`

安装配置 LDAP 过程

阅读更多

以下只是经过在 RF 4.1 下测试,如果有问题请指证

-------------------------------------------------------------------
第一部分:安装 IDS

第二部分: IDS加入用户
 导入管理员用户
 清单如下:
---------------------
version: 1

# NOTE: you must edit this file before importing it and replace all
# occurrences of the default suffix "dc=unis,dc=com" with the suffix
# that your LDAP server is configured for.

dn: dc=unis,dc=com
objectclass: domain
objectclass: top
# Add lines according to this scheme that correspond to your suffix
dc: unis,dc=com
dc: unis

dn: cn=users,dc=unis,dc=com
objectclass: container
objectclass: top
cn: users

dn: cn=groups,dc=unis,dc=com
objectclass: top
objectclass: container
cn: groups

dn: uid=wpsadmin,cn=users,dc=unis,dc=com
objectclass: organizationalPerson
objectclass: person
objectclass: top
objectclass: inetOrgPerson
uid: wpsadmin
userpassword: wpsadmin
sn: admin
givenName: wps
cn: wps admin


dn: uid=wpsbind,cn=users,dc=unis,dc=com
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
uid: wpsbind
userpassword: wpsbind
sn: bind
givenName: wps
cn: wps bind

dn: cn=wpsadmins,cn=groups,dc=unis,dc=com
objectclass: groupOfUniqueNames
objectclass: top
uniquemember: uid=wpsadmin,cn=users,dc=unis,dc=com
cn: wpsadmins

---------------------

第三部分:
1.修改Portal机器上的 wpconfig.properties 文件

WasUserid    uid=wpsbind,cn=users,dc=unis,dc=com
WasPassword    wpsbind
PortalAdminId    uid=wpsadmin,cn=users,dc=unis,dc=com
PortalAdminIdShort   建议为空
PortalAdminPwd    wpsadmin
PortalAdminGroupId   cn=wpsadmins,cn=groups,dc=unis,dc=com
PortalAdminGroupIdShort  建议为空
WpsContentAdministrators  cn=wpsadmins,cn=groups,dc=unis,dc=com
WpsContentAdministratorsShort  建议为空
WpsDocReviewer    cn=wpsadmins,cn=groups,dc=unis,dc=com
WpsDocReviewerShort   wpsDocReviewer
LTPAPassword    password/wpsbind
LTPATimeout    120
SSODomainName    iic.unis.com
WmmDefaultRealm   portal
LDAPHostName    ids.unis.com
LDAPPort    389
LDAPAdminUId    cn=root
LDAPAdminPwd    root
LDAPServerType    IBM_DIRECTORY_SERVER
WmmSystemId    uid=wpsadmin,cn=users,dc=unis,dc=com
WmmSystemIdPassword   wpsadmin
LDAPSuffix    dc=unis,dc=com
LdapUserPrefix    uid
LDAPUserSuffix    cn=users
LdapGroupPrefix   cn
LDAPUserObjectClass   inetOrgPerson
LDAPGroupObjectClass   groupOfUniqueNames
LDAPGroupMember   uniqueMember
LDAPsslEnabled    false

注:在执行下面配置任务之前,分别打开DB2IDS 机器和WP01 机器的
C:\WINNT\system32\drivers\etc 目录下的hosts 文件,确认文件中有以下几行:
192.168.0.58 db2ids db2.iic.unis.com ids.unis.com
192.168.0.54 wp01 wp01.iic.unis.com


2. 验证修改是否成功,如果不通过重复前边的修改工作
 WPSconfig.bat validate-wmmur-ldap
3. 增加安全性
 WPSconfig.bat enable-security-wmmur-ldap

4. 使修改生效,重启服务器
 stopServer.bat server1
 stopServer.bat WebSphere_Portal
 startServer.bat server1
 startServer.bat WebSphere_Portal

5. 验证 IDS 是否与 Portal 集成
 1) http://wp01.iic.unis.com:9090/admin
 2) http://wp01.iic.unis.com:9081/wps/portal
 3) 注册测试用户brown
 4) 在命令行输入
  ldapsearch -b "dc=iic,dc=ibm,dc=com" -h db2ids "uid=brown"
 5) 验证是否能够登录
  http://wp01.iic.unis.com:9081/wps/portal
管理LDAP URL
http://localhost:9080/IDSWebApp/IDSjsp/Login.jsp


