CE7.1和LDAP集成的配置手册

目录

一、概述 (1)

二、问题描述 (1)

三、使用环境 (1)

3.1 CE安装环境 (1)

3.2 LDAP安装环境 (1)

四、解决方案 (2)

4.1 创建LDAP的数据源文件 (2)

4.1.1 下载数据源文件 (2)

4.1.2 通过门户上传数据源文件 (10)

4.1.3 配置数据源文件 (11)

4.1.4 配置LDAP Server (12)

五、参考文献 (13)

一、概述

LDAP主要是目录服务器，主要用来对用户进行统一的管理。CE7.1和LDAP的集成实现LDAP下的用户可以访问门户的内容。

二、问题描述

现在CE已经出到了7.1版本，并且很多开发环境都在CE7.1下，而很多用户系统都是使用LDAP服务器进行统一管理，这样导致开发环境和用户管理环境不一致，需要在开发完毕之后还要对用户进行重新分配角色和权限等，这样比较麻烦，所以就需要通过配置，来把生产开发环境和用户管理环境进行连接起来。因此，就使用CE7.1集成LDAP服务器的办法来解决这个问题。本文档主要介绍如何配置CE7.1和LDAP的集成。

三、使用环境

3.1 CE安装环境

硬件 64位微型机一台,500G硬盘，8G内存，20G虚拟内存

软件 2003 server英文版64位，CE7.11，Oracle 10g，jdk1.5.0_18

3.2 LDAP安装环境

硬件64位微型机一台,250G硬盘，8G内存，20G虚拟内存

软件SUSE10英文版64位，Oracle 10g，jdk1.5.0_18

四、解决方案

4.1 创建LDAP的数据源文件

4.1.1 下载数据源文件

首先进入安装CE7.1的系统，然后进入下图所示：

双击configtool.bat文件启动配置对话框，将会弹出下图所示的提示框，这里选择“Yes”

在选择了“Yes”以后要是出现以下的错误信息，则说明Server 还没有启动，需要手动启动Server才行。

启动Server服务如下图所示：

在Server启动完毕之后，再次双击configtool.bat将进入下图所示：

然后选择Services下的com.sap.security.core.ume.service 点击编辑，进入下图所示：

然后进入cluster_config---→

clustemode_config----→services-----→

com.sap.security.core.ume.service----→persistent----→dataSourceConfiguration_iplanet_deep_not_readonly_db.xm l 如下图所示：

点击Download把

dataSourceConfiguration_iplanet_deep_not_readonly_db.xml

的数据源文件下载到本地磁盘。

4.1.2 通过门户上传数据源文件

首先使用administrator账号登陆CE7.1门户，进入System Administration--->System Configuration--->UME Configuration

主要配置如下图所示：

点击Modify Configuration 进行上传数据源文件，如下图所示：

选择4.1.1步骤下载下来的

dataSourceConfiguration_iplanet_deep_not_readonly_db.xml

文件进行上传。

4.1.3 配置数据源文件

在Data Source下拉框中选择Sun ONE LDAP服务器（深度层次

结构）+数据库，主要配置如下图所示：

4.1.4 配置LDAP Server

主要配置如下图所示：

服务器名称：配置的是LDAP服务器的域名或是LDAP的IP地址服务器端口：默认是389

用户：就是LDAP服务器里面的用户

密码：就是登陆LDAP服务器的密码

用户路径：就是在LDAP服务器下的用户路径

组路径：就是用户所在的组的路径

其他的配置按照默认就可以了。

注意事项:

在集成LDAP服务器时, 可能会有如下情况:

1.如果目录使用的唯一标识不是默认的uid而是CN, 那么UME唯一标识的

唯一属性改为CN

如果目录中使用了自定义属性,则需要修改XML文件和映射关系

五、参考文献

1)、Step By Step Guide to Connect LDAP as Datasource in NW 7.0 and CE 7.1.pdf）

2）、Configure UME for Multiple LDAP Data Sources.pdf 3）、LDAP data source.htm