Konfigurieren von Verzeichnissen

Letzte Aktualisierung: 2023-12-07

Für jede Unternehmens-Domain, die Sie konfigurieren, geben Sie die Ordner an, aus denen der Authentifizierungsanbieter Benutzerdaten abfragt. Sie können mehrere Ordner für eine Domain konfigurieren.

Ordner oder benutzerdefinierte SPIs hinzufügen

Für jede Unternehmens-Domain, die Sie konfigurieren, geben Sie die Ordner an, aus denen der Authentifizierungsanbieter Benutzerdaten abfragt. Sie können einen Ordner zu einer bestehenden Unternehmens-Domain hinzufügen oder zu einer neuen Unternehmens-Domain, die Sie gerade hinzufügen. Sie können mehrere Ordner für eine Domain konfigurieren. Sie können eine Domain auch für die Verwendung einer benutzerdefinierten SPI (Service Provider Interface) zur Synchronisierung konfigurieren.

Ordner hinzufügen

  1. Klicken Sie in Administration Console auf „Einstellungen“ > „User Management“ > „Domain-Verwaltung“.

  2. Klicken Sie auf „Neue Unternehmens-Domain“ oder wählen Sie eine bestehende Unternehmens-Domain aus.

  3. Klicken Sie auf Verzeichnis hinzufügen .

  4. Geben Sie im Feld Profilname einen Namen ein, um diesen Ordner zu unterscheiden, und klicken Sie auf Weiter.

  5. Konfigurieren Sie die Ordnerservereinstellungen. (Siehe Ordnereinstellungen.

  6. Um zu überprüfen, ob eine Verbindung zum LDAP-Server hergestellt werden kann, klicken Sie auf "Testen". Wenn der Test fehlschlägt, überprüfen Sie die Ausnahme in der Protokolldatei des Anwendungsservers , um die Hauptursache des Fehlers zu ermitteln. Klicken Sie auf Schließen und dann auf Weiter .

  7. Wählen Sie Benutzereinstellungen aus und konfigurieren Sie die Einstellungen nach Bedarf. (Siehe Ordnereinstellungen.

  8. Um zu überprüfen, ob der Basis-DN und andere konfigurierte Attribute den richtigen Benutzerstapel erfassen, klicken Sie auf Testen. LDAP versucht, die ersten 200 Datensätze mithilfe der bereitgestellten Einstellungen abzurufen (z. B. Basis-DN, Suchfilter und alle Attribute).

    Wenn Benutzer zurückgegeben werden, zeigen die Ergebnisse die Werte, die jedem Feld gemäß Attributsatz zugewiesen sind. Wenn der Test aufgrund eines nicht vorhandenen Servernamens, falscher Autorisierungsinformationen oder falscher Attribute fehlschlägt, wird die folgende Fehlermeldung angezeigt: "Die angegebenen Suchkriterien haben kein Ergebnis zurückgegeben". Um die Hauptursache des Fehlers zu ermitteln, überprüfen Sie die Ausnahme in der Protokolldatei des Anwendungsservers. Klicken Sie auf Schließen und dann auf Weiter .

  9. Wählen Sie Gruppeneinstellungen aus und konfigurieren Sie die Einstellungen nach Bedarf. (Siehe Ordnereinstellungen.

  10. Um zu überprüfen, ob der Basis-DN und andere konfigurierte Attribute den richtigen Gruppen-Batch erfassen, klicken Sie auf Testen. Wenn Gruppen zurückgegeben werden, zeigen die Ergebnisse die Werte, die jedem Feld gemäß Attributsatz zugewiesen werden. Klicken Sie auf Schließen.

Benutzerdefinierte SPI hinzufügen

Informationen zum Erstellen einer benutzerdefinierten SPI finden Sie unter „Entwickeln von SPIs für AEM Forms“ in Programmieren mit AEM Forms. Starten Sie den Server neu, damit eine neu bereitgestellte benutzerdefinierte SPI für die Verknüpfung mit der Domain verfügbar wird.

