21 jul 2011

Alterando a segurança de Stand-alone LDAP para Federado

Comments0

Para proporcionar uma conexão mais robusta em ambientes WebSphere Portal, uma ótima opção é alterar a atual segurança Stand-alone LDAP para Federado. Um ambiente stand-alone LDAP permite apenas um relm, ou seja, apenas um servidor de LDAP, com uma única e centralizada base de usuários. Nesta situação não existe a possibilidade de incluir outros servidores de LDAP com outras bases de usuários. Ambientes federados, permitem mais de um relm. Com essa configuracão é possível ter mais de um LDAP sendo distintos uns dos outros. Claro, desde que tenham compatibilidade com o WebSphere.

Alterando entre Stand-alone LDAP para Federeado

Nota: Estes passos são apenas para ambientes que estão configurados para stand-alone LDAP.

1 – Edite o arquivo wkplc.properties.
2 – Preencha as informações abaixo com as informacões do seu ambiente.

federated.primaryAdminId
federated.realm
federated.serverId
federated.serverPassword

3 – Salve o arquivo wkplc.properties

4 – Execute o comando ./ConfigEngine.sh wp-modify-federated-security -DWasPassword=password -Dskip.ldap.validation=true

5 – Inicie o servidor WebSphere Portal.

Nota: Ambientes em cluster é necessário executar novamente o comando enable-jcr-security no segundo nó.

Nos testes realizados em ambientes com kerberos e SSL não houve necessidade de reconfiguração.

Alterando a segurança de Stand-alone LDAP para Federado

Relacionado

About Post Author

Global Solutions

Busca

Colabora+

CATEGORIAS

Posts recentes

Comentários