設定 LDAP 整合
若要將基於 LDAP 的安全性儲存庫與 Oracle Utilities Application Framework 產品的授權元件連接,必須執行下列動作:
-
必須在 JNDI 伺服器中定義基於 LDAP 之安全性儲存庫的位置與埠號。
-
• 基於 LDAP 的安全性儲存庫必須對應至 Oracle Utilities Application Framework 安全性模型。此對應以 XML 檔案表示,包含用於轉換的 LDAP 查詢、規則及預設值。
-
• 必須在 F1-LDAP 批次工作中設定對應檔案。
定義 JNDI 伺服器
組態處理中的第一步是定義基於 LDAP 之安全性儲存庫伺服器的位置,以便介面可連線至介面的實際屬性。這是藉由建立 JNDI 伺服器來完成。
輸入合理的 JNDI 伺服器名稱與描述。
使用 ldap://<hostname>:<portnumber> 格式植入提供者 URL,其中 <hostname> 是 LDAP 伺服器的主機,<portnumber> 是用於介面的埠。
針對初始內容工廠,介面會使用適用於 LDAP 介面的 Java 提供的標準 com.sun.jndi.ldap.LdapCtxFactory。如果您的廠商提供自訂內容工廠,可以使用該值。請參考基於 LDAP 之安全性儲存庫提供的文件以取得進一步資訊。
定義對應
介面的關鍵元件是一個檔案,描述基於 LDAP 的安全性儲存庫與系統安全性模型之間的對應。此檔案包含 LDAP 批次程式提供介面所使用的對應、規則及查詢。LDAP 批次工作包含對應檔案做為參數的參考。請參考 LDAP 對應以取得定義對應檔案的更多資訊。
設定 LDAP 批次處理
此時可以使用全系統組態來更新 F1–LDAP 批次控制的許多參數。
-
可以適當地設定 JDNI 伺服器、使用者及密碼。請注意,建議將密碼的安全性設定設為加密。
-
LDAP 組態檔案應植入 LDAP 對應檔案的名稱與位置。
-
如果 LDAP 服務對可以匯入的物件數目有任何限制,請設定 LDAP 查詢頁面大小參數以啟用查詢。