  1. Klicken Sie in Administration Console auf „Einstellungen“ > „User Management“ > „Domain-Verwaltung“.
  2. Klicken Sie auf „Neue Unternehmens-Domain“ oder wählen Sie eine bestehende Unternehmens-Domain aus.
  3. Klicken Sie auf Verzeichnis hinzufügen .
  4. Geben Sie einen Namen in das Feld "Profilname"ein, wählen Sie "Benutzerspezifischer SPI-Anbieter"und klicken Sie auf "Weiter".
  5. Wählen Sie einen benutzerdefinierten Benutzeranbieter aus der Liste aus und klicken Sie auf Weiter.
  6. Wählen Sie einen benutzerdefinierten Gruppenanbieter aus der Liste aus und klicken Sie auf Fertig stellen.

Ordner bearbeiten

Sie können die Details eines Ordners bearbeiten, den Sie zuvor konfiguriert haben.

  1. Klicken Sie in Administration Console auf „Einstellungen“ > „User Management“ > „Domain-Verwaltung“.
  2. Klicken Sie in der Liste auf die gewünschte Domain und wählen Sie auf der eingeblendeten Seite in der Liste den gewünschten Ordner aus.
  3. Konfigurieren Sie die Ordner-, Benutzer- und Gruppeneinstellungen nach Bedarf. (Siehe Ordnereinstellungen.
  4. Klicken Sie auf OK.

Verzeichnis löschen

Wenn Sie Ihre Domains nach dem Löschen eines Ordners synchronisieren, werden alle Benutzer und Gruppen in der Datenbank als veraltet markiert. Sie werden bei keiner Suche von Administration Console zurückgegeben.

HINWEIS

Unternehmens-Domains erfordern mindestens einen Authentifizierungs- und einen Ordneranbieter.

  1. Klicken Sie in Administration Console auf „Einstellungen“ > „User Management“ > „Domain-Verwaltung“.
  2. Wählen Sie die gewünschte Domain in der Liste aus.
  3. Aktivieren Sie das Kontrollkästchen für den entsprechenden Ordner und klicken Sie auf Löschen.
  4. Klicken Sie auf der angezeigten Bestätigungsseite auf OK und klicken Sie erneut auf OK .

Ordnereinstellungen

Wenn Sie einer Domain einen Ordner hinzufügen, geben Sie die folgenden Ordnereinstellungen an.

Server (obligatorisch): Der vollständig qualifizierte Domain-Name (FQDN) des Verzeichnis-Servers. Beispiel: Der vollständig qualifizierte Domain-Name (FQDN) eines Computers namens x im Netzwerk adobe.com lautet x.adobe.com. Anstelle des vollständig qualifizierten Servernamens kann auch eine IP-Adresse verwendet werden.

Anschluss: (Obligatorisch) Der Anschluss, der vom Ordner-Server verwendet wird. Dies ist in der Regel Anschluss 389 bzw. 636, falls das SSL-Protokoll (Secure Sockets Layer) zum Senden der Authentifizierungsinformationen über das Netzwerk verwendet wird.

SSL (obligatorisch): Gibt an, ob der Verzeichnis-Server beim Senden von Daten über das Netzwerk SSL verwendet. Der Standardwert ist "Nein". Wenn "Ja"festgelegt ist, muss das entsprechende LDAP-Serverzertifikat von der Java™-Laufzeitumgebung (JRE) des Anwendungsservers als vertrauenswürdig eingestuft werden.

Bindung (obligatorisch): Legt fest, wie auf das Verzeichnis zugegriffen werden soll.

Anonym: Es ist kein Benutzername oder Kennwort erforderlich. Ein anonymer Benutzer kann möglicherweise nur eine begrenzte Datenmenge abrufen. Diese Option kann für erste Tests nützlich sein.

Benutzer: Authentifizierung ist erforderlich. Geben Sie im Feld „Name“ den Namen des Benutzereintrags an, der auf den Ordner zugreifen darf. Am besten geben Sie den vollständigen definierten Namen (DN) des Benutzerkontos ein, z. B. cn=Jane Doe, ou=user, dc=can, dc=com. Geben Sie im Feld "Kennwort"das zugehörige Kennwort an. Diese Einstellungen sind erforderlich, wenn Sie Benutzer als Bindungsoption auswählen.

