Websphere portal , Ldap 配置问题
本人使用websphere 配置ladp server(active directory),想去ladp server 上验证用户信息。但在websphere application server 上配置完成后,用帐户去登陆portal server ,结果失败,而且之前portal server 的管理员帐户,也不能用。
问题
1 我在配置ldap的时候,没有首先关闭安全性,再启动server,是否影响。
2 在配置ldap时,有个主要用户管理员名称,这个是个必须的字段,要如何配置?
--------------------编程问答-------------------- 。。。。。。。。。 --------------------编程问答-------------------- 不禁用默认安全,就配ldap,当然不能成功了。
管理员名称当然要填了。是ldap上的一个用户,要当管理员用的。 --------------------编程问答-------------------- ldap上的用户是用来到用户信息的,不能少的啊。 --------------------编程问答-------------------- 谢谢楼上2位,关键我配完了后,portal server 的用户登陆不了。
这个主要用户管理员我用了ldap上的用户了。
而且网上有人说,要手动去配置 wkplc.properties
,
哪位能说下配置的步骤啊。有几个地方需要配置? --------------------编程问答-------------------- 首先,你配置完AD后,访问/snoop可以看到登录是成功的不?这是第一步,然后再说下面的。 --------------------编程问答-------------------- AD配置完了,我们可以通过apcahe directory studio,连接上,可以看到LDAP服务器上的信息。
说说接下来的步骤啊 --------------------编程问答-------------------- 学习
--------------------编程问答-------------------- 我按下面文档做了之后,结果还是portal server 登陆不了。
./ConfigEngine.sh validate-standalone-ldap -DWasPassword=password
./ConfigEngine.sh wp-validate-standalone-ldap-attribute-config -DWasPassword=password
但我运行这两个任务都是成功得。
在 Linux 上配置独立 LDAP 用户注册表
配置 IBM® WebSphere® Portal 以使用独立的 LDAP 用户注册表来存储所有用户帐户信息,以用于认证。
开始此任务之前,确保启动 server1 和 WebSphere_Portal 服务器。
在已启用独立 LDAP 服务器且需要重新运行 wp-modify-ldap-security 任务来更改 LDAP 存储库时,必须在重新运行任务前停止 WebSphere_Portal 服务器。
执行以下步骤以配置独立的 LDAP 用户注册表:
1
使用文本编辑器打开位于 wp_profile_root/ConfigEngine/properties 目录下的 wkplc.properties 文件。
必需: 在 wkplc.properties 文件中的 VMM 独立 LDAP 配置标题下为以下必需参数输入值:
注: 请参阅 wkplc.properties 文件,以获取有关必需参数和高级参数的特定信息。
standalone.ldap.id
standalone.ldap.host
standalone.ldap.port
standalone.ldap.bindDN
standalone.ldap.bindPassword
standalone.ldap.ldapServerType
standalone.ldap.userIdMap
standalone.ldap.groupIdMap
standalone.ldap.groupMemberIdMap
standalone.ldap.userFilter
standalone.ldap.groupFilter
standalone.ldap.serverId
standalone.ldap.serverPassword
standalone.ldap.realm
standalone.ldap.primaryAdminId
standalone.ldap.primaryAdminPassword
standalone.ldap.primaryPortalAdminId
standalone.ldap.primaryPortalAdminPassword
standalone.ldap.primaryPortalAdminGroup
standalone.ldap.baseDN
2
必需: 在 wkplc.properties 文件中的 LDAP 实体类型标题下为以下必需的实体类型参数输入值:
注: 请参阅 wkplc.properties 文件,以获取有关必需参数和高级参数的特定信息。
standalone.ldap.et.group.searchFilter
standalone.ldap.et.group.objectClasses
standalone.ldap.et.group.objectClassesForCreate
standalone.ldap.et.group.searchBases
standalone.ldap.et.personaccount.searchFilter
standalone.ldap.et.personaccount.objectClasses
standalone.ldap.et.personaccount.objectClassesForCreate
standalone.ldap.et.personaccount.searchBases
3
必需: 在 wkplc.properties 文件中的组成员属性标题下为以下必需的组成员参数输入值:
注: 请参阅 wkplc.properties 文件,以获取有关必需参数和高级参数的特定信息。
standalone.ldap.gm.groupMemberName
standalone.ldap.gm.objectClass
standalone.ldap.gm.scope
standalone.ldap.gm.dummyMember
4
必需: 在 wkplc.properties 文件中的缺省父 RDN 属性标题下为以下必需的相对专有名称参数输入值:
注: 请参阅 wkplc.properties 文件,以获取有关必需参数和高级参数的特定信息。
standalone.ldap.personAccountParent
standalone.ldap.groupParent
standalone.ldap.personAccountRdnProperties
standalone.ldap.groupRdnProperties
5
保存对 wkplc.properties 文件的更改。
6
可选: 在 wkplc_comp.properties 文件中的 Web Content Management 属性标题下输入以下 Web 内容作者参数,然后保存您的更改。 仅当您已将产品与 Web Content Management 一起安装,并打算使用随产品提供的内部网和因特网站点模板时,才需要此步骤。
注: 关于必需参数的具体信息以及高级参数,请参阅 wkplc_comp.properties 文件。
WcmContentAuthorsGroupId
WcmContentAuthorsGroupCN
7
运行 ./ConfigEngine.sh validate-standalone-ldap -DWasPassword=password 任务以验证您的 LDAP 服务器设置。
从 wp_profile_root/ConfigEngine 目录,运行 ./ConfigEngine.sh wp-modify-ldap-security -DWasPassword=password 任务,以设置独立 LDAP 用户注册表。
8
选择以下某个选项以传播安全性更改: 选项 描述
单机环境 执行以下任务以传播单机环境中的安全性更改:
wp_profile_root/bin 目录下的 ./stopServer.sh server1 -username admin_userid -password admin_password
wp_profile_root/bin 目录下的 ./stopServer.sh WebSphere_Portal -username admin_userid -password admin_password
wp_profile_root/bin 目录下的 ./startServer.sh server1
wp_profile_root/bin 目录下的 ./startServer.sh WebSphere_Portal
集群环境 执行以下任务以传播集群环境中的安全性更改:
./stopManager.sh,从 dmgr_profile_root\bin 目录
./stopNode.sh -username admin_userid -password admin_password,从 wp_profile_root/bin 目录
wp_profile_root/bin 目录下的 ./stopServer.sh server1 -username admin_userid -password admin_password
wp_profile_root/bin 目录下的 ./stopServer.sh WebSphere_Portal -username admin_userid -password admin_password
./startManager.sh,从 dmgr_profile_root\bin 目录
./startNode.sh,从 wp_profile_root/bin 目录
wp_profile_root/bin 目录下的 ./startServer.sh server1
wp_profile_root/bin 目录下的 ./startServer.sh WebSphere_Portal
9
从 wp_profile_root/ConfigEngine 目录,运行 ./ConfigEngine.sh wp-validate-standalone-ldap-attribute-config -DWasPassword=password 任务,以检查已配置 LDAP 用户注册表中所有已定义的可用属性。
--------------------编程问答-------------------- 我和你做法不一样,结果是一样,
我用了db2作为数据库,结果整个portal都运行不起来,登陆不了,
我看还是db2没有配置好,导致联合用户注册表中任一数据库出故障就不行 --------------------编程问答-------------------- 应该是Portal Server起不了了,用wsadmin强行关闭安全性再重启就可以了。 --------------------编程问答-------------------- 用向导来配置就好啦。61是不用禁用安全性的
补充:企业软件 , WebSphere