Collaboration Services 2.5

通过配置 IBM Workplace Collaboration Services 2.5 来使用公司的 LDAP 目录，从而利用工作环境中现有的员工数据。使用 Workplace Configuration Wizard 使得连接到受支持的 LDAP 服务器变得很方便！
IBM Workplace Collaboration Services 2.5 提供了一个集成的 IBM Workplace 应用程序集，其中包括消息传递、日历、出席通知和聊天、在线学习、团队空间、网络会议和文档管理。利用 Workplace Collaboration Services，可以从模板创建团队工作空间，管理文档，查找其他用户和打开在线聊天会话与他们聊天，并集成邮件、日历和其他应用程序。Workplace Collaboration Services 还包括管理功能（例如基于策略的系统管理），可以帮助您加快安装、配置和维护速度。有关 IBM Workplace Collaboration Services 更多信息，请参阅其产品页。

可以通过配置 Workplace Collaboration Services 2.5 来使用 LDAP 目录，将该目录作为其中心存储库来存储和管理与用户相关的信息，例如配置文件和访问权限。当前支持的 LDAP 目录包括：

Lotus Domino LDAP
IBM Tivoli Directory Server
Sun Java System Directory Server（Sun Java System Directory Server，以前称为 SunONE Directory Server，它是 Java Enterprise System 的一个组件）
Microsoft Active Directory
Novell Directory Server

本文将阐述如何配置 IBM Workplace Collaboration Services 2.5，以便使用这些服务器其中之一作为 LDAP 存储库。本文假定您是一位经验丰富的系统管理员，并熟悉 IBM Workplace 产品。

开始使用 Configuration Wizard
IBM Workplace Configuration Wizard 是配置 Workplace Collaboration Services 来使用 LDAP 目录的主要工具。在开始使用 Configuration Wizard 之前，确保计算机上没有运行其他服务器，然后在服务器控制台输入以下命令启动 Cloudscape 服务器：

%WPS_HOME%\config\WPSconfig.bat start-ncs
（如果在开始此过程之前 Cloudscape 已经运行，请先停止它，然后再重新启动它。配置过程要求 Cloudscape 服务器进行“净（clean）”启动。）

在启动并运行 Cloudscape 服务器之后，请通过运行以下服务器命令之一启动 Configuration Wizard：

在 Windows 上：%WPS_HOME%/config/wizard/configWizard.bat
在 Linux 上：$WPS_HOME\config\wizard\configwizard.sh
在 Sun 上：$WPS_HOME\config\wizard\configwizard.sh –console

注意：本文假定您在 Windows 服务器上配置 IBM Workplace Collaboration Services。如果您在其他操作系统上运行配置向导，则可以查看本文按顺序介绍的各个提示，了解它们的不同之处。不过，这里要求您输入的信息适用于所有操作系统。

Configuration Wizard 向您提供了一系列的提示。请完成以下步骤：

选择您所选的语言，在本文中所选的语言是英文。
在 Welcome 页面，单击 Next。
在出现“Select the configuration task that you want to perform”提示时，单击 Disable security 单选钮，然后单击 Next。
然后系统会要求您提供用户名和密码。对于两个提示请都输入 wpsadmin。
这时 Configuration Wizard 将要求您提供要配置的属性文件的名称。请输入现有的 wpconfig.properties 文件的路径（例如 D:\WebSphere\PortalServer\config\wpconfig.properties）。
这时会出现一个显示多个默认设置的屏幕。请不要改动这些默认设置，然后单击 Next。然后再单击 Next，并等待进度条（表示配置正在进行）完成。

现在已禁用了安全性，这样您就可以为选定的 LDAP 配置 Workplace Collaboration Services。

为 LDAP 配置 Workplace Collaboration Services
要开始配置 Workplace Collaboration Services，请确保 WebSphere_Portal 和 server1 都没有运行。然后在 Configuration Wizard 中，选择 Run Wizard Again 选项。在询问您要执行何种配置任务时，请选择 Enable LDAP security 并单击 Next：