Name: Der Name, der zum Herstellen der Verbindung zur LDAP-Datenbank verwendet werden kann, wenn der anonyme Zugriff nicht aktiviert ist. Geben Sie für Active Directory 2003 [domain name]\[userid] an. Geben Sie für Sun™ One, eDirectory oder IBM Tivoli Directory Server den vollständig qualifizierten Benutzernamen, z. B. uid=lcuser,ou=it,o=company.com an.

Kennwort: Das Kennwort, das zu dem von Ihnen angegebenen Namen gehört, mit dem die Verbindung zur LDAP-Datenbank hergestellt werden kann, wenn der anonyme Zugriff nicht aktiviert ist.

Seite mit folgenden Elementen füllen: Wenn diese Einstellung aktiviert ist, werden Attribute auf den Seiten „Benutzereinstellungen“ und „Gruppeneinstellungen“ mit entsprechenden LDAP-Standardwerten aufgefüllt.

Basis-DNs abrufen: Ruft die Basis-DNs ab und zeigt sie in der Dropdown-Liste an. Diese Einstellung ist sinnvoll, wenn mehrere Basis-DNs vorhanden sind und Sie einen Wert auswählen müssen.

Verweise aktivieren: Diese Einstellung kommt in Frage, wenn Ihr Unternehmen mehrere in einer hierarchischen Struktur organisierte Active Directory-Domains verwendet und Sie nur für die übergeordnete Domain Ordnereinstellungen angegeben haben. In diesem Fall kann User Management bei Aktivierung dieser Option auf Benutzer- und Gruppendetails in den untergeordneten Domains zugreifen.

HINWEIS

Klicken Sie auf Testen , um zu überprüfen, ob eine Verbindung zum LDAP-Server hergestellt werden kann. Um die Grundursache von Fehlern zu ermitteln, überprüfen Sie die Ausnahme in der Protokolldatei des Anwendungsservers.

Benutzereinstellungen

Eindeutiger Bezeichner: (Obligatorisch) Ein eindeutiges und konstantes Attribut zum Identifizieren von Benutzern. Verwenden Sie ein Nicht-DN-Attribut als eindeutige Kennung, da sich der DN eines Benutzers ändern kann, wenn er zu einem anderen Teil der Organisation wechselt. Dieser Wert hängt vom Verzeichnis-Server ab. Der Wert ist objectGUID für Active Directory 2003, nsuniqueID für Sun™ One und guid für eDirectory.

HINWEIS

Vergewissern Sie sich, dass Sie ein Attribut eingeben, das in Ihrer Organisation garantiert eindeutig ist. Die Eingabe eines falschen Werts kann zu schwerwiegenden Systemproblemen führen.

Basis-DN: Diesen legen Sie als Ausgangspunkt für die Synchronisierung von Benutzern und Gruppen aus der LDAP-Hierarchie fest. Es empfiehlt sich, einen Basis-DN auf der untersten Hierarchieebene anzugeben, der alle Benutzer und Gruppen umfasst, die für Dienste synchronisiert werden müssen.

Wenn Sie in den Ordnereinstellungen die Option Verweise aktivieren ausgewählt haben, legen Sie die Option Basis-DN auf dc Teil des DN. Damit der Verweis funktioniert, muss der Suchbereich sowohl über- als auch untergeordnete Domains umfassen.

HINWEIS

Schließen Sie den DN des Benutzers nicht in diese Einstellung ein. Verwenden Sie die Einstellung Suchfilter , um einen bestimmten Benutzer zu synchronisieren.

Obwohl Basis-DN eine obligatorische Einstellung in Administration Console ist, erfordern einige Ordnerserver wie IBM Domino Enterprise Server möglicherweise einen leeren Basis-DN. Um einen leeren Basis-DN anzugeben, exportieren Sie die Datei "config.xml", bearbeiten Sie die Einstellung in der Datei "config.xml"und importieren Sie sie dann erneut. (Siehe Konfigurationsdatei importieren und exportieren.

