Tippek és trükkök

Kiszolgáló azonosítókra vonatkozó speciális szempontok

Ha LDAP címtárat kíván használni felhasználói nyilvántartásként, akkor ismernie kell egy érvényes felhasználónevet (azonosítót), a felhasználó jelszavát, a kiszolgáló hosztnevét és portszámát, az alap megkülönböztetett nevet (DN), továbbá a kötési megkülönböztetett nevet és jelszót. E célra a felhasználói nyilvántartás tetszőleges kereshető felhasználója alkalmas. Bizonyos LDAP kiszolgálókon az adminisztrátori felhasználók nem kereshetők, éppen ezért nem használhatók. A SecureWay szoftverben például a cn=root nem kereshető. Erre a felhasználóra a WebSphere Application Server biztonsági kiszolgáló azonosítóként, kiszolgáló azonosítóként vagy kiszolgáló felhasználói azonosítóként hivatkozik a dokumentációban. A kiszolgáló azonosító azt jelenti, hogy a felhasználónak bizonyos előjogai vannak egyes védett belső metódusok hívásakor. Általában ezzel az azonosítóval és jelszóval történik a bejelentkezés az adminisztrációs konzolra a biztonság engedélyezése után. A bejelentkezéshez más felhasználók is használhatók, amennyiben a felhasználók hozzá vannak rendelve az adminisztrátori szerepekhez.

A biztonság engedélyezett állapotában a kiszolgáló az indítás során hitelesíti a kiszolgáló azonosítót és jelszót a felhasználói nyilvántartás alapján. Ha a hitelesítés meghiúsul, akkor a kiszolgáló nem indul el. Fontos, hogy olyan azonosítót és jelszót válasszon, amely nem jár le, és nem változik túl gyakran. Ha a termék kiszolgáló felhasználói azonosítóját vagy jelszavát módosítani kell a felhasználói nyilvántartásban, akkor figyeljen oda arra, hogy a módosításokat akkor végezze, amikor a termék összes kiszolgálója fut.

egyszeri bejelentkezés 6.0.x, 5.0.x és 4.0.x alkalmazáskiszolgálók között

Ha WebSphere Application Server 5.0.x és WebSphere Application Server 4.0.x alkalmazáskiszolgáló használ egyszeri bejelentkezést, akkor meg kell adni egy LDAP kiszolgáló portszámát. Az LDAP portszámokat ugyanarra az értékre kell állítani, mivel a WebSphere Application Server 6.0.x és 5.0.x változataiban az alapértelmezett érték 0. A WebSphere Application Server 4.0.x változataiban a port alapértelmezése nem 0.