WebSphere Portal V6 安装手册.doc(2)

——当然，今后还是要好好学习的，毕竟单点登录是企业太看重的功能。"realm"的概念是指特定的用户访问特定的门户配置。 主要适于为一个组织中的不同用户群争创分离的信息跟客户化门户而用到的多个虚拟门户功能。注意: 通常推荐配置是启用支持realm的LDAP，这个将容许你在将来争创虚拟门户。我们用Domino 7.0.1 做为LDAP，配置如下：禁用安全性因为Portal 6在安装的时侯早已启用了安全性，所以首先我们应当取消安全性停止应用服务器 server1 和 WebSphere_Portal启动命令窗口，切换至路径：<wps_root>\config ，执行以下命令：（命令分辨大小写）WPSconfig.bat disable-security -DWasPassword=password -DPortalAdminPwd=password -Dwmm.DbPassword=password此过程将耗费1.5-2个小时成功执行后，访问server1的控制台时将不提示键入口令打算Domino环境在Domino中添加个人：wpsadmin/ibm, user1/ibm, user2/ibm在Domino中添加群组：wpsadmins, wcmadmins, wpsContentAdministrators, wpsDocReviewer, 并添加成员，例如：wpsadmin编辑Domino目录中的服务器配置文档中的LDAP添加匿名用户可以查询的属性类别dominoCertificate，dominoUNID，HTTP-HostName，HTTP-Portwebsphere portal官网，MailFile，MailServer，NetAddresses，PublicKey，Sametime设置：允许LDAP用户具备写权限 为 是；是否全文索引Domino目录 为 是。

更新Domino目录的ACL要验证LDAP服务，可以通过浏览器访问一下URL：ldap://:389/cn=wpsadmin,o=ibmldap://:389/cn=wpsadmins配制参数并启用安全性在目录<WP_HOME>/config/helpers下找到文件security_perties按照你的Domino环境配置该文件PropertyValueWasUseridcn=wpsadmin,o=ibmWasPasswordpassw0rdwmm.DbPasswordpassw0rdPortalAdminIdcn=wpsadmin,o=ibmPortalAdminPwdpassw0rdPortalAdminGroupIdcn=wpsadmins,o=ibmLTPAPasswordpassw0rdLTPATimeout120SSORequiresSSLfalseSSODomainNameuseDomainQualifiedUserNamesfalsecacheTimeout600issuePermissionWarningtrueactiveProtocolBOTHactiveAuthMechanismLTPALookAsidefalseLDAPHostNameLDAPPort389LDAPAdminUIdcn=wpsadmin,o=ibmLDAPAdminPwdpassw0rdLDAPServerTypeDOMINO502LDAPBindIDcn=wpsadmin,o=ibmLDAPBindPasswordpassw0rdLDAPSuffixLdapUserPrefixcnLDAPUserSuffixo=ibmLdapGroupPrefixcnLDAPGroupSuffixLDAPUserObjectClassdominoPersonLDAPGroupObjectClassdominoGroupLDAPGroupMemberuniqueMemberLDAPUserFilter(&(uid=%v)(objectclass=inetOrgPerson))LDAPGroupFilter(&(cn=%v)(objectclass=groupOfUniqueNames))LDAPGroupMinimumAttributesLDAPUserBaseAttributesgivenName,sn,preferredLanguageLDAPUserMinimumAttributesLDAPsearchTimeout120LDAPreuseConnectiontrueLDAPIgnoreCasetrueLDAPsslEnabledfalseWpsContentAdministratorscn=wpsContentAdministrators,o=ibmWpsContentAdministratorsShortwpsContentAdministratorsWpsDocReviewercn=wpsDocReviewer,o=ibmWpsDocReviewerShortwpsDocReviewerWcmAdminGroupIdcn=wcmadmins,o=ibmWcmAdminGroupIdShortwcmadmins启动应用服务器“server1”，停止应用服务器“WebSphere_Portal”切换至 <wp_root>/config 目录，使用以下命令将更改的属性导出至文件 pertiesWPSconfig -DparentProperties="<full_path_to_this_file>" -DSaveParentProperties=true确认成功后，执行：WPSconfig.bat validate-wmmur-ldap进行校准，此时Domino应当已在运行确认成功后，执行：WPSconfig.bat enable-security-wmmur-ldap执行成功后，请重新启动所有服务器。

WebSphere_Portal 重新启动后，访问门户中人员查找存在于Domino目录的个人文档中的信息将被显示以上所有配置过程若执行失败，请仔细核实相关配置文件中的参数是否正确。配置Domino Portlets配制Portal跟Domino的SSO启用安全性后，重启server1，打开控制台接受证书用管理员登录点击 安全性——全局安全性选择“认证体系——LTPA”输入导入的文件名，点击导入秘钥点击 保存之后打开Domino Administrator争创WEB SSO配置引进WebSphere LTPA秘钥键入全路径文件名键入口令键入其它项：DNS网路域，Domino服务器名称，到期时间。 然后保存退出并重启HTTP配置Domino电邮Portlet用“wpsadmin”登陆至Portal，点击 开始——消息传递点击电邮点击配置选择 IBM Lotus Notes —— 配置键入Domino 主机名 和 认证点击 完成配制Sametime Portlets更改perties 文件中的LCC部份关掉WebSphere_Portal 服务器在<portal_root>\config下边运行命令 wpsconfig lcc_configurate_sametime运行成功后，检查 <portal_root>\shared\app\config\CSEperties 文件其中Sametime的相关配制是否正确启动WebSphere_Portal访问 启动—Domino集成—我的工作可以看见感知功能早已启用点击 我的团队

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-135023-2.html