Suchfilter: (Obligatorisch) Der Suchfilter, der verwendet werden soll, um den Eintrag zu finden, der dem Benutzer zugeordnet ist. Sie können eine Suche auf einer Ebene oder auf Unterebenen durchführen. (Siehe Syntax für Suchfilter oder RFC 2254.) Weitere Informationen für das Microsoft AD-Schema finden Sie unter Active Directory-Schema.

Beschreibung: Das Schemaattribut für die Beschreibung des Benutzers.

Vollständiger Name: (Obligatorisch) Das Schemaattribut für den vollständigen Namen des Benutzers.

Anmelde-ID: (Obligatorisch) Das Schemaattribut für die Anmelde-ID des Benutzers

Nachname: (Obligatorisch) Das Schemaattribut für den Nachnamen des Benutzers

Vorname: (Obligatorisch) Das Schemaattribut für den Vornamen des Benutzers

Initialen: Schemaattribut für die Initialen des Benutzers

Geschäftskalender: Ermöglicht das Zuordnen eines Geschäftskalenders zu einem Benutzer auf Grundlage des Wertes für diese Einstellung (Geschäftskalenderschlüssel). Geschäftskalender definieren Geschäftstage und geschäftsfreie Tage. AEM-Formulare können bei der Berechnung künftiger Daten und Zeiten für Ereignisse wie Erinnerungen, Fristen und Eskalationen Geschäftskalender verwenden. Die Methode zum Zuweisen von Geschäftskalenderschlüsseln zu Benutzern ist davon abhängig, ob eine Unternehmens-, eine lokale oder eine Hybrid-Domain verwendet wird. (Siehe Geschäftskalender konfigurieren.)

Wenn Sie eine Unternehmens-Domain verwenden, können Sie die Einstellung „Geschäftskalender“ einem Feld im LDAP-Ordner zuordnen. Wenn beispielsweise jeder Benutzerdatensatz in Ihrem Verzeichnis einen country und Sie Geschäftskalender basierend auf dem Land zuweisen möchten, in dem sich der Benutzer befindet, geben Sie die country Feldname als Wert für die Einstellung "Geschäftskalender". Anschließend können Sie die Geschäftskalenderschlüssel zuordnen (die für die country im LDAP-Ordner) in Geschäftskalender im Arbeitsablauf für Formulare.

Der Platz, der zur Anzeige des Namens des Geschäftskalenderschlüssels auf den Seiten des Arbeitsablaufs für Formulare verwendet wird, ist begrenzt. Begrenzen Sie den Namen des Geschäftskalenderschlüssels auf weniger als 53 Zeichen, um zu verhindern, dass er auf diesen Seiten abgeschnitten wird.

Zeitstempel ändern: Um die Delta-Ordnersynchronisierung zu aktivieren, legen Sie diesen Wert auf „Zeitstempel ändern“ fest. (Siehe Delta-Ordnersynchronisierung aktivieren.)

Firma: Das Schemaattribut für den Namen der Firma, der der Benutzer angehört.

Primäre E-Mail: Das Schemaattribut für die primäre E-Mail-Adresse des Benutzers.

Sekundäre E-Mail: Das Schemaattribut für die sekundäre E-Mail-Adresse des Benutzers.

Telefon: Das Schemaattribut für die Telefonnummer des Benutzers.

Postanschrift: Das Schemaattribut für die Postanschrift des Benutzers.

Gebietsschema: Das Schemaattribut, das die Informationen des ISO-Gebietsschemas enthält. Das Schemaattribut ist ein aus zwei Buchstaben bestehender Sprachencode oder ein Sprachen- und Ländercode.

Zeitzone: Das Schemaattribut, das die Zeitzone enthält, in der sich der Benutzer befindet. Der Wert ist eine Zeichenfolge, z. B. City/Country.

VLV-Steuerung (Virtuelle Listenansicht) aktivieren: Ein LDAP-Steuerelement, das es AEM Forms ermöglicht, Daten in Stapeln vom Ordner-Server abzurufen. Wenn Sie Sun One als LDAP-Ordner verwenden und der Ordner sehr viele Benutzer enthält, wird bei Aktivieren der VLV-Steuerung ein Index erstellt, den User Management zum Suchen von Benutzern verwenden kann. Diese Funktion ist nützlich, wenn ein normales Benutzerkonto verwendet wird, das nur eine begrenzte Datenmenge synchronisieren kann. Sie können VLV auch für Gruppen aktivieren. Wenn Sie "VLV-Steuerung (Virtuelle Listenansicht) aktivieren"auswählen, geben Sie im Feld "Sortierfeld"einen Namen an.

