06Portal启用LDAP手册for Solaris.docx
《06Portal启用LDAP手册for Solaris.docx》由会员分享,可在线阅读,更多相关《06Portal启用LDAP手册for Solaris.docx(8页珍藏版)》请在冰豆网上搜索。
06Portal启用LDAP手册forSolaris
文件状态:
【√】草稿
【】修改稿
【】正式发布
文档密级:
中密
当前版本:
V1.0
完成日期:
2009-08-21
阅读对象
本文档的阅读对象包括:
Ø
版本历史
日期
版本号
作者
备注
2009-08-21
V1.0
王刚
起草
日期
版本号
作者
备注
修改内容
增加内容
删除内容
日期
版本号
作者
备注
修改内容
增加内容
删除内容
目录
阅读对象1
版本历史2
目录3
1引言1
1.1编写目的1
1.2术语定义1
1.3引用标准2
2概述3
3详细说明4
3.1准备工作4
3.2启用主节点安全性4
3.3启用次节点安全性7
3.4验证7
4附录Ⅰ-参考文档9
5附录Ⅱ-图表索引10
1引言
1.1编写目的
简化Portal集群中LDAP安全性配置,为相关人员提供参考手册。
1.2术语定义
术语
术语解释
IBM
这里指IBM公司的服务器
1.3引用标准
标准名称
制订者
备注
InfoCenter
IBM
2概述
3详细说明
填写说明:
填写此文档所要表达的详细内容,根据文档读者不同,可进行不同的组织方式,各级标题名称可以由作者自由发挥,重要的是要让读者了解文档中要表达的意思
3.1准备工作
1)禁用Portal自带的(WAS)安全性。
2)确保已安装好LDAP服务器。
3)确保集群中所有节点的PortalServer都已经停止。
并且所有节点的代理都启动,DM处于启动状态。
3.2启用主节点安全性
以下操作都在主节点Portal上进行,除非特殊说明,集群会自动把安全性传播到其他各个节点。
1)确保wpconfig.properties文件和wpconfig_domain.properties文件中的配置正确。
2)修改wpconfig.properties中的属性,根据提示修改LDAP属性的值。
具体请参考infocenter。
下面以ITDS为例进行说明,具体值请参考实际环境中的LDAPserver进行配置。
Property
Value
WasUserid
uid=wpsbind,ou=users,dc=xz,dc=cmcc
WasPassword
wpsbind
PortalAdminId
uid=wpsadmin,ou=users,dc=xz,dc=cmcc
PortalAdminPwd
wpsadmin
PortalAdminGroupId
cn=wpsadmins,cn=groups,dc=xz,dc=cmcc
WpsContentAdministrators
cn=wpsadmins,cn=groups,dc=xz,dc=cmcc
WpsContentAdministratorsShort
wpsadmins
WpsDocReviewer
cn=wpsadmins,cn=groups,dc=xz,dc=cmcc
WpsDocReviewerShort
wpsadmins
LTPAPassword
root
LTPATimeout
120
SSODomainName
机器名的后缀名例如:
xz.cmcc
Lookaside
true
LDAPHostName
Your_PortalServer_Full_HostName机器全名.域名,如:
eipsvr.xz.cmcc
LDAPPort
389
LDAPAdminUId
cn=root
LDAPAdminPwd
root
LDAPServerType
IBM_DIRECTORY_SERVER
LDAPBindID
uid=wpsbind,ou=users,dc=xz,dc=cmcc
LDAPBindPassword
wpsbind
LDAPSuffix
dc=xz,dc=cmcc
LdapUserPrefix
uid
LDAPUserSuffix
ou=users
LdapGroupPrefix
cn
LDAPGroupSuffix
cn=groups
LDAPUserObjectClass
inetOrgPerson(如果扩展,则需填写扩展后的名称)
LDAPGroupObjectClass
groupOfUniqueNames
LDAPGroupMember
uniqueMember
LDAPUserFilter
(&(uid=%v)(objectclass=inetOrgPerson))
LDAPGroupFilter
(&(cn=%v)(objectclass=groupOfUniqueNames))
LDAPsslEnabled
False
SSORequiresSSL
False
3)确保wpconfig_domain.properties中的community.DbUser的值和community.DbPassword的值都正确,在此:
community.DbUser=db2inst1
community.DbPassword=db2inst1
还包含其他数据库,具体跟建portal时数据库一致。
4)打开命令窗口,转至/config目录下;执行如下命令,对配置文件进行验证:
./WPSconfig.shvalidate-wmmur-ldap
5)验证成功后,输入如下命令,启用域支持的安全性:
./WPSconfig.shenable-security-wmmur-ldap(执行之前,把各系统停止,把DB2启动)
3.3启用次节点安全性
1)在每个次节点上用相同的LDAP注册信息,即同样去更改此节点服务器上的wpconfig.properties文件,修改内容同表1。
2)确保wpconfig_domain.properties中的community.DbUser的值和community.DbPassword的值都正确,在此:
ommunity.DbUser=db2inst1
community.DbPassword=db2inst1
3)打开命令窗口,转至/config目录下;执行如下命令,对配置文件进行验证:
./WPSconfig.shvalidate-wmmur-ldap
4)验证成功后,输入如下命令,启用安全性:
./WPSconfig.shenable-jcr-security-DPortalAdminId=uid=wpsadmin,ou=users,dc=xz,dc=cmcc
3.4验证
1)重启集群中的所有节点和节点上的WebSpherePortal、重启DM
2)访问Portal,看是否能正常登录。
3)stop其中一台机器的portalserver,在stop过程中需要输入was管理员的用户名和密码。
Was管理员用户:
wpsbind密码:
wpsbind。
4)访问Portal,看是否能正常登录。
5)至此,集群LDAP安全性配置完毕。
4附录Ⅰ-参考文档
填写说明:
文档中出现的参考文档或附件【如果有,可填写;如果没有,请删除】
文档名称
版本
作者
备注
5附录Ⅱ-图表索引
填写说明:
文档中出现的所有图表的索引,方便读者直接查找某些图表【如果有,可填写;如果没有,请删除】
图表21服务器端结构图4
图表22表示例4
升级会员 