4. WAS v8.0中配置Tivoli Directory Server的详细步骤

　　下面将介绍如何配置‘标准LDAP注册表’，让它能够使用标准的LDAP外部存储库进行身份验证。

　　4.1 在启动Websphere Application Server v8.0 后，从地址https://yourhost:9043/ibm/console/启动WebSphere Application Server 管理控制台。如果当前未启用安全性，则可使用任何用户标识登录。如果当前已经启用安全性，则使用预定义的管理标识和密码(这通常是您在配置用户注册表时指定的服务器用户标识)登录，这里我们需要启用安全性。

　　注意：如果您的应用程序是通过与WAS中LDAP完成认证，请务必也启用下面的Application Security.

　　点击 Security->Global Security在WebSphere Application Server控制台的左边菜单：

▲图2 启用安全性

　　4.2 点击‘Configure’去配置标准LDAP注册表，并且记得在配置成功后返回到此页面，点击‘Set as current’。

▲图3 配置

　　4.3 进入‘标准LDAP注册表’配置页面后，请确保:

　　(a) 输入您自己正确的LDAP服务器访问标识。

　　(b) 选择您已经配置好的LDAP Server类型，这里我们使用IBM Tivoli Directory Sever。

　　(c) 输入您自己正确的LDAP Server Host和端口号。

　　一旦设置成功上面三个地方，点击下面绿色箭头指示的方向。

▲图4 标准LDAP注册表详细配置

　　4.4 下来进入LDAP注册表高级配置选项，指定下面具体的值，您所定义在外部LDAP Server的相关属性值。

▲图5 标准LDAP注册高级属性

　　4.5 最后，点击 Apply 按钮保存您的配置变更，然后重启Websphere Application Server 使其生效。如果不重启Websphere Application Server，在Websphere Application Server上做的所有变更将不会生效。

　　5. 测试LDAP是否配置成功

　　标准LDAP注册表配置完成后，可以用三种方法来检测您的配置是否成功：

　　5.1 第一种方法，通过上面图四中的‘Test Connection’按钮检查，如果配置成功，当您点击‘Test Connection’按钮，Websphere Application Server 会提示您配置成功，否则告您配置失败。

　　5.2 第二种方法，由于我们在图二中启用了安全性配置，如果配置成功，您可以使用LDAP Server 的标识和密码直接访问Websphere Application server 控制台。

　　5.2 第三种方法，本例中我们的Websphere Application Server v8.0安装在Aix 6 平台，LDAP配置完成重启Server后，可以通过命令行来检查Server实例的状态，这时候输入LDAP Server的访问标识和密码。如果配置LDAP成功,则会返回Server的状态，否则会告诉您认证失败。(当然，Stop Server 也需要授权LDAP Server 标识和密码。)

▲图6 Server Status

　　6. 排错处理在配置LDAP的过程中

　　掌握WebSphere 配置 LDAP 的过程中如何进行排错 (trouble shooting) 的技能。如果配置过程中发生错误，最简单的方法是从WAS入手，在WAS的安装目录下面

　　/YourInstallDirecotry/WebSphere/AppServer/profiles/AppSrv01/logs/去查看标准系统输出和错误文件 SystemOut.log 和 SystemErr.log。

　　7. 小结

　　总结我们上面的工作，我们主要是描述了如何在Websphere Application Server v8.0中配置外部的标准LDAP注册表，进而让我们的应用程序能够通过自己配置的LDAP Server 进行身份认证。通常情况下，如果您的LDAP Servver准备就绪，半天时间就可以把您的企业应用移植到IBM Webpshere Application Server(LDAP)身份认证和登陆方式。

　　8. 作者简介

　　Jokie (冯忠旗) 软件开发工程师

　　任职于某大型IT外资企业，主要从事J2ee开发，设计，应用程序架构以及系统性能的分析。目前主要集中在云计算方面(IaaS)的开发，对DevOps，Agile，持续集成，开发，测试自动化等有一定的研究。