DokumentationAEM 6.5Benutzerhandbuch

Konfigurieren von Verzeichnissen configuring-directories

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Erstellt für:

  • Benutzende
  • Entwickler

Für jede Unternehmens-Domain, die Sie konfigurieren, geben Sie die Ordner an, aus denen der Authentifizierungsanbieter Benutzerdaten abfragt. Sie können mehrere Ordner für eine Domain konfigurieren.

Hinzufügen von Verzeichnissen oder benutzerdefinierten SPIs adding-directories-or-custom-spis

Für jede Unternehmens-Domain, die Sie konfigurieren, geben Sie die Ordner an, aus denen der Authentifizierungsanbieter Benutzerdaten abfragt. Sie können einen Ordner zu einer bestehenden Unternehmens-Domain hinzufügen oder zu einer neuen Unternehmens-Domain, die Sie gerade hinzufügen. Sie können mehrere Ordner für eine Domain konfigurieren. Sie können eine Domain auch für die Verwendung einer benutzerdefinierten SPI (Service Provider Interface) zur Synchronisierung konfigurieren.

Hinzufügen eines Verzeichnisses add-a-directory

  1. Klicken Sie in Administration Console auf „Einstellungen“ > „User Management“ > „Domain-Verwaltung“.

  2. Klicken Sie auf „Neue Unternehmens-Domain“ oder wählen Sie eine bestehende Unternehmens-Domain aus.

  3. Klicken Sie auf „Verzeichnis hinzufügen“.

  4. Geben Sie im Feld „Profilname“ einen Namen ein, um dieses Verzeichnis von anderen zu unterscheiden, und klicken Sie dann auf „Weiter“.

  5. Konfigurieren Sie die Einstellungen des Verzeichnis-Servers. (Siehe Ordnereinstellungen.)

  6. Klicken Sie auf „Testen“, um zu überprüfen, ob eine Verbindung mit dem LDAP-Server hergestellt werden kann. Falls der Test fehlschlägt, überprüfen Sie die Ausnahme in der Protokolldatei des Anwendungs-Servers, um die Fehlerursache zu bestimmen. Klicken Sie auf „Schließen“ und dann auf „Weiter“.

  7. Wählen Sie „Benutzereinstellungen“ aus und konfigurieren Sie die Einstellungen den Anforderungen entsprechend. (Siehe Ordnereinstellungen.)

  8. Klicken Sie auf „Testen“, um zu prüfen, ob der Basis-DN und andere konfigurierte Attribute den richtigen Benutzer-Batch abrufen. LDAP versucht, die ersten 200 Einträge unter Verwendung der angegebenen Einstellungen (wie Basis-DN, Suchfilter und allen Attributen) abzurufen.

    Wenn Benutzende zurückgegeben werden, zeigen die Ergebnisse die Werte, die jedem Feld gemäß der Attributfestlegung zugewiesen werden. Schlägt der Test aufgrund eines nicht existierenden Server-Namens, falscher Autorisierungsinformationen oder falscher Attribute fehl, wird die folgende Fehlermeldung angezeigt: „Die angegebenen Suchkriterien haben kein Ergebnis zurückgegeben.“ Um die Fehlerursache zu bestimmen, überprüfen Sie die Ausnahme in der Protokolldatei des Anwendungs-Servers. Klicken Sie auf „Schließen“ und dann auf „Weiter“.

  9. Wählen Sie „Gruppeneinstellungen“ aus und konfigurieren Sie die Einstellungen den Anforderungen entsprechend. (Siehe Ordnereinstellungen.)

  10. Klicken Sie auf „Testen“, um zu überprüfen, ob der Basis-DN und andere konfigurierte Attribute den richtigen Gruppen-Batch abrufen. Wenn Gruppen zurückgegeben werden, zeigen die Ergebnisse die Werte, die jedem Feld gemäß der Attributfestlegung zugewiesen werden. Klicken Sie auf Schließen.

