SunJava系统目录服务器.doc

Sun Java 系统目录服务器/infocenter/wpdoc/v6r0/index.jsp?topic=/com.ibm.wp.ent.doc/wpf/ids_ldap.htmlLDAP 服务器的安装不是缺省 IBM WebSphere Portal 安装的一部分，因此您必须单独安装、设置和配置 Sun Java System Directory Server。您可以将 Sun Java System Directory Server 与 WebSphere Portal 安装在同一台机器上，也可以将它安装在远程机器上。1. 安装 Sun Java System Directory Server如果必要，可以使用本文件中的信息安装 Sun Java System Directory Server，这样您可以设置 Sun Java System Directory Server 并将其配置为 IBM WebSphere Portal 的 LDAP 服务器。请参阅 Sun Java System Directory Server 文档以获取安装指示信息：/software/。2. 创建必需的 LDAP 用户和组在您可以配置 IBM WebSphere Portal 使用 LDAP 服务器之前，LDAP 用户注册表必须至少已填充了一些用户和组信息。本部分描述了一些过程，在将 LDAP 服务器设置为与 WebSphere Portal 协同工作时需要按照这些过程操作。必需的用户和组对于 WebSphere Portal，至少需要一个组和一个用户。根据您已部署和配置的软件，您可能需要其他用户帐户。这些可以是您要在 WebSphere Portal 中使用的现有用户帐户，或者您也可创建新用户帐户来使用。必需的组为 wpsadmins 或等价组（在 perties 文件中指定了 PortalAdminGroupId 属性的组。这是 WebSphere Portal 的第一个管理员组。此组的成员在 WebSphere Portal 内有管理权限。期待第一个管理员帐户（WebSphere Portal 管理用户）是目录中 wpsadmins 组的成员，但 WebSphere Portal 实际上并不强制要求这一点。如果配置了内容管理功能，那么建议还应在 LDAP 中创建以下组： wpsContentAdministratorswpsDocReviewer 在 LDAP 中创建的这些组的权限应该与授予 wpsadmins 组的权限相同。以下内容描述了必需的用户帐户： 注： 您可以为了多种目的使用同一用户标识。 WebSphere Portal 管理用户。这是 WebSphere Portal 的第一个管理员帐户。此帐户也是 wpsadmins 组的成员。 您必须为 IBM WebSphere Application Server 安全性指定安全服务器标识帐户名称和密码。将此帐户配置到 WebSphere Application Server 中。它成为用于管理 WebSphere Application Server 的标识。如果此帐户与以下 LDAP 访问帐户不同，那么此帐户不需要 LDAP 用户注册表中的特权。 WebSphere Application Server 的 LDAP 访问帐户。WebSphere Application Server 使用此标识访问 LDAP 用户注册表。如果您在 perties 文件中保持 WebSphere Application Server 绑定专有名称的缺省值，那么 wpsbind 将用作绑定专有名称。用户注册表中此帐户必需的特权如下所示： o 写：如果要允许用户或门户网站管理员通过“自注册”和“自看管”屏幕或管理用户和组 portlet 创建和修改目录属性，那么绑定 DN（LDAPBindID）用户必须对 WebSphere Portal 使用的 LDAP 用户注册表或以 LDAP 后缀为根的目录的子树有写和搜索的许可权。 o 读：如果不使用任何 WebSphere Portal 设施向用户注册表写入，但您的用户注册表安全策略不允许对目录进行匿名搜索，那么绑定 DN（LDAPBindID）用户必须对 WebSphere Portal 使用的 LDAP 用户注册表或以 LDAP 后缀为根的目录的子树有读和搜索的许可权。 成员管理器访问 LDAP 目录时所用的 LDAP 访问帐户。 注： 当在有域支持的情况下使用 LDAP 时，不需要此标识。它不一定是目录的根管理标识，仅仅是对目录具有足够特权以允许 WebSphere Portal 执行的操作的标识。 注： 如果 WebSphere Portal 仅从目录进行读而不进行更新，那么对目录具有读特权的标识已足够。如果 WebSphere Portal 更新目录（对目录创建用户或对用户概要文件进行更新），那么具有写特权的标识是必需的。门户网站管理员用户您可以选择现有 LDAP 用户担当门户网站管理员。如果您想要创建新用户以管理门户网站，那么应该在继续之前先创建用户。要创建新用户作为门户网站管理员，使用您的目录管理工具。请参阅与您正在使用的目录服务器相应的部分，以获取关于创建新的门户网站管理用户的文档。 注： 应该以小写输入 LDAP 相对专有名称（RDN）前缀，如 cn=、uid= 或 ou=。大写或混合大小写会导致以后区分大小写查询数据库用户注册表和 WebSphere Portal 数据库时出现问题。