图 1. Enable LDAP security 选项

这将显示“Select the LDAP type that the WebSphere Portal will use for authentication.”选项。选择您要用于 Workplace Collaboration Services 的 LDAP 服务器。

图 2. Select the LDAP type 选项

现在系统会提示您提供适当属性（帮助程序）文件的名称。输入适用于您计划使用的 LDAP 服务器的文件的路径：

Lotus Domino LDAP：security_domino.properties
IBM Tivoli Directory Server：security_ibm_dir_server.properties
Sun Java System Directory Server：security_sun_one.properties
Microsoft Active Directory：security_active_directory.properties
Novell Directory Server：security_edir_server.properties

例如，如果使用的是 Domino LDAP，请输入 D:\IBM\Workplace\PortalServer\config\helpers\security_domino.properties。

在单击 Next 之后，LDAP 服务器连接信息屏幕将出现（参见图 3）。该屏幕提示您输入适用于您所选择的 LDAP 服务器的设置。根据选择的 LDAP 服务器不同，需要输入的信息可能与本文介绍的字段中输入的信息稍有不同。但是，其中的多数字段适用于所有 LDAP 服务器（在下面的屏幕中，我们假定您要配置 Sun Java System Directory Server LDAP）。

LDAPHostName 是 LDAP 服务器的主机名，例如 LDAPHostName=iplt52ldap.notesdev.ibm.com。
LDAPPort 是 LDAP 服务器端口号。对于非 SSL，请输入 389；而对于 SSL，则请输入 636。
LDAPAdminUId 是 LDAP 管理员的完全合格的 ID。在图 3 所示的示例中，这个 ID 为 uid=wpsadmin,cn=users,l=Westford,st=Massachusetts,c=US,ou=Lotus,o=Software Group,dc=ibm,dc=com。
LDAPAdminPwd 是在前一个字段中标识的 LDAP 管理员 ID 的密码。在本例中该密码为 wpsadmin。
LDAPSuffix 是适用于您的 LDAP 服务器的 LDAP 后缀，例如，l=Westford,st=Massachusetts,c=US,ou=Lotus,o=Software Group,dc=ibm,dc=com。

图 3. LDAP 服务器连接信息屏幕

在完成图 3 的内容之后，单击 Next。这将显示下面的设置：

LdapUserPrefix 是适用您的 LDAP 服务器的 LDAP 用户后缀。应将其设为 uid。
LdapUserSuffix 是适用您的服务器的 LDAP 用户后缀，应将其设为 cn=Users。
LdapGroupPrefix 是用于您的服务器的 LDAP 组前缀，应将其设为 cn。
LdapGroupSuffix 是用于您的服务器的 LDAP 组后缀。应将其设为 cn=Groups。

查看这些字段，确保它们包含正确的设置。确认正确之后，请单击 Next，这会显示供您检查的另一个设置列表：

useDomainQualifiedUserNames 指定用户名对于其所在安全域是合格的。应将其设置为 false。
cacheTimeout 设置安全缓存的超时值（以秒为单位）。应将其设为 600。
issuePermissionWarning 指定在应用程序部署过程中，以及在应用程序启动时，应该何时启用问题许可警报，如果应用程序被授予任何自定义的许可，那么安全运行时将显示一个警报。应将其设为 true。
activeProtocol 在启用安全性时为 RMI/IIOP 请求指定活动的身份验证协议。应将其设置为 BOTH。
activeAuthMechanism 在启用安全性时确定活动的身份验证机制，应将其设为 LTPA。
 