Hinzufügen einer benutzerdefinierten SPI add-a-custom-spi

Informationen zum Erstellen einer benutzerdefinierten SPI finden Sie unter „Entwickeln von SPIs für AEM Forms“ in Programmieren mit AEM Forms. Starten Sie den Server neu, damit eine neu bereitgestellte benutzerdefinierte SPI für die Verknüpfung mit der Domain verfügbar wird.

  1. Klicken Sie in Administration Console auf „Einstellungen“ > „User Management“ > „Domain-Verwaltung“.
  2. Klicken Sie auf „Neue Unternehmens-Domain“ oder wählen Sie eine bestehende Unternehmens-Domain aus.
  3. Klicken Sie auf „Verzeichnis hinzufügen“.
  4. Geben Sie in das Feld „Profilname“ einen Namen ein, wählen Sie die Option „Benutzerdefinierter SPI-Anbieter“ aus und klicken Sie auf „Weiter“.
  5. Wählen Sie einen benutzerdefinierten Benutzeranbieter in der Liste aus und klicken Sie auf „Weiter“.
  6. Wählen Sie einen benutzerdefinierten Gruppenanbieter in der Liste aus und klicken Sie auf „Fertigstellen“.

Bearbeiten eines Verzeichnisses edit-a-directory

Sie können die Details eines bereits konfigurierten Verzeichnisses bearbeiten.

  1. Klicken Sie in Administration Console auf „Einstellungen“ > „User Management“ > „Domain-Verwaltung“.
  2. Klicken Sie in der Liste auf die gewünschte Domain und wählen Sie auf der eingeblendeten Seite in der Liste den gewünschten Ordner aus.
  3. Konfigurieren Sie die Verzeichnis-, Benutzer- und Gruppeneinstellungen den Anforderungen entsprechend. (Siehe Ordnereinstellungen.)
  4. Klicken Sie auf OK.

Löschen eines Ordners delete-a-directory

Wenn Sie Ihre Domains nach dem Löschen eines Ordners synchronisieren, werden alle Benutzer und Gruppen in der Datenbank als veraltet markiert. Sie werden bei keiner Suche von der Administrationskonsole zurückgegeben.

NOTE
Unternehmens-Domains erfordern mindestens einen Authentifizierungs- und einen Ordneranbieter.
  1. Klicken Sie in Administration Console auf „Einstellungen“ > „User Management“ > „Domain-Verwaltung“.
  2. Wählen Sie die gewünschte Domain in der Liste aus.
  3. Aktivieren Sie das Kontrollkästchen neben dem gewünschten Ordner und klicken Sie auf „Löschen“.
  4. Klicken Sie zuerst auf der angezeigten Bestätigungsseite auf „OK“ und dann erneut auf „OK“.

Ordnereinstellungen directory-settings

Wenn Sie einer Domain einen Ordner hinzufügen, geben Sie die folgenden Ordnereinstellungen an.

Server (obligatorisch): Der vollständig qualifizierte Domain-Name (FQDN) des Verzeichnis-Servers. Beispiel: Der vollständig qualifizierte Domain-Name (FQDN) eines Computers namens x im Netzwerk adobe.com lautet x.adobe.com. Anstelle des vollständig qualifizierten Servernamens kann auch eine IP-Adresse verwendet werden.

Anschluss: (Obligatorisch) Der Anschluss, der vom Ordner-Server verwendet wird. Dies ist in der Regel Anschluss 389 bzw. 636, falls das SSL-Protokoll (Secure Sockets Layer) zum Senden der Authentifizierungsinformationen über das Netzwerk verwendet wird.

SSL (obligatorisch): Gibt an, ob der Verzeichnis-Server beim Senden von Daten über das Netzwerk SSL verwendet. Die Standardeinstellung ist „Nein“. Wenn Sie „Ja“ wählen, muss das entsprechende LDAP-Serverzertifikat von der Java™-Umgebung (Java Runtime Environment, JRE) des Anwendungs-Servers als vertrauenswürdig betrachtet werden.

Bindung (obligatorisch): Legt fest, wie auf das Verzeichnis zugegriffen werden soll.

Anonym: Es ist kein Benutzername oder Kennwort erforderlich. Anonyme Benutzerinnen und Benutzer können nur eine begrenzte Datenmenge abrufen. Diese Option kann beim ersten Testen sinnvoll sein.