3. 设置 Sun Java System Directory Server使用以下信息可以将 Sun Java System Directory Server 设置为您的 LDAP 服务器。已经测试过 IBM WebSphere Portal，它支持与 Sun Java System Directory Server 一起提供的 LDAP 服务器。要获取支持的版本，请参阅 WebSphere Portal 要求。 创建新用户作为门户网站管理员 Sun Java System Directory Server LDAP 结构的示例 创建新用户作为门户网站管理员如果目录中不存在门户网站管理用户，那么可使用以下步骤操作。1. 如果您选择使用 LDIF 文件，那么在 WebSphere Portal 光盘上的根目录中找到 PortalUsers.ldif，并在文本编辑器中打开它。 注： o PortalUsers.ldif 文件是作为使用示例而提供的，并需要适当地调整以与您的 LDAP 协同使用。 o 如果您已配置了 IBM DB2 Content Manager，那么有独立的 LDIF 文件。使用 DB2 Content Manager 组和用户标识的 ContentUsers.ldif。 2. 以您正在使用的后缀替换所有出现的 o=。还要替换任何对于您的 LDAP 目录唯一的前缀和后缀。您可以指定不同于 wpsadmin 和 wpsbind 的用户名。安全起见，您应为这些管理员帐户指定重要的密码，因为现在指定它们比在安装后更改它们更简单。保存更改。 3. 按照与 Sun Java System Directory Server 一起提供的指示信息来导入 PortalUsers.ldif。 注： 导入 PortalUsers.ldif 文件会覆盖现有的用户数据。4. 停止并重新启动 LDAP 服务器。 5. 在安装门户网站后，如果您没在 LDIF 文件中为管理员标识指定重要密码，那么建议您更改这些用户标识的密码。请参阅 WebSphere Portal 信息中心中的更改密码以获取指示信息。 Sun Java System Directory Server LDAP 结构的示例下列模式是 Sun Java System Directory Server 的示例，且在整篇文档中引用此模式以保持一致。当配置 WebSphere Portal 使用您的特定目录布局时，以下示例可以帮助您确定适当的值。显示的值与此 LDAP 的缺省值相匹配。如果您的现有模式与此示例不同，那么使用您的值替换示例值。例如，cn 显示为组前缀；用您的模式的组前缀替换 cn。 LDAP 后缀 =o= 用户前缀 =uid 用户后缀 =ou=people 组前缀 =cn 组后缀 =ou=groups 门户网站管理员 DN=uid=wpsadmin,ou=people,ou= 门户网站管理员组 =cn=wpsadmins,ou=groups,o= 4. 禁用 WebSphere Application Server 全局安全性果已启用 WebSphere Application Server 全局安全性，在修改安全性配置之前必须禁用它。 要点： 建议始终启用安全性，但配置安全性时除外；否则，某些应用程序可能会工作不正常。要关闭 WebSphere Application Server 全局安全性并禁用 IBM WebSphere Portal 安全性，您必须运行 disable-security 任务。要启用已禁用的 WebSphere Application Server 全局安全性并配置 WebSphere Portal 安全性，您必须运行 enable-security-ldap、enable-security-wmmur-ldap 或 enable-security-wmmur-db 任务。要点： 如果这是集群环境，那么必须在禁用或启用使用相应任务的安全性之前停止所有集群成员。密码注意事项：为安全起见，请勿将密码存储在 perties 文件中。建议在运行安全性任务之前编辑 perties 和 wpconfig_perties 文件，插入该任务所需的密码。然后，在运行该任务之后，应该从 perties 和 wpconfig_perties 文件删除所有的密码。有关更多信息，请参阅删除配置脚本中的密码。您也可以使用以下语法在命令行中指定密码： UNIX：./WPSconfig.sh task_name -Dpassword_property_key=password_value Windows：WPSconfig.bat task_name -Dpassword_property_key=password_value i5/OS：WPSconfig.sh -profileName profile_root task_name -Dpassword_property_key=password_value 其中 profile_root 是安装 WebSphere Portal 的 WebSphere Application Server 概要文件的名称，例如：wp_profile。与其他属性一样，每个密码属性都必须具有 -D 前缀并设置为等于（=）某个值。如果在单个命令中有多个属性，请在每个 -Dproperty=value 设置之间使用空格字符。此任务的步骤：1. 