必须配置 JMS IQ Manager,使其能够找到 LDAP 服务器,并查找相应的信息。
可以启用多个 LDAP 服务器。此外,您还可以指定默认领域。
如果应用服务器没有运行,请启动应用服务器。
登录到 Configuration Agent。URL 的格式为 http://hostname:port-number/configagent。将主机名设置为安装了应用服务器的计算机的 TCP/IP 主机名。将端口号设置为应用服务器的管理端口号。例如:
http://localhost:4848/configagent
在左侧窗格中,单击 JMS IQ Manager 节点(例如 IQ[lowbar]Manager[lowbar]18007)。
单击“访问控制”选项卡。
确保选中了“需要验证”标签右侧的复选框。
如果要启用 Sun Java System Directory Server,则请选中“启用 Sun Java System Directory Server”标签右侧的复选框,然后单击“显示属性”。
下表介绍了显示的属性。默认值将匹配 Sun Java System Directory Server 的标准模式。查看每个属性的默认值。如有需要,修改默认值。
属性 |
描述 |
---|---|
命名提供者 URL |
Java Naming and Directory Interface (JNDI) 服务提供者的 URL。 默认值为 ldap://IP[lowbar]address:589。 |
命名初始工厂 |
创建初始上下文的工厂类的全限定名称。初始上下文是 JNDI 命名操作的起点。 默认值为 com.sun.jndi.ldap.LdapCtxFactory。 |
命名安全验证 |
JNDI 命名操作中所使用的安全级别。 默认值为 simple。 |
命名安全主体 |
用于连接 LDAP 服务器的安全主体。 |
命名安全凭证 |
命名安全主体的密码。 默认值为 STC。在您保存该值然后再次查看该值时,该值将被加密。 |
组中组 DN 属性的名称 |
组条目中标识名属性的名称。 默认值为 entrydn。 |
组 DN 中的组名称字段 |
组标识名中组名称字段的名称。 默认值为 cn。 |
组父 DN 下的用户组过滤器 |
用于检索用户的所有组的 LDAP 搜索过滤器。此属性遵循 java.text.MessageFormat 类所支持的语法,使用 {1} 表示用户的标识名应该插入的位置。 默认值为 uniquemember={1}。 |
组父 DN |
组条目的父标识名。也就是说,此属性指定 LDAP 目录的组部分的根条目。 |
用户中角色名称属性的名称 |
用户条目中角色名称属性的名称。 默认值为 nsroledn。 |
角色 DN 中的角色名称字段 |
角色标识名中角色名称字段的名称。 默认值为 cn。 |
角色父 DN |
角色条目的父标识名。也就是说,此属性指定 LDAP 目录的角色部分的根条目。 |
搜索组子树 |
默认情况下,将仅在根条目的下一级搜索 LDAP 目录的组部分。要启用对整个子树的搜索,请将该值设置为 true。 默认值为 false。 |
搜索角色子树 |
默认情况下,将仅在根条目的下一级搜索 LDAP 目录的角色部分。要启用对整个子树的搜索,请将该值设置为 true。 默认值为 false。 |
搜索用户子树 |
默认情况下,将仅在根条目的下一级搜索 LDAP 目录的用户部分。要启用对整个子树的搜索,请将该值设置为 true。 默认值为 false。 |
用户中用户 DN 属性的名称 |
用户条目中标识名属性的名称。 默认值为 entrydn。 |
用户中用户 ID 属性的名称 |
用户条目中用户 ID 属性的名称。 默认值为 uid。 |
用户父 DN |
用户条目的父标识名。也就是说,此属性指定 LDAP 目录的用户部分的根条目。 |
如果要启用 Active Directory,则请选中“启用 Microsoft Active Directory Server”标签右侧的复选框,然后单击“显示属性”。
下表介绍了显示的属性。默认值将匹配 Active Directory 的标准模式。查看每个属性的默认值。如有需要,修改默认值。
属性 |
描述 |
---|---|
命名提供者 URL |
Java Naming and Directory Interface (JNDI) 服务提供者的 URL。 默认值为 ldap://IP[lowbar]address:389。 |
命名初始工厂 |
创建初始上下文的工厂类的全限定名称。初始上下文是 JNDI 命名操作的起点。 默认值为 com.sun.jndi.ldap.LdapCtxFactory。 |
命名安全验证 |
JNDI 命名操作中所使用的安全级别。 默认值为 simple。 |
命名安全主体 |
用于连接 LDAP 服务器的安全主体。 |
命名安全凭证 |