------------------------------------------------------------
手工配置 LDAP 使用 DB2

1. 输入 管理员 DN/密码为 cn=root / password
2. 建立配置使用DB2数据库
 1) db2 create db ldapdb using codeset UTF-8 territory US
 2) 修改 LDAP目录\etc\ibmslapd.conf 文件
 3) 找到
 --------------------------------------------
 dn: cn=Directory,cn=RDBM Backends,cn=IBM Directory,cn=Schemas,cn=Configuration
 objectclass: top
        ..........
 ibm-slapdLanguageTagsEnabled: FALSE
 --------------------------------------------
 4) 把这段代码替换为
--------------------------------------------------------------------------
dn: cn=Directory, cn=RDBM Backends, cn=IBM Directory, cn=Schemas,cn=Configuration
cn: Directory
ibm-slapdBulkloadErrors: /var/bulkload.log
ibm-slapdCLIErrors: /var/db2cli.log
ibm-slapdDbConnections: 15
ibm-slapdDbInstance: DB2
ibm-slapdDbLocation: D:
ibm-slapdDbName: LDAPDB
ibm-slapdDbUserID: db2admin
ibm-slapdDbUserPW:>13a+3/XrZ94t7BsC7Oo2q3iVkZ//kfKBY1DXieU14hWE6v4Y3uryXvOx2ENx6BWVnHDImAe9XCKVLCLp9xC9lYTEz6Kol8hkQeWh88NN4C597YNMZzFMqrK0QME59MS2O+a61SMxC3C4fZlXtCmwgadzjY/dB7rr8h<
ibm-slapdLanguageTagsEnabled: FALSE
ibm-slapdPagedResAllowNonAdmin: TRUE
ibm-slapdPagedResLmt: 3
ibm-slapdPlugin: database /bin/libback-rdbm.dll rdbm_backend_init
ibm-slapdPlugin: replication /bin/libldaprepl.dll replInit
ibm-slapdPlugin: extendedop /bin/libback-rdbm.dll initUniqueAttr
ibm-slapdReadOnly: FALSE
ibm-slapdSortKeyLimit: 3
ibm-slapdSortSrchAllowNonAdmin: TRUE
ibm-slapdSuffix: cn=localhost
ibm-slapdSuffix: cn=pwdpolicy
ibm-slapdSuffix: cn=ibmpolicies
ibm-slapdSuffix: dc=iic,dc=ibm, dc=com
objectclass: top
objectclass: ibm-slapdConfigEntry
objectclass: ibm-slapdRdbmBackend
-------------------------------------------------------------------------

 5) 在控制台使用 设置ibmslapd.conf文件中的db2admin管理员口令
  ldapcfg -w db2admin
  ldapsearch -h db2ids -s base objectclass=*

 

-----------------------
 首先LDAP 必须有以下组和用户
 wpsadmins
 可选组:
  wpsContentAdministrators
  wpsDocReviewer
  wcmadmins
 
 
 
 WPSconfig.bat secure-portal-ldap -DWasPassword=wsadmin -DPortalAdminPwd=wsadmin -DLTPAPassword=wsadmin -DLDAPAdminPwd=root -DLDAPBindPassword=root -DWmmSystemIdPassword=root
 
 
 cd D:\IBMPrg\WebSphere\PortalServer\config
 d:
 WPSconfig.bat secure-portal-ldap -DWasPassword=wpsadmin -DPortalAdminPwd=wpsadmin -DLTPAPassword=wpsadmin -DLDAPAdminPwd=root -DLDAPBindPassword=root -DWmmSystemIdPassword=wpsadmin
 
 
 --------------------------
D:\Ibmprg\WebSphere\AppServer\logs\wsadmin.traceout


--------------------
rpm -ev ldap-server-5.2-1
rpm -ev ldap-webadmin-5.2-1
rpm -ev ldap-client-5.2-1
rpm -ev ldap-msg-xxx-5.2-1.i386.rpm (Where xxx is language dependent.)
rpm -ev ldap-html-xxx-5.2-1.i386.rpm (Where xxx is language dependent.)


建立LDAP 数据库
DB2 CREATE database LDAPDB using codeset UTF-8 territory us

 

分享到:
评论

相关推荐

    ldap安装配置新手必看

    2. **配置LDAP服务器** - 配置`slapd`守护进程,使其能够接收来自客户端的请求。 - 设置`slurpd`,以便与其他复制服务器同步。 - 使用`ldapadd`命令将用户信息添加到LDAP目录。 - 使用`ldapsearch`命令查询LDAP...

    debian下ldap服务器配置

    在 Debian 系统中搭建 LDAP 服务器需要完成安装、配置和测试三个步骤。下面将详细讲解每个步骤的实现过程。 步骤1:安装LDAP 首先,需要安装 LDAP 服务器和相关工具。使用以下命令安装: ``` # apt-get install ...

    confluence的安装以及与LDAP集成

    下面将详细讲解 Confluence 的安装过程和与 LDAP 的集成过程。 Confluence 安装过程 1. 下载并解压 Confluence 软件包,并将其解压到本地目录,例如 D:\confluence\confluence-3.4.8-std。 2. 修改 data 目录指定...

    ldap安装配置

    LDAP(Lightweight Directory ...总的来说,LDAP 安装配置是一个涉及用户创建、数据库选择、服务启动和配置的过程。正确配置 LDAP 可以提供一个集中化的身份管理和授权中心,简化 IT 管理,并增强企业的信息安全。