使用文本编辑器打开 perties 和 wpconfig_perties 文件： o Windows 以及 UNIX：portal_server_root/config/ o i5/OS：portal_server_root_user/config/ 注： 您还可以通过在 OS/400 命令行上输入以下命令，在您的 System i5 系统上本地修改 perties 和 wpconfig_perties 文件：EDTF portal_server_root_user/config/file_perties2. 输入适合您所处环境的值： 请注意以下事项： o 除了这些步骤中指定的设置外，不要更改任何其他设置。有关使用这些文件的指示信息，请参阅配置属性参考以获取完整的属性参考（包括缺省值）。 o 对所有平台使用 /，而不是 。 o 可能需要根据特定环境修改下面以斜体显示的某些值。 perties 文件的一部分：WebSphere Application Server 配置属性 属性值WasUserid描述：WebSphere Application Server 安全认证的用户标识。这应该是 WebSphere Application Server 当前管理用户的标准专有名称（DN）。对于 LDAP 配置，此值不应该包含空格。 注： 无论专有名称（DN）中使用大写还是小写，请确保输入小写的值。如果为 WasUserid 指定了值，那么还必须为 WasPassword 指定值。如果 WasUserid 保留为空，那么 WasPassword 也必须保留为空。注： 对于 LDAP 配置，此值不应该包含空格。值类型：字母数字文本字符串值： RepalceWithYourWasUseridWasPassword描述：WebSphere Application Server 安全认证的密码。 注： 如果为 WasPassword 指定了值，那么还必须为 WasUserid 指定值。如果 WasPassword 保留为空，那么 WasUserid 也必须保留为空。值类型：字母数字文本字符串值： ReplaceWithYourWasPperties 文件的一部分：Portal 配置属性 属性值PortalAdminId描述：WebSphere Portal 管理员的用户标识，应该为短名称。 值类型：字母数字文本字符串。值：启用安全性之前使用的 portaladminidPortalAdminPwd描述：如 PortalAdminId 属性中定义的，WebSphere Portal 管理员的密码。 值类型：字母数字文本字符串。值：启用安全性之前使用的 portaladminpwdPortalAdminGroupId描述：WebSphere Portal 管理员所属组的组标识。值：启用安全性之前使用的 portaladmingroupidwpconfig_perties 文件的一部分：数据库属性 注： 确保 wpconfig_perties 文件中的所有数据库属性都针对当前配置数据库，尤其是下列值：属性值wmm.DbUser描述：数据库管理员的用户标识 值类型：字母数字文本字符串。值：ReplaceWithYourwmmDbAdminwmm.DbPassword描述：数据库管理员的密码 值类型：字母数字文本字符串。值：ReplaceWithYourwmmDbPwd3. 仅当您使用具有后备数据库的 LDAP 时才执行此任务。将 perties 文件 LDAP 属性部分中的后备属性更改为 false。 4. 保存并关闭 perties 和 wpconfig_perties 文件。 5. 执行下列命令以查看哪些服务器在运行，然后停止和/或启动这些服务器。如果在启用安全性的情况下在 WebSphere Application Server 上运行，那么输入命令时必须指定用于安全认证的用户标识和密码。 注： 如果这是集群环境，请确保 Deployment Manager 和所有节点代理程序都处于活动状态。a. 打开命令提示符并转至以下目录： UNIX：was_profile_root/bin Windows：was_profile_rootbin i5/OS：app_server_root/bin b. 运行以下命令以查看哪些服务器正在运行： UNIX：./serverStatus.sh -all Windows：serverStatus -all i5/OS：serverStatus -all -profileName profile_root 其中 profile_root 是安装 WebSphere Portal 的 WebSphere Application Server 概要文件的名称，例如：wp_profile。c. 输入以下命令： UNIX：./stopServer.sh server1 -user admin_userid -password admin_password Windows：stopServer.bat server1 -user admin_userid -password admin_password i5/OS：stopServer -profileName profile_root -user admin_userid -password admin_password 其中 profile_root 是安装 WebSphere Portal 的 WebSphere Application Server 概要文件的名称，例如：wp_profile。