命名安全主体的密码。 默认值为 STC。在您保存该值然后再次查看该值时,该值将被加密。 |
用户父 DN |
用户条目的父标识名。也就是说,此属性指定 LDAP 目录的用户部分的根条目。 |
用户中用户 DN 属性的名称 |
用户条目中标识名属性的名称。 默认值为 distinguishedName。 |
用户中用户 ID 属性的名称 |
用户条目中用户 ID(即登录 ID)的名称。 默认值为 sAMAccountName。 |
角色父 DN |
角色条目的父标识名。也就是说,此属性指定 LDAP 目录的角色部分的根条目。 |
角色中角色 DN 属性的名称 |
角色条目中标识名属性的名称。 默认值为 cn。 |
角色父 DN 下的用户角色过滤器 |
用于检索用户的所有角色的 LDAP 搜索过滤器。此属性遵循 java.text.MessageFormat 类所支持的语法,使用 {1} 表示用户的标识名应该插入的位置。 默认值为 (&(member={1})(objectclass=group))。 |
组父 DN |
组条目的父标识名。也就是说,此属性指定 LDAP 目录的组部分的根条目。 |
组中组 DN 属性的名称 |
组条目中标识名属性的名称。 默认值为 distinguishedName。 |
组 DN 中的组名称字段 |
组标识名中组名称字段的名称。 默认值为 cn。 |
组父 DN 下的用户组过滤器 |
用于检索用户的所有组的 LDAP 搜索过滤器。此属性遵循 java.text.MessageFormat 类所支持的语法,使用 {1} 表示用户的标识名应该插入的位置。 默认值为 (&(member={1})(objectclass=group))。 |
默认情况下,将仅在根条目的下一级搜索 LDAP 目录的组部分。要启用对整个子树的搜索,请将该值设置为 true。 默认值为 false。 |
|
搜索用户子树 |
默认情况下,将仅在根条目的下一级搜索 LDAP 目录的用户部分。要启用对整个子树的搜索,请将该值设置为 true。 默认值为 false。 |
搜索角色子树 |
默认情况下,将仅在根条目的下一级搜索 LDAP 目录的角色部分。要启用对整个子树的搜索,请将该值设置为 true。 默认值为 false。 |
如果要启用 OpenLDAP Directory Server,则请选中“启用通用 LDAP 服务器”标签右侧的复选框,然后单击“显示属性”。
下表介绍了显示的属性。查看每个属性的默认值。如有需要,修改默认值。
属性 |
描述 |
---|---|
命名提供者 URL |
Java Naming and Directory Interface (JNDI) 服务提供者的 URL。 默认值为 ldap://IP[lowbar]address:489。 |
命名初始工厂 |
创建初始上下文的工厂类的全限定名称。初始上下文是 JNDI 命名操作的起点。 默认值为 com.sun.jndi.ldap.LdapCtxFactory。 |
命名安全验证 |
JNDI 命名操作中所使用的安全级别。 默认值为 simple。 |
用户父 DN |
用户条目的父标识名。也就是说,此属性指定 LDAP 目录的用户部分的根条目。 |
用户中用户 ID 属性的名称 |
用户条目中用户 ID 属性的名称。 默认值为 uid。 |
角色父 DN |
角色条目的父标识名。也就是说,此属性指定 LDAP 目录的角色部分的根条目。 |
角色中角色名称属性的名称 |
用户条目中角色名称属性的名称。 默认值为 cn。 |
角色父 DN 下的用户角色过滤器 |
用于检索用户的所有角色的 LDAP 搜索过滤器。此属性遵循 java.text.MessageFormat 类所支持的语法,使用 {1} 表示用户的标识名应该插入的位置。 默认值为 uniquemember={1}。 |
组 DN 中的组名称字段 |
组标识名中组名称字段的名称。 默认值为 cn。 |
组父 DN |
组条目的父标识名。也就是说,此属性指定 LDAP 目录的组部分的根条目。 |
组父 DN 下的用户组过滤器 |
用于检索用户的所有组的 LDAP 搜索过滤器。此属性遵循 java.text.MessageFormat 类所支持的语法,使用 {1} 表示用户的标识名应该插入的位置。 默认值为 uniquemember={1}。 |
默认情况下,将仅在根条目的下一级搜索 LDAP 目录的组部分。要启用对整个子树的搜索,请将该值设置为 true。 默认值为 false。 |
|
搜索用户子树 |
默认情况下,将仅在根条目的下一级搜索 LDAP 目录的用户部分。要启用对整个子树的搜索,请将该值设置为 true。 默认值为 false。 |
搜索角色子树 |
默认情况下,将仅在根条目的下一级搜索 LDAP 目录的角色部分。要启用对整个子树的搜索,请将该值设置为 true。 默认值为 false。 |
如果要更改默认领域,请从“默认领域”下拉列表中选择该领域。
单击“保存”。