test

在 Java CAPS 中使用 LDAP

将 LDAP 服务器用于 Enterprise Manager 用户管理

可以将 Enterprise Manager 配置为使用 LDAP 服务器进行用户管理。

支持以下 LDAP 服务器:

首先,应配置 LDAP 服务器。然后,配置 Enterprise Manager 服务器,使其可以找到 LDAP 服务器,并查找相应的信息(例如目录中包含用户的部分)。

管理 Java CAPS 用户》提供了有关 Enterprise Manager 用户管理的基本信息。

配置 Sun Java System Directory Server

Sun Java System Directory Server 版本 5.1 和 5.2 包含以下主要组件:

可以使用 Directory Server 控制台执行大多数管理任务。该控制台包含四个顶级选项卡:“任务”、“配置”、“目录”和“状态”。“目录”选项卡将目录条目显示为树。可以通过此选项卡浏览、显示和编辑所有条目和属性。

还可以通过编辑配置文件或使用命令行实用程序手动执行管理任务。

Sun Java System Directory Server 版本 6.x 提供以下方式来管理目录中的条目:

DSCC 已集成到 Sun JavaTM Web Console 中。DSCC 包含五个顶级选项卡:“一般任务”、“目录服务器”、“代理服务器”、“服务器组”和“设置”。

依次单击“目录服务器”选项卡、服务器的名称和“条目管理”选项卡后,将显示可以浏览、添加和修改条目的页面。目录信息树 (Directory Information Tree, DIT) 将显示在左侧。

还可以使用“一般任务”选项卡创建新条目或浏览数据。

注 –

有关如何执行以下步骤的详细信息,请参见随 Sun Java System Directory Server 提供的文档。

Procedure配置 Sun Java System Directory Server

  1. People 目录下创建 admin 用户和 Administrator 用户。

  2. 在顶部节点下创建以下角色:

    • Deployment

    • User Management

    • Read-Only Monitor

    • Controlling Monitor

    • JMS Read-Only Monitor

    • JMS Read-Write Monitor

    • Manager

  3. 将创建的角色分配给 admin 用户和 Administrator 用户。

  4. 转至配置 Enterprise Manager Server

配置 Active Directory 服务

Active Directory 是 Windows 2003 的一个关键部件。它提供了各种可管理性、安全性以及互操作性功能。主要的管理工具是名为“Active Directory 用户和计算机”的管理单元。

Active Directory 不支持角色的概念。因此,在 Active Directory 中,必须使用的概念模拟 Enterprise Manager 角色。

注 –

有关如何执行以下步骤的详细信息,请参见随 Active Directory 提供的文档。

Procedure配置 Active Directory 服务

  1. 启动“Active Directory 用户和计算机”管理工具。

  2. 右键单击根节点,然后选择“新建”>“组织单位”。

    将显示“新建对象 - 组织单位”对话框。

  3. 在“名称”字段中,输入一个值(例如 EntMgrRoles)。

  4. 单击“确定”。

  5. 在该组织单位下,创建以下组:

    • Deployment

    • User Management

    • Read-Only Monitor

    • Controlling Monitor

    • JMS Read-Only Monitor

    • JMS Read-Write Monitor

    • Manager

    添加组后,这些组将显示在该组织单位下。

  6. admin 用户和 Administrator 用户作为您所创建的所有组的成员添加,方法是:双击每个组,然后从对话框中选择 adminAdministrator

  7. 转至配置 Enterprise Manager Server

配置 OpenLDAP Directory Server

OpenLDAP 项目提供了 LDAP 协议的开源实现。LDAP 服务器将作为名为 slapd 的独立守护进程运行。主要的配置文件名为 slapd.conf。此文件包含全局信息、特定于后端的信息以及特定于数据库的信息。可以使用多种方式将条目添加到数据库,例如,可以使用 slapadd 程序。要搜索数据库,请使用 ldapsearch 程序。