d. server1 是 WebSphere Application Server 管理服务器的名称。 e. 输入以下命令： UNIX：./stopServer.sh WebSphere_Portal -user admin_userid -password admin_password Windows：stopServer.bat WebSphere_Portal -user admin_userid -password admin_password i5/OS：stopServer WebSphere_Portal -profileName profile_root -user admin_userid -password admin_password 其中 profile_root 是安装 WebSphere Portal 的 WebSphere Application Server 概要文件的名称，例如：wp_profile。6. 打开命令提示符。 7. 转至相应操作系统上安装 WebSphere Portal 的目录： o Windows 和 UNIX：portal_server_root/config o i5/OS： portal_server_root_user/config 8. 输入相应的命令以运行配置任务： o UNIX：./WPSconfig.sh disable-security -DWasPassword=password -DPortalAdminPwd=password -Dwmm.DbPassword=password o Windows：WPSconfig.bat disable-security -DWasPassword=password -DPortalAdminPwd=password -Dwmm.DbPassword=password o i5/OS：WPSconfig.sh -profileName profile_root disable-security -DWasPassword=password -DPortalAdminPwd=password -Dwmm.DbPassword=password 其中 profile_root 是安装 WebSphere Portal 的 WebSphere Application Server 概要文件的名称，例如：wp_profile。9. 注： 在继续执行任何其他任务之前，请检查在输出中是否有任何错误消息。如果有任何配置任务失败，请验证下列文件中的值：10. Windows 以及 UNIX： perties 文件。11. i5/OS：portal_server_root_user/config/perties 文件。12. 执行下列步骤，以验证服务器状态并启动停止运转的服务器： a. 打开命令提示符并转至以下目录： UNIX：was_profile_root/bin Windows：was_profile_rootbin i5/OS：app_server_root/bin b. 输入适当的命令，验证哪些服务器正在运行。 UNIX：./serverStatus.sh -all Windows：serverStatus -all i5/OS：serverStatus -all -profileName profile_root 其中 profile_root 是安装 WebSphere Portal 的 WebSphere Application Server 概要文件的名称，例如：wp_profile。c. 启动任何未在运行的服务器。请参阅启动和停止 WebSphere Application Server 和 WebSphere Portal，获取启动服务器的相关信息。 d. 注： 如果这是集群环境，请确保 Deployment Manager 和所有节点代理程序都处于活动状态。13. 注： 如果在启用安全性时进行了任何用户设置或配置（角色指定或对资源进行个性化），那么这些设置会随用户首选项保留在门户网站配置中，直至门户网站用户数据库被清除。请参阅 XML 配置界面：参考的“从门户网站取消注册用户和组”部分。5. 配置 Sun Java 系统目录服务器为非域支持配置 Sun Java System Directory Server选择该选项将 WebSphere Application Server 配置为直接访问 LDAP 服务器。在此配置中，只有一个用户注册表，因此，也只可以创建一个“域”。配置不支持域的 LDAP 应该仅用于只需要一个门户网站且所有的用户信息可以存储在一个位置的系统。然而，为了将来可以灵活使用，建议配置支持域的 LDAP。按照这些步骤编辑 perties 和 wpconfig_perties 文件并运行相应的配置任务，以使 WebSphere Portal 可以与 LDAP 服务器协同工作。 请注意以下事项： 这些指示信息适用于单个服务器安装或集群环境。当设置集群以使用 LDAP 服务器时，只需要对集群中的主节点执行这些步骤。有关创建集群的详细指示信息，请参阅集群和 WebSphere Portal。 可能存在支持这些指示信息的配置模板。请参阅 portal_server_root/config/helpers 目录以获取可用的配置模板。按照下面提供的属性描述和建议值，如配置程序中描述的，使用配置模板来更新 perties 和 wpconfig_perties 文件。