06Portal启用LDAP手册for Solaris.docx

1、06Portal启用LDAP手册for Solaris文件状态：【】草稿【】修改稿【】正式发布文档密级：中密当前版本：V1.0完成日期：2009-08-21阅读对象本文档的阅读对象包括： 版本历史日期版本号作者备注2009-08-21V1.0王刚起草日期版本号作者备注修改内容增加内容删除内容日期版本号作者备注修改内容增加内容删除内容目 录阅读对象 1版本历史 2目 录 31 引言 11.1 编写目的 11.2 术语定义 11.3 引用标准 22 概述 33 详细说明 43.1 准备工作 43.2 启用主节点安全性 43.3 启用次节点安全性 73.4 验证 74 附录-参考文档 95 附录-图

2、表索引 101 引言1.1 编写目的简化Portal 集群中LDAP安全性配置，为相关人员提供参考手册。1.2 术语定义术语术语解释IBM这里指IBM公司的服务器1.3 引用标准标准名称制订者备注InfoCenterIBM2 概述3 详细说明填写说明：填写此文档所要表达的详细内容，根据文档读者不同，可进行不同的组织方式，各级标题名称可以由作者自由发挥，重要的是要让读者了解文档中要表达的意思3.1 准备工作1) 禁用Portal自带的（WAS）安全性。2) 确保已安装好LDAP服务器。3) 确保集群中所有节点的Portal Server都已经停止。并且所有节点的代理都启动，DM处于启动状态。3.

3、2 启用主节点安全性以下操作都在主节点Portal上进行，除非特殊说明，集群会自动把安全性传播到其他各个节点。1) 确保wpconfig.properties文件和wpconfig_domain.properties文件中的配置正确。2) 修改wpconfig.properties中的属性，根据提示修改LDAP属性的值。具体请参考infocenter。下面以ITDS为例进行说明，具体值请参考实际环境中的LDAPserver进行配置。PropertyValueWasUseriduid=wpsbind,ou=users,dc=xz,dc=cmccWasPasswordwpsbindPortalAd

4、minIduid=wpsadmin,ou=users,dc=xz,dc=cmccPortalAdminPwdwpsadminPortalAdminGroupIdcn=wpsadmins,cn=groups,dc=xz,dc=cmccWpsContentAdministratorscn=wpsadmins,cn=groups,dc=xz,dc=cmccWpsContentAdministratorsShortwpsadminsWpsDocReviewercn=wpsadmins,cn=groups,dc=xz,dc=cmccWpsDocReviewerShortwpsadminsLTPAPass

5、wordrootLTPATimeout120SSODomainName机器名的后缀名例如：xz.cmccLookasidetrueLDAPHostNameYour_PortalServer_Full_HostName机器全名.域名，如： eipsvr.xz.cmccLDAPPort389LDAPAdminUIdcn=rootLDAPAdminPwdrootLDAPServerTypeIBM_DIRECTORY_SERVERLDAPBindIDuid=wpsbind,ou=users,dc=xz,dc=cmccLDAPBindPasswordwpsbindLDAPSuffixdc=xz,dc=c

6、mccLdapUserPrefixuidLDAPUserSuffixou=usersLdapGroupPrefixcnLDAPGroupSuffixcn=groupsLDAPUserObjectClassinetOrgPerson（如果扩展，则需填写扩展后的名称）LDAPGroupObjectClassgroupOfUniqueNamesLDAPGroupMemberuniqueMemberLDAPUserFilter(&(uid=%v)(objectclass=inetOrgPerson)LDAPGroupFilter(&(cn=%v)(objectclass=groupOfUniqueNa

7、mes)LDAPsslEnabledFalseSSORequiresSSLFalse3) 确保wpconfig_domain.properties中的community.DbUser的值和community.DbPassword的值都正确，在此： community.DbUser=db2inst1 community.DbPassword=db2inst1还包含其他数据库，具体跟建portal时数据库一致。4) 打开命令窗口，转至/config目录下；执行如下命令，对配置文件进行验证：./WPSconfig.sh validate-wmmur-ldap5) 验证成功后，输入如下命令，启用域支持

8、的安全性：./WPSconfig.sh enable-security-wmmur-ldap （执行之前，把各系统停止，把DB2启动）3.3 启用次节点安全性1) 在每个次节点上用相同的LDAP注册信息，即同样去更改此节点服务器上的wpconfig.properties文件，修改内容同表1。2) 确保wpconfig_domain.properties中的community.DbUser的值和community.DbPassword的值都正确，在此： ommunity.DbUser=db2inst1 community.DbPassword=db2inst13) 打开命令窗口，转至/confi

9、g目录下；执行如下命令，对配置文件进行验证：./WPSconfig.sh validate-wmmur-ldap4) 验证成功后，输入如下命令，启用安全性：./WPSconfig.sh enable-jcr-security -DPortalAdminId=uid=wpsadmin,ou=users,dc=xz,dc=cmcc3.4 验证1) 重启集群中的所有节点和节点上的WebSphere Portal、重启DM2) 访问Portal，看是否能正常登录。 3) stop其中一台机器的portal server，在stop过程中需要输入was管理员的用户名和密码。Was管理员用户：wpsbind密码：wpsbind。4) 访问Portal，看是否能正常登录。5) 至此，集群LDAP安全性配置完毕。4 附录-参考文档填写说明：文档中出现的参考文档或附件【如果有，可填写；如果没有，请删除】文档名称版本作者备注5 附录-图表索引填写说明：文档中出现的所有图表的索引，方便读者直接查找某些图表【如果有，可填写；如果没有，请删除】图表 21服务器端结构图 4图表 22 表示例 4