Tippek és trükkök
Kiszolgáló azonosítókra vonatkozó speciális szempontok
Ha LDAP címtárat kíván használni felhasználói nyilvántartásként, akkor
ismernie kell egy érvényes felhasználónevet (azonosítót), a felhasználó
jelszavát, a kiszolgáló hosztnevét és portszámát, az alap
megkülönböztetett nevet (DN), továbbá a kötési megkülönböztetett nevet és
jelszót. E célra a felhasználói nyilvántartás tetszőleges kereshető
felhasználója alkalmas. Bizonyos LDAP kiszolgálókon az adminisztrátori
felhasználók nem kereshetők, éppen ezért nem használhatók. A SecureWay
szoftverben például a cn=root nem kereshető. Erre a felhasználóra
a WebSphere Application Server biztonsági kiszolgáló azonosítóként,
kiszolgáló azonosítóként vagy kiszolgáló felhasználói azonosítóként
hivatkozik a dokumentációban. A kiszolgáló azonosító azt jelenti, hogy a
felhasználónak bizonyos előjogai vannak egyes védett belső metódusok
hívásakor. Általában ezzel az azonosítóval és jelszóval történik a
bejelentkezés az adminisztrációs konzolra a biztonság engedélyezése után. A bejelentkezéshez más felhasználók is használhatók, amennyiben a
felhasználók hozzá vannak rendelve az adminisztrátori szerepekhez.
A biztonság engedélyezett állapotában a kiszolgáló az indítás során
hitelesíti a kiszolgáló azonosítót és jelszót a felhasználói nyilvántartás
alapján. Ha a hitelesítés meghiúsul, akkor a kiszolgáló nem indul el. Fontos, hogy olyan azonosítót és jelszót válasszon, amely nem jár le, és
nem változik túl gyakran. Ha a termék kiszolgáló felhasználói azonosítóját
vagy jelszavát módosítani kell a felhasználói nyilvántartásban, akkor
figyeljen oda arra, hogy a módosításokat akkor végezze, amikor a termék
összes kiszolgálója fut.
egyszeri bejelentkezés 6.0.x, 5.0.x és 4.0.x alkalmazáskiszolgálók között
Ha WebSphere Application Server 5.0.x és WebSphere Application Server
4.0.x alkalmazáskiszolgáló használ egyszeri bejelentkezést, akkor meg kell
adni egy LDAP kiszolgáló portszámát.
Az LDAP portszámokat ugyanarra az értékre kell állítani, mivel a WebSphere
Application Server 6.0.x és 5.0.x változataiban az alapértelmezett érték
0. A WebSphere Application Server 4.0.x változataiban a port
alapértelmezése nem 0.