确保这些字段都按前面列表中所示步骤进行了设置，然后单击 Next。

现在 Configuration Wizard 将提示您输入用于您的部署的 WebSphere Portal 凭证：

图 4. WebSphere Portal 凭证

完成下面的字段：

PortalAdminId 是 WebSphere Portal 管理员的完全合格的用户 ID，例如，PortalAdminId=uid=wpsadmin2,cn=users,l=Westford,st=Massachusetts,c=US,ou=Lotus,o=Software group,dc=ibm,dc=com。
PortalAdminIdShort 是简写形式的 WebSphere Portal 管理员 ID。在本例中，它为 PortalAdminIdShort=wpsadmin2。
PortalAdminPwd WebSphere Portal 管理员的密码。
PortalAdminGroupId 是 WebSphere Portal 管理员组的完全合格的组 ID。
PortalAdminGroupIdShort 是简写形式的 WebSphere Portal 管理员组 ID。
LDAPBindID 是 LDAP Bind 身份验证的用户 ID，例如，LDAPBindID=uid=wpsbind,cn=users,l=westford,st=massachusetts,c=us,ou=lotus,o=software group,dc=ibm,dc=com。
LDAPBindPassword 是 LDAP Bind 身份验证的密码。

在完成此屏幕并单击 Next 之后，将出现下面的字段。确保这些字段对于您的站点而言已正确设置，单击 Next：

WasUserid 是用于 WebSphere Application Server 安全身份验证的完整的用户 ID。
WasPassword 是 WebSphere Application Server 安全身份验证（LDAP 和 CUR）的密码。
WpsHostName 是 WebSphere Portal 主机的名称。在启用安全性后，必须提供完全合格的主机名才能设置安全性并与 WebSphere Portal 通信。
LTPAPassword 指定要加密和解密 LTPA 密钥的密码。
LTPATimeout 设置 LTPA 令牌超时的时间段（以分钟为单位）。默认值为 120。

Configuration Wizard 接着会提示您输入 SSODomainName。这是所有单点登录 (SSO) 主机的域名。下一个必须完成的字段是 SSORequiresSSL。该字段确定是否启用 SSO。请只在请求是通过 HTTPS 安全套接字层 (SSL) 连接发送时选择 true。否则选择 false。

这时将显示图 5。

图 5. LDAP 属性

检查下面的设置，并根据您的配置进行适当的更改：

LDAPUserObjectClass 是适用于您的 LDAP 服务器的 LDAP 用户对象类。
LDAPGroupObjectClass 是适用于您的服务器的 LDAP 组对象类。
LDAPGroupMember 是您的 LDAP 组成员属性名。
LDAPGroupMinimumAttributes 是为组搜索加载的一组属性。它（及此菜单上其他与属性相关的字段）有助于提高性能。
LDAPUserBaseAttributes 是为用户登录加载的一组属性。
LDAPUserMinimumAttributes 是为用户搜索加载的一组属性。
 

下一个屏幕显示过滤器信息：

图 6. LDAP 过滤器

LDAPUserFilter 是与 WebSphere Member Manager 的默认值一起使用的、适用于您的 LDAP 服务器的 LDAP 用户过滤器。
LDAPGroupFilter 是与 WebSphere Member Manager 的默认值一起使用的、适用于您的 LDAP 服务器的 LDAP 组过滤器
LDAPsearchTimeout 指定 LDAP 服务器在中断请求之前的响应超时值（以秒为单位）。
LDAPreuseConnection 在默认情况下设置为 true，以便重新使用 LDAP 连接。
LDAPIgnoreCase 指定执行不区分大小写的身份验证检查。

检查此信息，并根据需要调整设置。

最后的输入屏幕提示您输入数据库的 ID/密码数据：

图 7. 数据库凭证

DbPassword 是访问 WebSphere Portal 数据库所需的密码。
WmmDbPassword 是访问 WebSphere Member Manager 数据库所需的密码。
LWPDBAdminPassword 是访问 Workplace 数据库所需的密码。

结束语
在完成图 7 中所示的字段并单击 Next 之后，将会看到一个告知以下内容的消息屏幕：

The WebSphere Portal Configuration Wizard is ready to run the following configuration:
Enable LDAP Security 单击 Next 继续。您将会看到 Running configuration: Enable LDAP security 消息和一个进度条。在进度条结束之后，Configuration Wizard 即完成其任务。现在祝贺您出色地完成了这一工作。您已成功配置了可以运行选定的 LDAP 服务器的 IBM Workplace Collaboration Services！