HINWEIS

Um VLV zu aktivieren, konfigurieren Sie Sun One. Siehe Konfigurieren von User Management zur Verwendung der virtuellen Listenansicht (VLV).

Sortierfeld: Wenn Sie „VLV-Steuerung (Virtuelle Listenansicht) aktivieren“ ausgewählt haben, geben Sie den Attributnamen für die Sortierung des Indexes an. Dieser Attributname (z. B. uid) ist derjenige, den Sie beim Erstellen eines Index für VLV auf dem Ordnerserver angegeben haben.

Gruppeneinstellungen

Eindeutige Kennung (obligatorisch): Ein eindeutiges und konstantes Attribut zum Identifizieren von Gruppen. Verwenden Sie ein Nicht-DN-Attribut als eindeutige Kennung. Dieser Wert hängt vom Verzeichnis-Server ab. Der Wert ist objectGUID für Active Directory 2003, nsuniqueID für Sun One und guid für eDirectory.

HINWEIS

Vergewissern Sie sich, dass Sie ein Attribut eingeben, das in Ihrer Organisation garantiert eindeutig ist. Die Eingabe eines falschen Werts kann zu schwerwiegenden Systemproblemen führen.

Basis-DN (obligatorisch): Der Basis-DN (Base Distinguished Name) des Ordners.

Obwohl Basis-DN eine obligatorische Einstellung in Administration Console ist, erfordern einige Ordnerserver wie IBM Domino Enterprise Server einen leeren Basis-DN. Um einen leeren Basis-DN anzugeben, exportieren Sie die Datei "config.xml", bearbeiten Sie die Einstellung in der Datei "config.xml"und importieren Sie sie dann erneut. (Siehe Konfigurationsdatei importieren und exportieren.

Suchfilter (obligatorisch): Der Suchfilter, der verwendet werden soll, um den Eintrag zu finden, der der Gruppe zugeordnet ist. Sie können eine Suche auf einer Ebene oder auf Unterebenen durchführen.

Beschreibung: Das Schemaattribut für die Beschreibung der Gruppe.

Vollständiger Name (obligatorisch): Das Schemaattribut für den vollständigen Namen der Gruppe.

Mitglieder-DN (obligatorisch): Das Schemaattribut für den definierten Namen von Mitgliedern einer Gruppe.

Eindeutiger Bezeichner für Mitglied: Eindeutiger Bezeichner für einen Benutzer oder eine Gruppe, der bzw. die Mitglied der ausgewählten Gruppe ist. Dieser Wert hängt vom Ordnerserver ab. Der Wert ist objectSID für AD2003, nsuniqueID für Sun One und guid für eDirectory.

Wenn der Mitglieder-DN mit einem Nicht-DN-Attribut angegeben wird, verwendet User Management die eindeutige Kennung des Mitglieds, um LDAP abzufragen, um den DN des Benutzers zu erfassen, da er einem eindeutigen Kennungswert entspricht.

Wenn DN als eindeutige Kennung angegeben ist, müssen Sie die eindeutige Kennung des Mitglieds nicht konfigurieren.

Organisation: Das Schemaattribut für den Namen der Organisation, der die Gruppe angehört.

Primäre E-Mail: Das Schemaattribut für die primäre E-Mail-Adresse der Gruppe.

Sekundäre E-Mail: Das Schemaattribut für die sekundäre E-Mail-Adresse der Gruppe.

Zeitstempel ändern: Um die Delta-Ordnersynchronisierung zu aktivieren, legen Sie diesen Wert fest, um den Zeitstempel zu ändern. (Siehe Delta-Ordnersynchronisierung aktivieren.)