    Open_LDAP安装配置

    在本文中,我们将深入探讨Open LDAP的安装与配置过程,以及如何在Windows环境下进行操作。 **一、Open LDAP的基本概念** Open LDAP基于Berkeley DB作为其后端数据库,提供了一个标准的LDAP接口,用于查询和修改...

    sonarqube安装与ldap集成

    本文将详细介绍 SonarQube 的安装、配置、Sonar Scanner 的安装、LDAP 集成和 Jenkins 集成的过程。 SonarQube 安装 SonarQube 的安装需要满足以下预置条件: 1. 已安装 JAVA 环境 2. 已安装 MySQL 数据库 首先...

    websphere6.0如何配置ldap安全性并应用于项目.doc

    本文档旨在详细介绍如何在IBM Websphere 6.0环境中配置LDAP(Lightweight Directory Access Protocol)安全性,并将该配置应用于具体项目中。通过这种方式,可以有效地提升Web应用程序的安全性和用户管理能力。 ###...

    LDAP应用概述与qmail+LDAP安装配置

    本文档详细描述了Unix中常用的邮件服务器qmail的安装和配置过程,以及qmail和LDAP的整合,重点在于qmail的基本应用及其通过LDAPServer来进行Pop3认证的配置过程,对于其它诸如邮件网关、邮件虚拟域、邮件列表、SMTP...

    cognos8.3在window2003ldap+oracle+apatch的安装和配置实战经验

    ### Cognos 8.3 在 Windows 2003 + LDAP + Oracle + Apache 的安装与配置实战经验 #### 一、概述 本文档详细介绍了如何在 Windows Server 2003 环境下安装并配置 Cognos 8.3 系统,使其能够与 LDAP 目录服务、...

    Cognos_8.4.1_+_Sun_ONE_LDAP_集成方案

    - **启动安装程序**:进入 Sun ONE LDAP Server 的安装目录,双击 `setup.exe` 开始安装过程。 - **接受许可协议**:阅读并接受软件许可协议。 - **配置本机信息**:准确输入本地配置信息,包括主机名等。若遇到错误...

    配置IBM System i LDAP

    配置LDAP的过程包括多个步骤,首先需要停止正在运行的LDAP服务,然后重新配置它。配置过程中,可能会出现向导程序,你可以选择不使用默认设置,而是进行自定义配置。自定义配置包括设置管理员的DN(Distinguished ...

    websphere portal 集群 ldap配置详细文档

    5. **配置WebSphere Portal**:进入WebSphere Portal的配置界面(Wp_profile-&gt;PortalServer-&gt;wizad),运行`./configWizad.sh`脚本来配置LDAP连接。在这里,你需要提供LDAP服务器的URL、基础DN(如`uid=wpsbind,...

    tomcat配置ldap权限验证

    Tomcat配置LDAP权限验证是指通过LDAP(Lightweight Directory Access Protocol,轻量级目录访问协议)协议来实现用户身份验证和权限控制的过程。下面是具体的配置步骤和知识点解释: 1.Realm配置 在Tomcat的server...

    ldap的离线安装包及安装方法

    如果在安装过程中遇到依赖问题,可以使用 `apt-get install -f` 来解决。 4. **配置 LDAP 服务器**: 安装完成后,需要进行基本的配置。创建 LDAP 数据库并设置管理员密码: ``` sudo dpkg-reconfigure slapd ...

    Maximo - LDAP 配置

    - 配置Ldap存储库,指定连接到的LDAP服务器的具体参数,如URL、端口、绑定DN等。 - **安全角色到用户/组映射**: - 定义Maximo中的安全角色与LDAP中的用户或组之间的映射关系。 #### Maximo配置 - **使用应用程序...

    LDAP原理配置指南

    飞塔信息技术公司的资料详尽地介绍了LDAP的相关知识,包括其背景、发展、特性、目录结构以及基本操作,对于理解并配置LDAP系统具有很高的参考价值。 一、LDAP的背景与发展 随着计算机技术的发展,企业对信息管理的...

    ldap安装和配置

    本文介绍了 LDAP 服务器的安装和配置过程,包括 BerkeleyDB 和 OPENLDAP 的安装、OPENLDAP 的初始化配置、新建 LDIF 文件等。LDAP 服务器的安装和配置是一个复杂的过程,需要根据实际情况进行调整和优化。

    Domino-ldap配置使用

    在本文中,我们将深入探讨如何在Domino 6.5.4环境下配置LDAP服务,包括启用服务、配置参数、创建目录服务数据库以及设置全局网络域。 首先,启用LDAP服务是配置的第一步。这涉及在服务器的notes.ini文件中添加LDAP...

    ibm ldap 安装步骤、截图、说明 for winXp

    6. **安装过程**:按照向导指示完成安装,安装程序会自动配置必要的服务和注册表项。安装过程中可能会提示重启计算机,按照提示操作。 7. **验证安装**:安装完成后,启动IBM LDAP服务并进行测试。可以使用ldap...

Global site tag (gtag.js) - Google Analytics