供稿人:王琛
内容提要:
有些情况下,可能需要切换 WebSphere Portal Server 使用的 LDAP 服务器,本文将介绍详细的步骤。
说明:
有些情况下,可能需要切换 WebSphere Portal Server 使用的 LDAP 服务器,下面将介绍详细的步骤:
下面的步骤前提是:
切换的两个 LDAP 服务器是两个同类的并且是版本相同的 LDAP 服务器,假设 wpsadmin(portal 管理员),wasadmin(WAS 管理员)和 wpsbind(LDAP 绑定用户)的用户和密码都不变,并且 base DN 不变。
1. 先登录 Portal Server 的管理界面,进入用户和组,检查上述用户的名字是否存在
2. 停止所有的应用程序服务器,备份好文件系统和数据库
3. 打开 <WPSHOME>/wmm/wmm.xml 文件,找到下面的部分:
<ldapRepository name="wmmLDAP"
UUID="LDAP1"
adapterClassName="com.ibm.ws.wmm.ldap.ibmdir.
IBMDirectoryAdapterImpl"
supportDynamicAttributes="false"
configurationFile="wmmLDAPServerAttributes.xml"
wmmGenerateExtId="false"
supportGetPersonByAccountName="true"
profileRepositoryForGroups="LDAP1"
supportTransactions="false"
adminId="cn=root"
adminPassword="afacWLqg1trlbNupQsppiw=="
ldapHost="wangchen"
ldapPort="389"
ldapTimeOut="6000"
ldapAuthentication="SIMPLE"
ldapType="0"
groupCacheRefreshInterval="6000">
修改下面的参数:
ldapHost - 新的 LDAP 服务器的主机名或 IP
ldapPort - 新的 LDAP 服务器的端口
adminId - 新的 LDAP 服务器的管理员(例如 cn=root)
adminPassword - 新的 LDAP 服务器的管理员密码
如果需要将密码加密,请使用 <WPSHOME>/config/work/wmm
/bin/wmm_encrypt.sh(.bat) 工具,例如:
#wmm_encrypt newpassword
IBM*
Licensed Materials - Property of IBM
5697-A16
(C) Copyrights by IBM and by other(s) 1978, 2003. All Rights Reserved.
* Trademark of International Business Machines Corp.
ASCII encrypted string : o78nO8D0o8nfEdlaGcU9fw==
HEX encrypted string :
6F37386E4F3844306F386E6645646C614763553966773D3D
请将加密过的密码“o78nO8D0o8nfEdlaGcU9fw==”作为 adminPassword 的值
注意:如果是群集环境, wmm.xml 不在 <WPSHOME>/wmm 目录下,需要修改 所有节点的<WASHOME>/config/wmm/wmm.xml 和 <DMHOME>/config/wmm/ wmm.xml 文件,或者参考信息中心中的文档:
http://publib.boulder.ibm.com/infocenter/wpdoc/v510
/topic/com.ibm.wp.ent.doc/ wpf
/clus_manage.html#clus_manage__wmm_modify
4. 进入 WAS 管理控制台,安全->用户注册表->LDAP,修改 LDAP 的主机名和端口,保存配置(如果是群集环境,需要同步所有节点)
5. 重新启动 server1,如果是 cluster 环境,重新启动 Deployemnt Manager
如果是群集环境才需要做下面第 6 步到第 10 步:
6. 访问 WAS 管理控制台,这时就已经登录到新的 LDAP 服务器了
7. 手工用命令同步所有 Portal Server 的节点:
<WASHOME>/bin/syncNode.sh(.bat) hostname -username <wasadmin_id> -password <password>
8. 重新从命令行手工启动所有节点上的 Node Agent
9. 启动 Portal Server
10. 进入 Portal 管理,检查用户和组是否已经是新的 LDAP 服务器中的信息