VLV-Steuerung (Virtuelle Listenansicht) aktivieren: Ein LDAP-Steuerelement, das es AEM Forms ermöglicht, Daten in Stapeln vom Ordner-Server abzurufen. Wenn Sie Sun One als LDAP-Ordner verwenden und das Ordner sehr viele Gruppen enthält, wird bei Aktivieren der VLV-Steuerung ein Index erstellt, den User Management zum Suchen von Gruppen verwenden kann. Diese Funktion ist nützlich, wenn ein normales Benutzerkonto verwendet wird, das nur eine begrenzte Datenmenge synchronisieren kann. Sie können VLV auch für Benutzer aktivieren. Wenn Sie "VLV-Steuerung (Virtuelle Listenansicht) aktivieren"auswählen, geben Sie einen Sortierfeldnamen an.

HINWEIS

Um VLV zu aktivieren, konfigurieren Sie Sun One. Siehe Konfigurieren von User Management zur Verwendung der virtuellen Listenansicht (VLV).

Sortierfeldname: Wenn Sie „VLV-Steuerung (Virtuelle Listenansicht) aktivieren“ ausgewählt haben, geben Sie den Attributnamen für die Sortierung des Indexes an. Dies ist der Attributname, den Sie beim Erstellen eines Indexes für die virtuelle Listenansicht auf dem Ordnerserver angegeben haben.

HINWEIS

Klicken Sie auf „Testen“, um zu prüfen, ob die Benutzer- und Gruppeneinstellungen anhand des Basis-DN und der Suchkriterien abgerufen werden.

Wenn Benutzer und Gruppen zurückgegeben werden, zeigen die Ergebnisse die Werte, die jedem Feld gemäß Attributsatz zugewiesen werden.

HINWEIS

User Management unterstützt keine doppelten Benutzer-IDs innerhalb einer Domain. Es wird nur ein Benutzer mit der Benutzer-ID synchronisiert.

User Management für die Verwendung der virtuellen Listenansicht (VLV) konfigurieren

Die Ordnersynchronisierung ist eine wichtige Voraussetzung für User Management. Die Benutzer und Gruppen werden aus einem Unternehmensordner mit der AEM Formulardatenbank synchronisiert, um Rollen und Berechtigungen zuzuweisen. Die Anzahl der Benutzer variiert je nach Bedarf von 100 bis 10000+ und stellt eine technische Herausforderung dar, die Daten effizient zu synchronisieren.

Das LDAP-Protokoll bietet einen Mechanismus zum paginieren Abfragen großer Datensätze mithilfe von Anforderungssteuerelementen. Bei der Verwendung von Microsoft Active Directory verwendet LDAP zur AEM der Formulardatenbanksynchronisierung PagedResultsControl zum Abrufen von Daten in Stapeln einer bestimmten Größe. Der Sun ONE Directory Server unterstützt dieses Steuerelement nicht. Um eine paginierte Abfrage für den Sun ONE Directory Server durchzuführen, verwenden Sie das VLV-Steuerelement (Virtual List View). Dieses Steuerelement umfasst sowohl eine serverseitige Ordnerkonfiguration als auch eine clientseitige Implementierung.

HINWEIS

In diesem Abschnitt wird die Verwendung des VLV-Steuerelements für den Sun ONE Directory Server beschrieben. Sie können dieses Steuerelement jedoch für jeden Ordnerserver verwenden, der die VLV-Steuerung unterstützt.

  1. Wählen Sie beim Konfigurieren des Ordners sowohl auf der Seite "Benutzereinstellungen"als auch auf der Seite "Gruppeneinstellungen"die Option VLV-Steuerung (Virtuelle Listenansicht) aktivieren . Wenn Sie das Kontrollkästchen aktivieren, müssen Sie im Feld "Sortierfeld"auch einen Sortiernamen angeben. Der Standardwert ist uid. (Siehe Ordner oder benutzerdefinierte SPIs hinzufügen oder Ordner bearbeiten.
  2. Verwenden Sie Sun ONE Administration Console oder ein Befehlszeilenskript, um die LDAP-VLV-Einträge für Benutzer und Gruppen zu erstellen. Wenn Sie ein Befehlszeilenskript verwenden, können Sie die LDIF-Beispieldateien für Benutzer und Gruppen verwenden. (Siehe Sun ONE Directory Server für VLV konfigurieren.
  3. Beenden Sie den Server und erstellen Sie den erforderlichen Index. (Siehe Erstellen des Verzeichnis-Server-Index für VLV).

