Websphere portal ， Ldap 配置问题

本人使用websphere 配置ladp server（active directory），想去ladp server 上验证用户信息。
但在websphere application server 上配置完成后，用帐户去登陆portal server ，结果失败，而且之前portal server 的管理员帐户，也不能用。

问题
1  我在配置ldap的时候，没有首先关闭安全性，再启动server，是否影响。
2  在配置ldap时，有个主要用户管理员名称，这个是个必须的字段，要如何配置？



--------------------编程问答-------------------- 。。。。。。。。。 --------------------编程问答-------------------- 不禁用默认安全，就配ldap，当然不能成功了。
管理员名称当然要填了。是ldap上的一个用户，要当管理员用的。 --------------------编程问答-------------------- ldap上的用户是用来到用户信息的，不能少的啊。 --------------------编程问答-------------------- 谢谢楼上2位，关键我配完了后，portal server 的用户登陆不了。
这个主要用户管理员我用了ldap上的用户了。
而且网上有人说，要手动去配置 wkplc.properties
，
哪位能说下配置的步骤啊。有几个地方需要配置？ --------------------编程问答-------------------- 首先，你配置完AD后，访问/snoop可以看到登录是成功的不？这是第一步，然后再说下面的。 --------------------编程问答-------------------- AD配置完了，我们可以通过apcahe directory studio，连接上，可以看到LDAP服务器上的信息。
说说接下来的步骤啊 --------------------编程问答-------------------- 学习
--------------------编程问答-------------------- 我按下面文档做了之后，结果还是portal server 登陆不了。
./ConfigEngine.sh validate-standalone-ldap -DWasPassword=password
./ConfigEngine.sh wp-validate-standalone-ldap-attribute-config -DWasPassword=password

但我运行这两个任务都是成功得。


在 Linux 上配置独立 LDAP 用户注册表
配置 IBM® WebSphere® Portal 以使用独立的 LDAP 用户注册表来存储所有用户帐户信息，以用于认证。

开始此任务之前，确保启动 server1 和 WebSphere_Portal 服务器。
在已启用独立 LDAP 服务器且需要重新运行 wp-modify-ldap-security 任务来更改 LDAP 存储库时，必须在重新运行任务前停止 WebSphere_Portal 服务器。

执行以下步骤以配置独立的 LDAP 用户注册表：
1
使用文本编辑器打开位于 wp_profile_root/ConfigEngine/properties 目录下的 wkplc.properties 文件。 
必需： 在 wkplc.properties 文件中的 VMM 独立 LDAP 配置标题下为以下必需参数输入值： 
注： 请参阅 wkplc.properties 文件，以获取有关必需参数和高级参数的特定信息。
standalone.ldap.id 
standalone.ldap.host 
standalone.ldap.port 
standalone.ldap.bindDN 
standalone.ldap.bindPassword 
standalone.ldap.ldapServerType 
standalone.ldap.userIdMap 
standalone.ldap.groupIdMap 
standalone.ldap.groupMemberIdMap 
standalone.ldap.userFilter 
standalone.ldap.groupFilter 
standalone.ldap.serverId 
standalone.ldap.serverPassword 
standalone.ldap.realm 
standalone.ldap.primaryAdminId 
standalone.ldap.primaryAdminPassword 
standalone.ldap.primaryPortalAdminId 
standalone.ldap.primaryPortalAdminPassword 
standalone.ldap.primaryPortalAdminGroup 
standalone.ldap.baseDN 

2
必需： 在 wkplc.properties 文件中的 LDAP 实体类型标题下为以下必需的实体类型参数输入值： 
注： 请参阅 wkplc.properties 文件，以获取有关必需参数和高级参数的特定信息。
standalone.ldap.et.group.searchFilter 
standalone.ldap.et.group.objectClasses 
standalone.ldap.et.group.objectClassesForCreate 
standalone.ldap.et.group.searchBases 
standalone.ldap.et.personaccount.searchFilter 
standalone.ldap.et.personaccount.objectClasses 
standalone.ldap.et.personaccount.objectClassesForCreate 
standalone.ldap.et.personaccount.searchBases 

