalone.ldap.groupMemberIdMap	ibm-allGroups:member;ibm-allGroups:uniqueMember
standalone.ldap.userFilter	(&(uid=%v)(objectclass=inetOrgPerson))
standalone.ldap.groupFilter	(&(cn=%v)(objectclass=groupOfUniqueNames))
standalone.ldap.serverId	uid=wpsbind,cn=users,dc=cctc,dc=com
standalone.ldap.serverPassword	portal
standalone.ldap.realm	PortalRealm
standalone.ldap.primaryAdminId	uid=wpsadmin,cn=users,dc=cctc,dc=com
standalone.ldap.primaryAdminPassword	portal
standalone.ldap.primaryPortalAdminId	uid=wpsadmin,cn=users,dc=cctc,dc=com
standalone.ldap.primaryPortalAdminPassword	portal
standalone.ldap.primaryPortalAdminGroup	cn=wpsadmins,cn=groups,dc=cctc,dc=com
standalone.ldap.baseDN	dc=cctc,dc=com
standalone.ldap.et.group.searchFilter	objectclass=groupOfUniqueNames
standalone.ldap.et.group.objectClasses	groupOfUniqueNames
standalone.ldap.et.group.objectClassesForCreate
standalone.ldap.et.group.searchBases	cn=groups,dc=cctc,dc=com
standalone.ldap.et.personaccount.searchFilter	objectclass=inetOrgPerson
standalone.ldap.et.personaccount.objectClasses	inetorgperson
standalone.ldap.et.personaccount.objectClassesForCreate
standalone.ldap.et.personaccount.searchBases	cn=users,dc=cctc,dc=com
standalone.ldap.gm.groupMemberName	uniqueMember
standalone.ldap.gm.objectClass	groupOfUniqueNames
standalone.ldap.gm.scope	direct
standalone.ldap.gm.dummyMember	uid=dummy
standalone.ldap.personAccountParent	cn=users,dc=cctc,dc=com
standalone.ldap.groupParent	cn=groups,dc=cctc,dc=com
standalone.ldap.personAccountRdnProperties	uid
standalone.ldap.groupRdnProperties	cn

    3. 保存修改過的wkplc.properties文件。

    4. 進入<wp_profile_root>\ConfigEngine目錄

    5. 運行命令：ConfigEngine.bat validate-standalone-ldap -DWasPassword=portal

    這個命令會驗證你上面文件中的輸入選項。驗證wkplc.properties配置參數。

    6. 然後運行命令：ConfigEngine.bat wp-modify-ldap-security -DWasPassword=portal

    這個命令去配置你的單獨LDAP服務器用戶註冊。

    7. 重啓服務器，使你的安全配置生效，DOS窗口切換到<wp_profile_root>\bin

    stopServer.bat server1 -username wpsadmin -password portal

    stopServer.bat WebSphere_Portal - wpsadmin admin_userid -password portal

    startServer.bat server1

    startServer.bat WebSphere_Portal

    8. 進入wp_profile_root\ConfigEngine目錄開始運行命令

    ConfigEngine.bat wp-validate-standalone-ldap-attribute-config -DWasPassword=portal

    這個命令需要檢查所有配置屬性。

    9. 運行ConfigEngine.bat wp-update-standalone-ldap -DWasPassword=portal

    這個命令使你的LDAP與門戶服務器進行安全配置

    10. 重新啓動所有服務器

    系統驗證

    1. 輸入url訪問門戶系統

    http://lss02.ibm.com://10040/wps/portal

    2. 使用一個新用戶登錄

    3. 你應該能夠使用一個新用戶進行登錄

    4. 退出

    5. 登錄使用wpsadmin

    6. 你應該能夠登錄並且沒有錯誤

    7. 進到管理->用戶和組->用戶

    8. 新建一些用戶

    9. 通過LDAP瀏覽器檢查這些用戶.

 主要注意三點：

1.     執行配置前一定要停止server1和WebSphere_Portal

2.     在ids中添加組和用戶時，注意繼承的對象類。

3.     standalone.ldap.realm的值在配置後，再次執行配置命令時要改爲另一個值，不然會出現己存在的錯誤，配置後會清除以前的值。