Tivoli Directory Server配置Portal安全3

配置IBM Tivoli Directory Server V6.1

    典型安装在缺省目录后创建了服务实例，不要改变：

    Name: idsinst

    Instance location: c:\idsslapd-idsinst

    Group name: Administrators

    Administrator DN: cn=root

    Database name: idsdb

    采用管理实例工具进行创建，你能使用管理工具添加和删除已存在的目录服务器实例。

    如下启动目录服务器。

    Start->All Programs->IBM Tivoli Directory Server 6.1

 

    1. 选择Configure

 

    2. 选择Manage Administrator DN

    输入cn=root

    3. 选择Manage Administrator Password

   

    输入Password

    4. 选择Configure Database，点击Next。

  

      5.  提供密码：password，选择Finish。

 

     6.  选择Manage Suffixes 在左边的导航树中。

        a. 在Suffix DN 域内，输入dc=ibm, dc=com，点击Add。

        b. 点击OK。

    7. 从导航树选择Import LDIF File。

        a. 从W-Setup CD(在Portal安装介质中的第一张盘中)拷贝PortalUsers.ldif文件到服务器lss01，放置到 c:/PortalUsers.ldif

        b. 点击Browse浏览到C:\PortalUsers.ldif

        c. 选择Standard Import

        d. 在下面的点击导入按钮Import

        e. 做完上述操作，点击Close

    8. 关闭目录服务器配置。选择 File->Close。

    PortalUsers.LDIF文件内容

 

version: 1

 

# NOTE: you must edit this file before importing it and replace all

# occurrences of the default suffix "dc=yourco,dc=com" with the suffix

# that your LDAP server is configured for.

 

dn: dc=ibm,dc=com

objectclass: domain

objectclass: top

# Add lines according to this scheme that correspond to your suffix

dc: ibm,dc=com

dc: ibm

 

dn: cn=users,dc=ibm,dc=com

objectclass: container

objectclass: top

cn: users

 

dn: cn=groups,dc=ibm,dc=com

objectclass: top

objectclass: container

cn: groups

 

dn: uid=wpsadmin,cn=users,dc=ibm,dc=com

objectclass: organizationalPerson

objectclass: person

objectclass: top

objectclass: inetOrgPerson

uid: wpsadmin

userpassword: passw0rd

sn: admin

givenName: wps

cn: wps admin

 

 

dn: uid=wpsbind,cn=users,dc=ibm,dc=com

objectclass: top

objectclass: person

objectclass: organizationalPerson

objectclass: inetOrgPerson

uid: wpsbind

userpassword: passw0rd

sn: bind

givenName: wps

cn: wps bind

 

dn: cn=wpsadmins,cn=groups,dc=ibm,dc=com

objectclass: groupOfUniqueNames

objectclass: top

uniquemember: uid=wpsadmin,cn=users,dc=ibm,dc=com

cn: wpsadmins

    按照自己的属性修改属性文件。

    9. 启动引用程序服务器

    C:\IBM\LDAP\V6.1\appsrv\profiles\TDSWebAdminProfile\bin

    StartServer.bat server1

    10. 打开链接http://localhost:12100/IDSWebApp/IDSjsp/Login.jsp

 

    11. 登录控制台

    User：superadmin

    Password：secret

    12. 转入管理服务器

    13. 选择Add

 

    14. 提供LDAP服务器主机名(lss01.in.ibm.com)，点击"OK"。

 

     15. 添加的条目应该会在Manage Console Servers列出

 

     16. 退出

    17.  重新退出后登录URL

    http://localhost:12100/IDSWebApp/IDSjsp/Login.jsp

    你看到LDAP服务器的主机名已经列出，选择LDAP主机名，提供用户名、密码。

    LDAP：lss01.in.ibm.com

    User：cn=root

    Password：password

    18. 进入服务器管理控制台，检查服务器状态，如果服务器是是停止，启动服务器C:\IBM\LDAP\V6.1\sbin\idssslapd。

 

    检查输出的命令行

    19. 服务器状态应该会更新。

 

     20. 跳到manage administrative group

    添加管理员组成员

    uid=wpsbind,cn=users,dc=ibm,dc=com

    Give the passw0rd for wpsadmin 

 

     21. 给wpsbind User分配访问权限

    在这里我们采用wpsbind用户作为Portal服务器账号,我们应该在LDAP中分配权限。