ce7.1和ldap集成的配置手册.doc

目录一、 概述 1 二、 问题描述 1 三、 使用环境 1 3.1 CE安装环境 1 3.2 LDAP安装环境 1 四、 解决方案 2 4.1 创建LDAP的数据源文件 2 4.1.1 下载数据源文件 2 4.1.2 通过门户上传数据源文件 10 4.1.3 配置数据源文件 11 4.1.4 配置LDAP Server 12 五、参考文献 12  概述 LDAP主要是目录服务器，主要用来对用户进行统一的管理。CE7.1和LDAP的集成实现LDAP下的用户可以访问门户的内容。 问题描述 现在CE已经出到了7.1版本，并且很多开发环境都在CE7.1下，而很多用户系统都是使用LDAP服务器进行统一管理，这样导致开发环境和用户管理环境不一致，需要在开发完毕之后还要对用户进行重新分配角色和权限等，这样比较麻烦，所以就需要通过配置，来把生产开发环境和用户管理环境进行连接起来。因此，就使用CE7.1集成LDAP服务器的办法来解决这个问题。本文档主要介绍如何配置CE7.1和LDAP的集成。 使用环境 3.1 CE安装环境 硬件 64位微型机一台,500G硬盘，8G内存，20G虚拟内存 软件 2003 server英文版64位， CE7.11，Oracle 10g，jdk1.5.0_18 3.2 LDAP安装环境 硬件 64位微型机一台,250G硬盘，8G内存，20G虚拟内存 软件 SUSE10英文版64位，Oracle 10g，jdk1.5.0_18 解决方案 4.1 创建LDAP的数据源文件 4.1.1 下载数据源文件 首先进入安装CE7.1的系统，然后进入下图所示： 双击configtool.bat文件启动配置对话框，将会弹出下图所示的提示框，这里选择“Yes” 在选择了“Yes”以后要是出现以下的错误信息，则说明Server还没有启动，需要手动启动Server才行。 启动Server服务如下图所示： 在Server启动完毕之后，再次双击configtool.bat将进入下图所示： 然后选择Services下的com.sap.security.core.ume.service点击编辑，进入下图所示： 然后进入cluster_config---( clustemode_config----(services-----( com.sap.security.core.ume.service----(persistent----( dataSourceConfiguration_iplanet_deep_not_readonly_db.xml 如下图所示： 点击Download把 dataSourceConfiguration_iplanet_deep_not_readonly_db.xml的数据源文件下载到本地磁盘。 4.1.2 通过门户上传数据源文件 首先使用administrator账号登陆CE7.1门户，进入System Administration---System Configuration---UME Configuration 主要配置如下图所示： 点击Modify Configuration 进行上传数据源文件，如下图所示： 选择4.1.1步骤下载下来的 dataSourceConfiguration_iplanet_deep_not_readonly_db.xml文件进行上传。 4.1.3 配置数据源文件 在Data Source下拉框中选择Sun ONE LDAP服务器（深度层次结构）+数据库，主要配置如下图所示： 4.1.4 配置LDAP Server 主要配置如下图所示： 服务器名称：配置的是LDAP服务器的域名或是LDAP的IP地址 服务器端口：默认是389 用户：就是LDAP服务器里面的用户 密码：就是登陆LDAP服务器的密码 用户路径：就是在LDAP服务器下的用户路径 组路径：就是用户所在的组的路径 其他的配置按照默认就可以了。 注意事项: 在集成LDAP服务器时, 可能会有如下情况: 如果目录使用的唯一标识不是默认的uid而是CN, 那么UME唯一标识的唯一属性改为CN 如果目录中使用了自定义属性,则需要修改XML文件和映射关系 五、参考文献 1)、Step By Step Guide to Connect LDAP as Datasource in NW 7.0 and CE 7.1.pdf） 2）、Configure UME for Multiple LDAP Data Sources.pdf 3）、LDAP data source.htm CE7.1和LDAP的集成 I CE7.1和LDAP的集成 12