有关详细信息,请参见 http://www.openldap.org

注 –

有关如何执行以下步骤的详细信息,请参见随 OpenLDAP Directory Server 提供的文档。

Procedure配置 OpenLDAP Directory Server

  1. 在用户所在的节点下创建 admin 用户和 Administrator 用户。

  2. 如果您的模式中没有用于角色的节点,请为将在以下步骤中创建的 Enterprise Manager 角色创建一个节点。

  3. 在角色所在的节点下创建以下角色:

    • Deployment

    • User Management

    • Read-Only Monitor

    • Controlling Monitor

    • JMS Read-Only Monitor

    • JMS Read-Write Monitor

    • Manager

  4. admin 用户和 Administrator 用户作为每个角色的唯一成员添加。

  5. 根据需要,将其他用户添加到一个或多个角色。

  6. 转至配置 Enterprise Manager Server

配置 Enterprise Manager Server

配置 LDAP 服务器后,可配置 Enterprise Manager Server,使其可以找到 LDAP 服务器,并查找相应的信息。

必须编辑以下 Enterprise Manager 文件:web.xmlldap.properties

Procedure配置 Enterprise Manager Server

  1. 关闭 Enterprise Manager 的服务器组件。

  2. 打开 web.xml 文件,该文件位于 JavaCAPS-install-dir/emanager/server/webapps/sentinel/WEB-INF 目录中。

  3. 找到以下行:


    <param-name>com.stc.emanager.sentinel.authHandler</param-name>
<param-value>com.stc.cas.auth.provider.tomcat.TomcatPasswordHandler</param-value>

  4. 将参数值更改为:


    <param-value>com.stc.cas.auth.provider.ldap.LDAPHandler</param-value>

  5. 保存 web.xml 文件

  6. 打开 ldap.properties 文件,该文件位于 JavaCAPS-install-dir/emanager/server/webapps/sentinel/WEB-INF/classes 目录中。

  7. 下表介绍了 ldap.properties 文件中出现的所有属性。针对您的 LDAP 服务器编辑该部分中的属性,并确保未注释掉这些属性。

    属性 

    描述 

    com.stc.sentinel.auth.ldap.serverType 

    LDAP 服务器的类型。 

    com.stc.sentinel.auth.ldap.serverUrl 

    LDAP 服务器的 URL。 

    com.stc.sentinel.auth.ldap.searchFilter 

    用户条目中用户 ID 属性的名称。 

    com.stc.sentinel.auth.ldap.searchBase 

    Enterprise Manager 将在其中搜索用户的 LDAP 目录部分的根条目。 

    com.stc.sentinel.auth.ldap.searchScope 

    当前未使用此属性。 

    com.stc.sentinel.auth.ldap.bindDN 

    用于连接 LDAP 服务器的安全主体。 

    com.stc.sentinel.auth.ldap.bindPassword 

    安全主体的密码。 

    com.stc.sentinel.auth.ldap.referral 

    LDAP 引用策略。默认值为 follow,表示将自动执行 LDAP 引用。请注意,必须在 LDAP 服务器中启用引用。其他有效值为 throw(对于引用异常)和 ignore

    此属性为可选属性。 

    此属性仅出现在 Active Directory 和 OpenLDAP 属性集中。 

    com.stc.sentinel.auth.ldap.roleAttribute 

    用户条目中角色名称属性的名称。 

    com.stc.sentinel.auth.ldap.roleBaseDN 

    Enterprise Manager 将在其中搜索角色的 LDAP 目录部分的根条目。 

    此属性仅出现在 OpenLDAP 属性集中。 

    com.stc.sentinel.auth.ldap.rolePattern 

    使用此属性可以为角色名称配置模式匹配。在 LDAP 目录中,您可以将 Enterprise Manager 用户放置在与其他用户不同的单独业务范围中。 

    此属性仅出现在 Active Directory 属性集中。 

  8. 保存 ldap.properties 文件。

  9. 启动 Enterprise Manager 的服务器组件。