如果您不想使用配置模板，那么只需按下面写的指示信息进行操作。 密码注意事项：为安全起见，请勿将密码存储在 perties 文件中。建议您在执行配置任务之前编辑 perties，插入该任务所需的密码。执行过任务之后，应该从 perties 文件删除所有密码。有关更多信息，请参阅删除配置脚本中的密码。您也可以使用以下语法在命令行中指定密码：WPSconfig.sh|bat task_name -Dpassword_property_key=password_value与其他属性一样，每个密码属性都必须具有 -D 前缀并设置为等于（=）某个值。如果在单个命令中有多个属性，请在每个 -Dproperty=value 设置之间使用空格字符。1. 确保已安装 LDAP 软件并已执行 WebSphere Portal 必需的所有设置。 2. 在下列目录中找到 perties 和 wpconfig_perties 文件，并在更改任何值之前创建备份副本： o UNIX：portal_server_root/config/ o Windows：portal_server_rootconfig o i5/OS：portal_server_root_user/config/ 3. 使用文本编辑器打开 perties 和 wpconfig_perties 文件，并输入适合您环境的值。 请注意以下事项： o 除了这些步骤中指定的设置外，不要更改任何其他设置。有关使用这些文件的指示信息，请参阅配置属性参考以获取完整的属性参考（包括缺省值）。 o 对所有平台使用 /，而不是 。 o 可能需要根据特定环境修改下面以斜体显示的某些值。 perties 文件的一部分：IBM WebSphere Application Server 属性值WasUserid描述：WebSphere Application Server 安全认证的用户标识。这应该是 WebSphere Application Server 当前管理用户的标准专有名称（DN）。对于 LDAP 配置，此值不应该包含空格。 注： 无论专有名称（DN）中使用大写还是小写，请确保输入小写的值。如果为 WasUserid 指定了值，那么还必须为 WasPassword 指定值。如果 WasUserid 保留为空，那么 WasPassword 也必须保留为空。注： 对于 LDAP 配置，此值不应该包含空格。值类型：字母数字文本字符串示例：使用 LDAP 安全性时： o Tivoli Directory Server：uid=wpsbind,cn=users,dc=example,dc=com o Lotus Domino：cn=wpsbind,o= o Active Directory：cn=wpsbind,cn=users,dc=example,dc=com o Active Directory 应用方式：cn=wpsbind,cn=users,dc=example,dc=com o Sun Java System Directory Server：uid=wpsbind,ou=people,o= o Novell eDirectory：uid=wpsbind,ou=people,o= 示例：使用定制用户注册表（CUR）时： o CUR：wpsbind 缺省值：ReplaceWithYourWASUserIDWasPassword描述：WebSphere Application Server 安全认证的密码。注： 如果为 WasPassword 指定了值，那么还必须为 WasUserid 指定值。如果 WasPassword 保留为空，那么 WasUserid 也必须保留为空。值类型：字母数字文本字符串建议值：根据您自己的环境设置此值。缺省值：ReplaceWithYourWASUserPperties 文件的一部分：Portal 配置属性 注： WpsContentAdministrators、WpsDocReviewer 和 PortalAdminGroupId 应该是不同的组。属性值PortalAdminId描述：WebSphere Portal 管理员的用户标识，应该为标准专有名称（DN）。注： o 对于 LDAP 配置，此值不应该包含空格。 o 无论专有名称（DN）中使用大写还是小写，请确保输入小写的值。 值类型：字母数字文本字符串，符合 LDAP 专有名称格式LDAP 的示例： o Tivoli Directory Server：uid=portaladminid,cn=users,dc=example,dc=com o Lotus Domino：cn=portaladminid,o= o Active Directory 和 Active Directory Application Mode：cn=portaladminid,cn=users,dc=example,dc=com o Sun Java System Directory Server：uid=portaladminid,ou=people,o= o Novell eDirectory：uid=portaladminid,ou=people,o= 定制用户注册表（CUR）的示例：uid=portaladminidWindows 和 UNIX缺省值：无i5/OS 缺省值：uid=portaladminid,o=default organizationPortalAdminPwd描述：如 PortalAdminId 属性中定义的，WebSphere Portal 管理员的密码。