WAS中如何配置LDAP

在WAS使用实践中，LDAP服务器经常会被作为用户注册表来使用。这里主要针对WAS中如何配置LDAP给出相关说明。配置主要分为三步：

1. 选择使用LDAP协议作为活动用户注册表。

活动用户注册表中选中使用“轻量级目录访问协议（LDAP）用户注册表”并保存。◊配置-◊a) 在全局安全性

LDAP）◊用户注册表-◊2. 配置LDAP服务器基本信息（全局安全性

在这部分中主要需要的配置项有：

a) 服务器用户标识：设置服务器的管理用户，一般在这里指定一个LDAP上的有效完整专有名称（DN），例如cn=wasadmin, ou=Shanghai, o=IBM, c=CN。

b) 服务器用户标识: 指定与服务器标识相对应的密码。

c) 类型：根据真实使用的LDAP服务器类型进行选择

d) 主机：指定LDAP服务器的IP地址或者主机名

e) 端口：指定LDAP服务器的端口，一般默认为389

f) 基本专有名称（DN）：指定目录服务的基本专有名称，表示LDAP搜索操作的起始点。假定LDAP服务器的后缀为o=IBM, c=CN，那么对于cn=wasadmin, ou=Shanghai, o=IBM, c=CN这个DN，这里可以指定基本专有名称为ou=Shanghai, o=IBM, c=CN或者o=IBM, c=CN

g) 绑定专有名称（DN）:绑定是LDAP客户端连接服务端时所必须的操作，在服务器端可以配置为匿名或者非匿名，如果是匿名，那么这里与步骤h均可以设为空。如果不是，那么必须指定一个LDAP上有效的用户DN

h) 绑定密码：如果是非匿名访问，那么需要指定对应于绑定专有名称（DN）的密码

高级轻量级目录访问协议（LDAP）用户注册表设置）◊LDAP◊用户注册表-◊3. 配置LDAP服务器高级信息（全局安全性

a) 用户过滤器: 该过滤器用于通过短名称（%v）在服务器上进行条目查找用户。例如

(&(uid=%v)(objectclass=inetOrgPerson)表示在LDAP服务器上查找类为inetOrgPerson，属性uid 等于%v的条目。这里需要根据LDAP的设置进行适当修改。

b) 组过滤器：该过滤器用于通过短名称（%v）在服务器上进行条目查找组。例如

(&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)))表示查找属性cn等于%v并且类是groupOfNames或者是groupOfUniqueNames的条目。这里需要根据LDAP的设置进行适当修改。

c) 用户标识映射：此过滤器将用户的短名称映射至LDAP 条目并指定使用用户的短名称显示这些用户时表示用户的一段信息。比如用户在登录时使用了uid，但是在页面上希望显示其电子邮件，那么则这里需要指定为*:mail，mail是该用户的一个属性。

d) 组标识映射: 修改组标识映射过滤器。此过滤器将组的短名称映射至LDAP 条目并指定显示组时表示组的一段信息，使用方法与用户标识映射类似。