聚沙成塔-小哈的记事薄

上文中所介绍的启用安全性的方法可以使用在简单的、非分布式的和独立应用服务器类型的运行时环境中，但是如果面对企业应用中如下的情况： 需要同其他使用 LDAP 的应用程序的互操作、需要集成原有的ACL来集中管理……这时候就要配置原有的LDAP服务器作为WebSphere安全性的认证方式（Authentication）。

要达成的任务：本例是在建立profile过程中就启用了管理控制台安全性，用户名和密码都为wasadmin，现在添加LDAP作为认证方式的补充。

一个典型的拓扑环境如下图：

操作过程

在“安全性”中点击“安全管理、应用程序和基础结构”，在用户帐户存储库中选用“联合存储库”，点击“设置为当前”。

点击配置，在“域中的存储库”里点击“将基本条目添加至域”，点击“添加存储库”

“存储库标识”填写便于记忆和管理的名字，这里写成“LDAP”；“目录类型”选择为“定制”，主机名填写LDAP服务器的主机名或IP地址，端口默认389；故障转移主机视实际情况填写。点击应用。

此时“组属性定义”由灰变可选，点击之。在“组成员属性名称”里填写“guid”，点击保存配置。

此时进入到“存储库应用”页面，刚才添加到存储库已经出现，在“用于在域中唯一标识这组条目的基本条目的专有名称”中输入刚才设置的存储库标识“LDAP”。此存储库中基本条目的专有名称则是LDAP域名的名称，例如“dc=ibm,dc=com”，点击应用。

在安全性首页面点击应用，勾选管理安全性，去掉应用程序安全性和Java 2安全性，点击应用，保存配置。

重启应用服务器，此时在“用户和组”的“管理用户”中，可以搜索到LDAP服务器中的用户。接下来你可以在管理用户角色中为某些用户分配was管理员、操作员、配置员、监视员等角色，或者为应用程序组件启用认证机制，这样访问应用时需要输入LDAP中的用户名密码。