值类型：字母数字文本字符串示例：yourportaladminpwd缺省值：无PortalAdminGroupId描述：WebSphere Portal 管理员所属组的组标识。注： 无论专有名称（DN）中使用大写还是小写，请确保输入小写的值。值类型：字母数字文本字符串，符合 LDAP 专有名称格式LDAP 的示例： o Tivoli Directory Server：cn=wpsadmins,cn=groups,dc=example,dc=com o Lotus Domino：cn=wpsadmins o Active Directory：cn=wpsadmins,cn=groups,dc=example,dc=com o Active Directory 应用方式：cn=wpsadmins,cn=groups,dc=example,dc=com o Sun Java System Directory Server：cn=wpsadmins,ou=groups,o= o Novell eDirectory：cn=wpsadmins,ou=groups,o= 定制用户注册表（CUR）的示例：cn=wpsadmins,o=default organization缺省值：cn=wpsadmins,o=default organizationWpsContentAdministrators描述：WebSphere 内容管理员组的组标识。值类型：字母数字文本字符串示例值： o DEV（无安全性）：WpsContentAdministrators=cn=wpsContentAdministrators,o=default organization o 成员管理器 用户存储库数据库：WpsContentAdministrators=cn=wpsContentAdministrators,o=default organization LDAP 示例值： o Tivoli Directory Server：cn=wpsContentAdministrators,cn=groups,dc=example,dc=com o Lotus Domino：cn=wpsContentAdministrators o Active Directory：cn=wpsContentAdministrators,cn=groups,dc=example,dc=com o Active Directory 应用方式：cn=wpsContentAdministrators,cn=groups,dc=example,dc=com o Sun Java System Directory Server：cn=wpsContentAdministrators,ou=groups,o= o Novell eDirectory：cn=wpsContentAdministrators,ou=groups,o= 缺省值：cn=wpsContentAdministrators,o=default organizationWpsContentAdministratorsShort描述：WebSphere 内容管理员组标识。值类型：字母数字文本字符串缺省值：wpsContentAdministratorsWpsDocReviewer描述：WebSphere 文档审阅者组的组标识值类型：字母数字文本字符串示例值： o DEV（无安全性）：WpsDocReviewer=cn=wpsDocReviewer, o=default organization o 数据库用户注册表：WpsDocReviewer=cn=wpsDocReviewer,o=default organization LDAP 示例值： o Tivoli Directory Server： cn=wpsDocReviewer,cn=groups,dc=example,dc=com o Lotus Domino： cn=wpsDocReviewer o Active Directory： cn=wpsDocReviewer,cn=groups,dc=example,dc=com o Active Directory 应用方式：cn=wpsDocReviewer,cn=groups,dc=example,dc=com o Sun Java System Directory Server： cn=wpsDocReviewer,ou=groups,o= o Novell eDirectory： cn=wpsDocReviewer,ou=groups,o= 缺省值：cn=wpsDocReviewer,o=default organizationWpsDocReviewerShort描述：WebSphere 文档审阅者组标识。值类型：字母数字文本字符串缺省值：wpsDocRperties 文件的一部分：WebSphere Portal 安全性 LTPA 配置 属性值LTPAPassword描述：LTPA 绑定的密码。值类型：字母数字文本字符串缺省值：无LTPATimeout描述：指定 LTPA 令牌距离到期的分钟数。值类型：数字文本字符串缺省值：120SSODomainName描述：指定所有允许的单点登录主机域的域名。o 输入参与单点登录的所有服务器域的公共部分。例如，如果 WebSphere Portal 有域 ，另一台服务器有域 another_，那么输入 。 