管理伺服器僅允許一個預先定義的管理員登入,且不允許使用者群組管理。因此,若有多名使用者必須登入管理伺服器,則會使用 LDAP 認證。您可以透過管理主控台或 CLI,使用您的 LDAP 使用者 ID 與密碼登入管理伺服器。
管理伺服器依預設僅允許屬於群組 wsadmin 的使用者登入。因此,在啟用 LDAP 認證時,除了可登入的 wsadmin 群組成員外,管理員還可定義群組清單。
您也可以手動配置 LDAP auth-db,允許管理伺服器以 LDAP 進行認證,如下所示:
<default-auth-db-name>ldap</default-auth-db-name> <auth-db> <name>ldap</name> <url>ldap://ooooxxxxooooo.india.sun.com:389/dc963dindia,dc963dsun,dc963dcom</url> <property> <name>bindpw</name> <value>YWRtaW5hZG1pbg==</value> <encoded>true</encoded> </property> <property> <name>binddn</name> <value>cn=Directory Manager</value> </property> </auth-db> |
登入管理主控台。
按一下 [節點] 標籤,以檢視在伺服器中配置的節點清單。
按一下清單中的 [管理節點]。
從 [管理伺服器 — 一般設定] 頁面選取 [認證]。
選取 [使用 LDAP 認證] 按鈕。
[使用 LDAP 認證] 只會對管理伺服器啟用。
輸入 LDAP 認證資訊。
在 [允許的群組] 文字欄位中輸入使用者群組後,管理員即可啟用或停用群組的 LDAP 認證。
按一下 [儲存] 按鈕。
使用 CLI
若要讓管理伺服器能夠對 LDAP 伺服器進行認證,請執行下列指令。
wadm enable-admin-ldap-auth --user=admin --host=serverhost --password-file=../admin.passwd --port=8989 --ssl=true --no-prompt rcfile=null --ldap-url=ldap://serverhost.com:3950/dc=xyz,dc=xyz,dc=xyz --bind-dn=cn="Directory Manager" |
wadm enable-admin-ldap-auth --user=admin --host=serverhost --password-file=../admin.passwd --port=8989 --ssl=true --ldap-url=ldap://serverhost:port/dc=acme,dc=com --allow-group="group1,group2,group3" |
請參閱 CLI 參考資料 enable-admin-ldap-auth(1)
若要停用對 LDAP 伺服器的管理認證,請執行下列指令。
wadm disable-admin-ldap-auth --user=admin --host=serverhost --password-file=../admin.passwd --port=8989 --ssl=true --no-prompt --rcfile=null |
請參閱 CLI 參考資料 disable-admin-ldap-auth(1)
若要顯示管理 LDAP 認證特性,請執行下列指令。
wadm get-admin-ldap-auth-prop --user=admin --host=serverhost --password-file=../admin.passwd --port=8989 --ssl=true --no-prompt rcfile=null |
wadm get-admin-ldap-auth-prop --user=admin --host=serverhost --password-file=../admin.passwd --port=8989 --ssl=true --no-prompt rcfile=null allow-group |
請參閱 CLI 參考資料 get-admin-ldap-auth-prop(1)