將軟體驅動裝置配置成以 LDAP 目錄鑑別使用者

可以選擇性地使用「輕量型目錄存取通訊協定 (LDAP)」目錄,來鑑別 IBM® WebSphere® DataPower® XC10 Appliance 的使用者。

開始之前

您必須獲得「軟體驅動裝置管理」權限,才能執行下列步驟。

關於這項作業

使用 LDAP 伺服器來鑑別使用者是選用項目。如果選擇使用外部 LDAP 伺服器,則必須使所有 IBM WebSphere DataPower XC10 Appliance 使用者與所指定 LDAP 目錄中的使用者相符。使用使用者名稱 屬性,以 LDAP 目錄鑑別 IBM WebSphere DataPower XC10 Appliance 使用者。如果使用者不在 LDAP 目錄中,則無法進行鑑別。

可以將 LDAP 設定成使用安全埠。LDAP 伺服器的 Secure Sockets Layer (SSL) 憑證必須由公開授信的憑證管理中心 (CA) 發出,該憑證已經在 <JAVA_HOME>/jre/lib/security/cacerts 檔中。WebSphere DataPower XC10 Appliance 不支援使用自簽憑證。

程序

  1. 導覽至設定畫面。 使用下列其中一種方法:
    • WebSphere DataPower XC10 Appliance 使用者介面頂端的功能表列,導覽至軟體驅動裝置 > 設定
    • 從「歡迎使用」頁面,按一下步驟 1:設定軟體驅動裝置區段中的自訂設定鏈結。
  2. 展開安全
  3. 將軟體驅動裝置配置成以 LDAP 目錄鑑別使用者。
    1. 若要啟用 LDAP 鑑別,請選取啟用 LDAP 鑑別旁邊的勾選框。 依預設,不會選取啟用 LDAP 鑑別勾選框。選取此勾選框以便在使用者登入時,讓 WebSphere DataPower XC10 Appliance 使用指定的 LDAP 伺服器來鑑別使用者。
    2. 輸入「JNDI 提供者 URL」。 非 SSL LDAP 的範例:
      ldap://mycompany.com:389/ 
      ldap://mycompany.com/ 
      如果未明確地指定埠,則預設埠號是 389。 SSL LDAP 的範例:
      ldaps://mycompany.com:636/ 
      ldaps://mycompany.com/ 
      如果未明確地指定埠,則預設埠號是 636。
    3. 輸入「JNDI 基本 DN (使用者)」。 範例:
      CN=users,DC=mycompany,DC=com
    4. 輸入「JNDI 基本 DN (群組)」。 範例:
      DC=mycompany,DC=com
    5. 輸入「搜尋過濾器 (使用者)」。 範例:
      (&(sAMAccountName={0})(objectcategory=user)) 或 uid={0}
      註: 使用者 ID 內嵌於位置保留元 "{0}"。會使用您在登入畫面中輸入的登入使用者 ID 取代 "{0}"。
    6. 輸入「JNDI 安全鑑別」。 此欄位是選用的,除非 LDAP 伺服器不允許匿名 LDAP 查詢。範例:
      CN=Administrator,CN=users,DC=mycompany,DC=com
    7. 輸入密碼。 此欄位是 JNDI 安全認證,且除非 LDAP 伺服器不允許匿名 LDAP 查詢,否則此欄位是選用的。
  4. 測試您配置的 LDAP 鑑別設定。 可以測試用來配置 LDAP 伺服器鑑別的設定。此區段可讓您執行 LDAP 查詢,以尋找指定的使用者和群組。
    1. 按一下測試 LDAP 鑑別設定值,以展開此區段。
    2. 若要測試使用者名稱,請在「LDAP 使用者名稱」欄位中輸入使用者名稱,然後按一下相關聯的測試 LDAP 查詢按鈕。 範例:
      test_user@us.ibm.com

      如果順利執行查詢,則會顯示如下訊息:找到 LDAP 使用者 DN:<使用者資訊>。如果執行查詢失敗,則會顯示錯誤訊息。

    3. 若要測試群組名稱,請在「LDAP 群組名稱」欄位中輸入群組名稱,然後按一下相關聯的測試 LDAP 查詢按鈕。 範例:
      測試群組

      如果順利執行查詢,則會顯示如下訊息:找到 LDAP 群組 DN:<使用者資訊>。如果執行查詢失敗,則會顯示錯誤訊息。

結果

您指定了存取使用者介面時用於外部鑑別的 LDAP 目錄。

下一步

瞭解如何控制使用者對不同環境區域的存取,是安全解決方案的一個重要組成部分。如需如何管理使用者和群組及其權限的相關資訊,請參閱管理使用者和群組