Sun ONE Directory Server für VLV konfigurieren

Zum Erstellen einer virtuellen Listenansicht muss ein Paar von Einträgen vorhanden sein, zu denen die Objektklassen vlvSearch und vlvIndex gehören. Der vlvSearch-Eintrag beinhaltet eine Suchbasis und das vlvFilter-Attribut, das die Objektklasse angibt, die die Attribute enthält, die sortiert werden sollen. Die vlvIndex-Objektklasse enthält das Attribut vlvSort, das ein oder mehrere zu sortierende Attribute und die Reihenfolge ihrer Sortierung angibt. (Ein Minuszeichen (-) bedeutet umgekehrte alphabetische Reihenfolge). Für die Verwendung von VLV mit AEM Formularen sind separate Einträge für Benutzer und Gruppen erforderlich.

HINWEIS

Die Objekteinträge können über die grafische Benutzeroberfläche von Sun ONE (GUI) oder über ein Befehlszeilenskript erstellt werden. Anweisungen zum Erstellen der Objekteinträge mithilfe der grafischen Benutzeroberfläche finden Sie in der Sun ONE-Dokumentation.

Hier finden Sie ein Beispielskript für LDIF für VLV-Einträge für Benutzer:

 dn: cn=lcuser,cn=userRoot,cn=ldbm database,cn=plugins,cn=config
 objectclass: top
 objectclass: vlvSearch
 cn: lcuser
 vlvBase: dc=corp,dc=adobe,dc=com
 vlvScope: 2
 vlvFilter: (&(objectclass=inetOrgPerson))
 aci: (target="ldap:///cn=lcuser,cn=userRoot,cn=ldbm database,cn=plugins,cn=config")(targetattr="*")(version 3.0; acl "Config"
 ;allow(read,search,compare) userdn="ldap:///all"; )
 dn: cn=lcuser,cn=lcuser,cn=userRoot,cn=ldbm database,cn=plugins,cn=config
 cn: lcuser
 vlvSort: cn
 objectclass: top
 objectclass: vlvIndex

Objekteinträge mithilfe eines Skripts erstellen

  1. Das Beispielskript enthält einen LDAP-Eintrag namens lcuser. Dieser Eintrag dient zur VLV-bezogenen Konfiguration für die Benutzersynchronisierung in AEM Formularen. Ändern Sie die folgenden Eigenschaften entsprechend:

    Eintragname: Der Name des Eintrags im Beispiel ist lcuser. Wenn lcuser geändert wird, muss er in allen Bereichen des Beispielskripts ebenfalls geändert werden.

    vlvBase: Der auf der Seite Benutzereinstellungen angegebene Basis-DN.

    vlvFilter: Der auf der Seite "Benutzereinstellungen"angegebene Suchfilter.

    vlvSort: Das auf der Seite "Benutzereinstellungen"im Abschnitt VLV-Einstellungen angegebene Sortierfeld. Für ein VLV-Steuerelement müssen Sie ein Sortiersteuerelement angeben. Dieses Feld wird als Sortierparameter für den erstellten vlv-Index verwendet.

    aci: Die im Beispielskript angegebene Zugriffskontrolle gewährt jedem authentifizierten Benutzer das Recht, auf die VLV-Indizes für Lese-, Such- und Vergleichsvorgänge zuzugreifen. Der Administrator kann den Zugriff auf einen Bindungsbenutzer beschränken, der auf der Seite Ordnerservereinstellungen konfiguriert ist, die in der User Management-Benutzeroberfläche angegeben ist. Wenn keine Berechtigungen erteilt wurden, kann die Benutzersuche die VLV nicht verwenden und der LDAP-Server gibt eine Berechtigungsausnahme aus.

