LDAP-Clientzertifikatsfilter konfigurieren

Konfigurieren Sie den LDAP-Clientzertifikatsfilter.

Informationen zu diesem Vorgang

Achtung: Die Informationen in diesem Abschnitt gelten für WebSphere Application Server V7.0 und IBM HTTP Server V7.0. Informationen zur Installation und Konfiguration von WebSphere Application Server V8.0 und IBM HTTP Server V8.0 befinden sich in Technote 1569987.

Vorgehensweise

  1. Klicken Sie auf der Administrationskonsole von WebSphere Application Server auf Sicherheit > Globale Sicherheit.
  2. Wählen Sie im Abschnitt "Repository für Benutzeraccounts" Eigenständige LDAP-Registry aus der Liste Verfügbare Realmdefinitionen aus und klicken Sie auf Konfigurieren.
  3. Klicken Sie im Abschnitt Zusätzliche Eigenschaften auf Erweiterte Registry-Einstellungen für LDAP (Lightweight Directory Access Protocol).
  4. Wählen Sie aus der Liste Zertifikatszuordnungsmodus die Option CERTIFICATE_FILTER aus.
  5. Geben Sie im Textfeld Zertifikatsfilter eine LDAP-Filterzeichenfolge ein. Der Filter wird für die Zuordnung von Attributen im Clientzertifikat zu Einträgen im LDAP-Verzeichnis verwendet. Der folgende Filter ordnet beispielsweise das Feld SubjectCN im Clientzertifikat dem Feld uid im LDAP-Verzeichnis zu: uid=${SubjectCN}.
  6. Klicken Sie auf Anwenden und anschließend auf Speichern.
  7. Wiederholen Sie die Schritte 1-6, um nach Bedarf zusätzliche LDAP-Suchfilter zu konfigurieren. Ausführliche Informationen zum Konfigurieren von LDAP-Suchfiltern finden Sie in der Hilfe des WebSphere Application Server Information Center.

Feedback