3
必需： 在 wkplc.properties 文件中的组成员属性标题下为以下必需的组成员参数输入值： 
注： 请参阅 wkplc.properties 文件，以获取有关必需参数和高级参数的特定信息。
standalone.ldap.gm.groupMemberName 
standalone.ldap.gm.objectClass 
standalone.ldap.gm.scope 
standalone.ldap.gm.dummyMember 

4
必需： 在 wkplc.properties 文件中的缺省父 RDN 属性标题下为以下必需的相对专有名称参数输入值： 
注： 请参阅 wkplc.properties 文件，以获取有关必需参数和高级参数的特定信息。
standalone.ldap.personAccountParent 
standalone.ldap.groupParent 
standalone.ldap.personAccountRdnProperties 
standalone.ldap.groupRdnProperties 

5
保存对 wkplc.properties 文件的更改。 

6
可选： 在 wkplc_comp.properties 文件中的 Web Content Management 属性标题下输入以下 Web 内容作者参数，然后保存您的更改。 仅当您已将产品与 Web Content Management 一起安装，并打算使用随产品提供的内部网和因特网站点模板时，才需要此步骤。 
注： 关于必需参数的具体信息以及高级参数，请参阅 wkplc_comp.properties 文件。
WcmContentAuthorsGroupId 
WcmContentAuthorsGroupCN 

7
运行 ./ConfigEngine.sh validate-standalone-ldap -DWasPassword=password 任务以验证您的 LDAP 服务器设置。 
从 wp_profile_root/ConfigEngine 目录，运行 ./ConfigEngine.sh wp-modify-ldap-security -DWasPassword=password 任务，以设置独立 LDAP 用户注册表。 

8
选择以下某个选项以传播安全性更改： 选项 描述 
单机环境 执行以下任务以传播单机环境中的安全性更改：
wp_profile_root/bin 目录下的 ./stopServer.sh server1 -username admin_userid -password admin_password 
wp_profile_root/bin 目录下的 ./stopServer.sh WebSphere_Portal -username admin_userid -password admin_password 
wp_profile_root/bin 目录下的 ./startServer.sh server1 
wp_profile_root/bin 目录下的 ./startServer.sh WebSphere_Portal 
 
集群环境 执行以下任务以传播集群环境中的安全性更改：
./stopManager.sh，从 dmgr_profile_root\bin 目录 
./stopNode.sh -username admin_userid -password admin_password，从 wp_profile_root/bin 目录 
wp_profile_root/bin 目录下的 ./stopServer.sh server1 -username admin_userid -password admin_password 
wp_profile_root/bin 目录下的 ./stopServer.sh WebSphere_Portal -username admin_userid -password admin_password 
./startManager.sh，从 dmgr_profile_root\bin 目录 
./startNode.sh，从 wp_profile_root/bin 目录 
wp_profile_root/bin 目录下的 ./startServer.sh server1 
wp_profile_root/bin 目录下的 ./startServer.sh WebSphere_Portal 
 

9
从 wp_profile_root/ConfigEngine 目录，运行 ./ConfigEngine.sh wp-validate-standalone-ldap-attribute-config -DWasPassword=password 任务，以检查已配置 LDAP 用户注册表中所有已定义的可用属性。 



--------------------编程问答-------------------- 我和你做法不一样，结果是一样，
我用了db2作为数据库，结果整个portal都运行不起来，登陆不了，
我看还是db2没有配置好，导致联合用户注册表中任一数据库出故障就不行 --------------------编程问答-------------------- 应该是Portal Server起不了了，用wsadmin强行关闭安全性再重启就可以了。 --------------------编程问答-------------------- 用向导来配置就好啦。61是不用禁用安全性的

补充：企业软件 ,  WebSphere