    HINWEIS

    Als Konvention wird der vlvIndex-Eintragsname ebenfalls auf lcuser festgelegt, jedoch können Sie einen anderen Namen auswählen. Verwenden Sie denselben Namen wie im vlvindex-Tool. (Siehe Ordnerserverindex für VLV erstellen .)

  2. Erstellen Sie mit dem Tool ldapmodify im Funktionsumfang des Sun ONE-Servers einen ähnlichen Eintrag für Gruppen unter Verwendung des Basis-DN der jeweiligen Gruppe, des Suchfilters und des Sortierfeldes:

    server directory\shared\bin>ldapmodify -v -a -h host -p port -D "admin user" -w "password" -f "LDIF file location"

    Geben Sie beispielsweise folgenden Text ein:

    D:\tools\ldap\sun\shared\bin> -v -a -h localhost -p 55850 -D "uid=admin,ou=administrators,ou=topologymanagement,o=netscaperoot" -w "admin" -f "D:\tools\ldap\data\vlv feature\users.ldif"

Ordnerserverindex für VLV erstellen

Nachdem Sie die Ordnereinstellungen konfiguriert und die LDAP-VLV-Einträge für Benutzer und Gruppen erstellt haben, beenden Sie den Server und erstellen Sie den erforderlichen Index.

  1. Nachdem Sie Objekteinträge erstellt haben, beenden Sie den Sun ONE-Server.

  2. Generieren Sie mithilfe des Tools vlvindex den Index durch Eingabe des folgenden Textes:

    Directory Server-Instanz \vlvindex.bat -n userRoot -T lcuser

    Die folgende Ausgabe wird generiert:

     D:\tools\ldap\sun\shared\bin>..\..\slapd-chetanmeh-xp3\vlvindex.bat -n userRoot -T livecycle
     [21/Nov/2007:16:47:26 +051800] - userRoot: Indexing VLV: livecycle
     [21/Nov/2007:16:47:27 +051800] - userRoot: Indexed 1000 entries (5%).
     [21/Nov/2007:16:47:27 +051800] - userRoot: Indexed 2000 entries (9%).
     ...
     [21/Nov/2007:16:47:29 +051800] - userRoot: Indexed 20000 entries (94%).
     [21/Nov/2007:16:47:29 +051800] - userRoot: Indexed 21000 entries (99%).
     [21/Nov/2007:16:47:29 +051800] - userRoot: Finished indexing.
    

    Das vlvindex-Tool befindet sich im Ordner der Ordnerserverinstanz. Wenn der Sun ONE Server zwei Instanzen mit Server1 und Server2 ausführt, befindet sich das vlvindex-Tool in Sun ONE-Serverordner\server1-Ordner. Der Wert für den Parameter -T entspricht dem Wert des Attributs cn des vlvindex-Eintrags, der zuvor in der Beispiel-LDIF erstellt wurde. In diesem Beispiel ist er auf lcuser festgelegt.

  3. Wenn VLV auch für Gruppen aktiviert ist, erstellen Sie den entsprechenden Index für die Gruppen. Überprüfen Sie, ob die Indizes erstellt werden, indem Sie den folgenden Befehl ausführen:

    Sun One-Server-Verzeichnis \shared\bin>ldapsearch -hHostname -pAnschlussnr -s base -b "" objectclass=*

    Folgende Ausgabe wird erzeugt (Beispieldaten):

     D:\tools\ldap\sun\shared\bin>ldapsearch.exe -h localhost -p 55850 -s base -b "" objectclass=*
     ldapsearch.exe: started Tue Nov 27 16:34:20 2007
     version: 1
     dn:
     objectClass: top
     namingContexts: dc=corp,dc=adobe,dc=com
     supportedExtension: 2.16.840.1.113730.3.5.7
     ...
     vlvsearch: cn=MCC ou=testdata dc=corp dc=adobe dc=com, cn=userRoot,cn=ldbm dat
         abase,cn=plugins,cn=config
     vlvsearch: cn=lcuser,cn=userRoot,cn=ldbm database,cn=plugins,cn=config
     vlvsearch: cn=Browsing ou=testdata,cn=userRoot,cn=ldbm database,cn=plugins,cn=
         config
     1 matches
    

Auf dieser Seite