o 要指定多个域，请使用分号 ; 来分隔每个域名。例如，your_;。 使用认证过程中发送到浏览器的 cookie 实现单点登录（SSO）。当连接到 cookie 中指定的 TCP/IP 域中的其他服务器时，浏览器发送 cookie。如果没有在 cookie 中设置域，那么浏览器仅将 cookie 发送到发出服务器。请参阅 WebSphere Application Server 文档以获取更多关于该设置的详细信息。值类型：标准域名缺省值：无perties 文件的一部分：LDAP 属性配置 属性值LookAside描述：您可以在安装时仅包含 LDAP，或者在安装时包含使用后备数据库的 LDAP。后备数据库的用途是存储那些无法在您的 LDAP 服务器中存储的属性；需要 LDAP 和后备数据库相联合来支持数据库用户注册表。要启用后备数据库，将此属性设置为 true。如果您想要使用后备数据库，在配置安全性之前设置这个值，因为在启用安全性后无法配置这个值。 注： 如果要使用 IBM Workplace Web Content Management，请将 Lookaside 设置为 true。注： 使用后备数据库会降低性能。值类型：o true LDAP + 后备数据库 o false 仅 LDAP 缺省值：falseLDAPHostName描述：WebSphere Portal 将使用的 LDAP 服务器的主机信息。值类型：LDAP 服务器的标准主机名缺省值：LDAPPort描述：LDAP 目录的服务器端口。值类型：字母数字文本字符串示例：389（用于非 SSL）或 636（用于 SSL）缺省值：389要点： 配置任务仅针对非 SSL 端口。在配置安全性后，将需要手动配置基于 SSL 的安全性，并将此值更改为 SSL 值。LDAPAdminUId描述：LDAP 目录的管理员用户标识。成员管理器使用此标识绑定至 LDAP 以获取用户属性、在 LDAP 中创建新的用户和组以及更新用户属性。此标识不必为 LDAP 管理 DN，但必须是对要引用的用例具有足够权限的标识。如果省略此属性，那么 LDAP 是匿名访问的并且是只读的。注： 无论专有名称（DN）中使用大写还是小写，请确保输入小写的值。值类型：字母数字文本字符串，符合 LDAP 专有名称格式。例如，cn=userid。缺省值：cn=rootLDAPAdminPwd描述：LDAPAdminUId 属性中定义的 LDAP 目录管理员的密码。如果 LDAPAdminUId 为空，那么此属性也必须为空。值类型：字母数字文本字符串缺省值：无LDAPServerType描述：要使用的 LDAP 服务器的类型。示例值： o Tivoli Directory Server：IBM_DIRECTORY_SERVER o Lotus Domino：DOMINO502 o Active Directory：ACTIVE_DIRECTORY o Sun Java System Directory Server：IPLANET o Novell eDirectory：NDS 缺省值：IBM_DIRECTORY_SERVERLDAPBindID描述：LDAP 绑定认证的用户标识。WebSphere Application Server 使用此用户标识来绑定到 LDAP，以获取认证时所需的用户属性。如果此属性被省略，那么 LDAP 是匿名访问的并且是只读的。注： 无论专有名称（DN）中使用大写还是小写，请确保输入小写的值。示例值： o Tivoli Directory Server：uid=wpsbind,cn=users,dc=example,dc=com o Lotus Domino：cn=wpsbind,o= o Active Directory：cn=wpsbind,cn=users,dc=example,dc=com o Active Directory 应用方式：cn=wpsbind,cn=users,dc=example,dc=com o Sun Java System Directory Server：uid=wpsbind,ou=people,o= o Novell eDirectory：uid=wpsbind,ou=people,o= 缺省值：uid=wpsbind,cn=users,dc=example,dc=comLDAPBindPassword描述：LDAP 绑定认证的密码。如果 LDAPBindID 为空，那么此属性也必须为空。值类型：字母数字文本字符串缺省值：无perties 文件的一部分：高级 LDAP 配置 属性值LDAPSuffix描述：LDAP 后缀。为您的 LDAP 服务器选择适当的值。这是 LDAP 中节点的专有名称（DN），该节点包含正在配置的门户网站的所有用户和组信息。同样地，它是 LDAP 树中的最底部的容器，该容器仍包含将登录门户网站的所有用户和所有门户网站组。注： 如果使用 WebSphere Application Server 配置任务（例如，enable-security-ldap）来激活 WebSphere Application Server 安全性，那么将会把此值作为应用程序服务器 LDAP 配置的单一基本专有名称使用。为了配置成员管理器，会使用 LDAPUserSuffix 和 LDAPGroupSuffix 值来限定此值。注： 确保将后缀的值设置为与 LDAP 目录中设置