Oops! It appears that you have disabled your Javascript. In order for you to see this page as it is meant to appear, we ask that you please re-enable your Javascript!
+55 (11) 4506-3239
academy@glsolutions.com.br

21 jul 2011

Alterando a segurança de Stand-alone LDAP para Federado

/
Postado por
/
Comments0

Para proporcionar uma conexão mais robusta em ambientes WebSphere Portal, uma ótima opção é alterar a atual segurança Stand-alone LDAP para Federado. Um ambiente stand-alone LDAP permite apenas um relm, ou seja, apenas um servidor de LDAP, com uma única e centralizada base de usuários. Nesta situação não existe a possibilidade de incluir outros servidores de LDAP com outras bases de usuários. Ambientes federados, permitem mais de um relm. Com essa configuracão é possível ter mais de um LDAP sendo distintos uns dos outros. Claro, desde que tenham compatibilidade com o WebSphere.

Alterando entre Stand-alone LDAP para Federeado

Nota: Estes passos são apenas para ambientes que estão configurados para stand-alone LDAP.

1 – Edite o arquivo wkplc.properties.
2 – Preencha as informações abaixo com as informacões do seu ambiente.

federated.primaryAdminId
federated.realm
federated.serverId
federated.serverPassword

3 – Salve o arquivo wkplc.properties

4 – Execute o comando ./ConfigEngine.sh wp-modify-federated-security -DWasPassword=password -Dskip.ldap.validation=true

5 – Inicie o servidor WebSphere Portal.

Nota: Ambientes em cluster é necessário executar novamente o comando enable-jcr-security no segundo nó.

Nos testes realizados em ambientes com kerberos e SSL não houve necessidade de reconfiguração.

Deixe um comentário