Tivoli Directory Server配置Portal安全4

验证目录服务器LDAP设置

    你可以采用LDAP浏览客户端，或者采用命令行进行查询用户和用户组，验证是否在LDAP组中。

    使用idsldapsearch

    C:\IBM\LDAP\V6.1\bin\idsldapsearch -D cn=root -w password -s sub -b dc=com objectclass=*

    你可以使用Softerra LDAP Browser检查LDAP配置

    创建一个新的连接或者修改原有连接

 

    连接：

 

    配置Portal安全使用IBM Tivoli Directory Server V6.1

    1. 使用文本编辑器打开 wkplc.properties文件, 文件在你本机下面目录 <wp_profile_root>\ConfigEngine\properties directory.

    2. 输入一些参数进行修改 wkplc.properties 配置文件。

standalone.ldap.id	MyLDAP
standalone.ldap.host	lss01.in.ibm.com
standalone.ldap.port	389
standalone.ldap.bindDN	uid=wpsbind,cn=users,dc=ibm,dc=com
standalone.ldap.bindPassword	passw0rd
standalone.ldap.ldapServerType	IDS6
standalone.ldap.userIdMap	*:uid
standalone.ldap.groupIdMap	*:cn
standalone.ldap.groupMemberIdMap	ibm-allGroups:member;ibm-allGroups:uniqueMember
standalone.ldap.userFilter	(&(uid=%v)(objectclass=inetOrgPerson))
standalone.ldap.groupFilter	(&(cn=%v)(objectclass=groupOfUniqueNames))
standalone.ldap.serverId	uid=wpsbind,cn=users,dc=ibm,dc=com
standalone.ldap.serverPassword	passw0rd
standalone.ldap.realm	PortalRealm
standalone.ldap.primaryAdminId	uid=wpsadmin,cn=users,dc=ibm,dc=com
standalone.ldap.primaryAdminPassword	passw0rd
standalone.ldap.primaryPortalAdminId	uid=wpsadmin,cn=users,dc=ibm,dc=com
standalone.ldap.primaryPortalAdminPassword	passw0rd
standalone.ldap.primaryPortalAdminGroup	cn=wpsadmins,cn=groups,dc=ibm,dc=com
standalone.ldap.baseDN	dc=ibm,dc=com
standalone.ldap.et.group.searchFilter	objectclass=groupOfUniqueNames
standalone.ldap.et.group.objectClasses	groupOfUniqueNames
standalone.ldap.et.group.objectClassesForCreate
standalone.ldap.et.group.searchBases	cn=groups,dc=ibm,dc=com
standalone.ldap.et.personaccount.searchFilter	objectclass=inetOrgPerson
standalone.ldap.et.personaccount.objectClasses	inetorgperson
standalone.ldap.et.personaccount.objectClassesForCreate
standalone.ldap.et.personaccount.searchBases	cn=users,dc=ibm,dc=com
standalone.ldap.gm.groupMemberName	uniqueMember
standalone.ldap.gm.objectClass	groupOfUniqueNames
standalone.ldap.gm.scope	direct
standalone.ldap.gm.dummyMember	uid=dummy
standalone.ldap.personAccountParent	cn=users,dc=ibm,dc=com
standalone.ldap.groupParent	cn=groups,dc=ibm,dc=com
standalone.ldap.personAccountRdnProperties	uid
standalone.ldap.groupRdnProperties	cn

    3. 保存修改过的wkplc.properties文件。

    4. 进入<wp_profile_root>\ConfigEngine目录

    5. 运行命令：ConfigEngine.bat validate-standalone-ldap -DWasPassword=passw0rd

    这个命令会验证你上面文件中的输入选项。验证wkplc.properties配置参数。

    6. 然后运行命令：ConfigEngine.bat wp-modify-ldap-security -DWasPassword=passw0rd

    这个命令去配置你的单独LDAP服务器用户注册。

    7. 重启服务器，使你的安全配置生效，DOS窗口切换到<wp_profile_root>\bin

    stopServer.bat server1 -username wpsadmin -password passw0rd

    stopServer.bat WebSphere_Portal - wpsadmin admin_userid -password passw0rd

    startServer.bat server1

    startServer.bat WebSphere_Portal

    8. 进入wp_profile_root\ConfigEngine目录开始运行命令

    ConfigEngine.bat wp-validate-standalone-ldap-attribute-config -DWasPassword=passw0rd

    这个命令需要检查所有配置属性。

    9. 运行ConfigEngine.bat wp-update-standalone-ldap -DWasPassword=passw0rd

    这个命令使你的LDAP与门户服务器进行安全配置

    10. 重新启动所有服务器

    系统验证

    1. 输入url访问门户系统

    http://lss02.in.ibm.com://10040/wps/portal

    2. 使用一个新用户登录

    3. 你应该能够使用一个新用户进行登录

    4. 退出

    5. 登录使用wpsadmin

    6. 你应该能够登录并且没有错误

    7. 进到管理->用户和组->用户

    8. 新建一些用户

    9. 通过LDAP浏览器检查这些用户.

    参考

    Portal 6.1信息中心：

    http://publib.boulder.ibm.com/infocenter/wpdoc/v6r1m0/index.jsp

    ITDS 6.1信息中心：http://publib.boulder.ibm.com/infocenter/tivihelp/v2r1/topic/com.ibm.IBMDS.doc/install09.htm#shield

    Portal集群指南：http://www-01.ibm.com/support/docview.wss?uid=swg21313184&aid=1

评论

2 楼 lihc_sd0531 2012-12-07  

stopServer.bat WebSphere_Portal -username wpsadmin -password wpsadmin

1 楼 lihc_sd0531 2012-12-07  

stopServer.bat WebSphere_Portal - user wpsadmin -password wpsadmin