1.环境 window7旗舰版 , webmethods7.1.2 for win32 , openldap 2.2.29 for win32 。这里的环境全是win32环境。都是自己测试玩的。
2.安装配置 webmethods7 安装,略。
openldap安装配置见http://unmi.cc/windows-install-openldap,不在多讲。配置和这个链接不尽相同。
为了方便在IS中使用LDAP,所建的条目最好能包含用户和组以方便管理。如果要使用我新建的条目,有些配置需要改动
suffix "o=tcl,c=cn"
rootdn "cn=Manager,o=tcl,c=cn"需要改成
suffix "o=wm,c=cn"
rootdn "cn=Manager,o=wm,c=cn"另外使用LdapBrowser 登录时 baseDN需改成 o=wm, c=cn。这个应该很好理解。
3. 建立条目,编辑导入 ldif 文件
1) 新建一个 ldif(LDAP Data Interchanged Format) 文件(纯文本格式),例如 test.ldif,为了省去敲绝对路径名,将它放到openldap的文件夹下。文件内容如下:
dn: o=wm,c=cn
objectClass: top
objectClass: organization
o: wm
dn: ou=wmTeam,o=wm,c=cn
ou: wmTeam
objectClass:top
objectClass: organizationalUnit
dn: ou=groupRelation,o=wm,c=cn
ou: groupRelation
objectClass:top
objectClass: organizationalUnit
dn: uid=chaochao,ou=wmTeam,o=wm,c=cn
uid: chaochao
objectClass:top
objectClass: inetOrgPerson
sn: xuchaojun
cn: chaochao
userPassword:123456
dn: uid=lanlan,ou=wmTeam,o=wm,c=cn
uid: lanlan
objectClass:top
objectClass: inetOrgPerson
sn: lanmz
cn: lanmeizi
userPassword:123456
dn: cn=isAdmin,ou=groupRelation,o=wm,c=cn
cn: isAdmin
objectClass:top
objectClass: groupOfNames
member:uid=chaochao,ou=wmTeam,o=wm,c=cn
dn: cn=developers,ou=groupRelation,o=wm,c=cn
cn:developers
objectClass:top
objectClass: groupOfNames
member: uid=lanlan,ou=wmTeam,o=wm,c=cn
这里面包含了两个用户,chaochao和lanlan,密码都是123456 。 两个组isAdmin, developers.其中chaochao属于isAdmin,lanlan属于developers
2) 执行命令:ldapadd -x -D "cn=manager,o=wm,c=cn" -w secret -f test.ldif导入这个文件你可以用 LdapBrower 来导入这个 ldif 文件。
43 启动 openldapCMD 进入到openldap 安装目录下,运行命令 slapd -d 1用可以看到控制台下打印一片信息,openldap 默认是用的 Berkeley DB 数据库存储目录数据的。如果你安装时选择了安装 install OpenLDAP-slapd as NT service 服务,你可以在系统服务中启动 OpenLDAP Directory Service。
5 配置IS与LDAP的连接
1) 先登录到IS界面,在security导航面板中点击User Mangement.
2)点击LDAP Configuration
3)点击Edit LDAP Configuration, Provider 选择LDAP,其他默认,点击Save Configuration
4) 然后在下面的页面会出现Add LDAP Directory,点击进入配置页面
5)按下图进行配置
6)配置权限。按上步配置好后,你没有任何访问权限,所以在ACL中为LDAP的组分配权限。应为default Group这个选项没有配置。
在security导航面板中点击ACLs
7)选择Administrators ACL,点击Add,Provider选择LDAP,点击 GO.出现以下画面,可以看到LDAP的组出现,选择isAdmin.即为isAdmin中的用户赋予administrator的权限了。
赋予developer的权限类似