Benutzer: Authentifizierung ist erforderlich. Geben Sie im Feld „Name“ den Namen des Benutzereintrags an, der auf den Ordner zugreifen darf. Am besten geben Sie den vollständigen definierten Namen (DN) des Benutzerkontos ein, z. B. cn=Jane Doe, ou=user, dc=can, dc=com. Geben Sie im Feld „Kennwort“ das zugehörige Kennwort an. Wenn Sie „Benutzer“ als Bindungsoption auswählen, sind diese Einstellungen obligatorisch.

Name: Der Name, der zum Herstellen der Verbindung zur LDAP-Datenbank verwendet werden kann, wenn der anonyme Zugriff nicht aktiviert ist. Geben Sie für Active Directory 2003 [domain name]\[userid] an. Geben Sie für Sun™ One, eDirectory oder IBM Tivoli Directory Server den vollständig qualifizierten Benutzernamen, z. B. uid=lcuser,ou=it,o=company.com an.

Kennwort: Das Kennwort, das zu dem von Ihnen angegebenen Namen gehört, mit dem die Verbindung zur LDAP-Datenbank hergestellt werden kann, wenn der anonyme Zugriff nicht aktiviert ist.

Seite mit folgenden Elementen füllen: Wenn diese Einstellung aktiviert ist, werden Attribute auf den Seiten „Benutzereinstellungen“ und „Gruppeneinstellungen“ mit entsprechenden LDAP-Standardwerten aufgefüllt.

Basis-DNs abrufen: Ruft die Basis-DNs ab und zeigt sie in der Dropdown-Liste an. Diese Einstellung ist sinnvoll, wenn mehrere Basis-DNs vorhanden sind und Sie einen Wert auswählen müssen.

Verweise aktivieren: Diese Einstellung kommt in Frage, wenn Ihr Unternehmen mehrere in einer hierarchischen Struktur organisierte Active Directory-Domains verwendet und Sie nur für die übergeordnete Domain Ordnereinstellungen angegeben haben. In diesem Fall kann User Management bei Aktivierung dieser Option auf Benutzer- und Gruppendetails in den untergeordneten Domains zugreifen.

NOTE
Klicken Sie auf „Testen“, um zu überprüfen, ob eine Verbindung zum LDAP-Server hergestellt werden kann. Um die Fehlerursache zu bestimmen, überprüfen Sie die Ausnahme in der Protokolldatei des Anwendungs-Servers.

Benutzereinstellungen user-settings

Eindeutiger Bezeichner: (Obligatorisch) Ein eindeutiges und konstantes Attribut zum Identifizieren von Benutzern. Verwenden Sie als eindeutige Kennung ein Nicht-DN-Attribut, da sich der definierte Name (DN) einer Person ändern kann, wenn sie in einen anderen Unternehmensbereich wechselt. Diese Einstellung hängt vom Verzeichnis-Server ab. Der Wert ist objectGUID für Active Directory 2003, nsuniqueID für Sun™ One und guid für eDirectory.

NOTE
Stellen Sie sicher, dass Sie ein Attribut eingeben, das in Ihrer Organisation garantiert eindeutig ist. Die Eingabe eines falschen Wertes kann zu schwerwiegenden Systemproblemen führen.

Basis-DN: Diesen legen Sie als Ausgangspunkt für die Synchronisierung von Benutzern und Gruppen aus der LDAP-Hierarchie fest. Am besten geben Sie einen Basis-DN auf der untersten Ebene der Hierarchie an, der alle Benutzerinnen und Benutzer sowie Gruppen umfasst, die für Dienste synchronisiert werden müssen.

Wenn Sie in den Ordnereinstellungen „Verweise aktivieren“ ausgewählt haben, legen Sie die Option „Basis-DN“ auf den dc-Teil des definierten Namens (DN) fest. Damit der Verweis funktioniert, muss der Suchbereich sowohl über- als auch untergeordnete Domains umfassen.

NOTE
Diese Einstellung darf nicht den definierten Namen (DN) der Person enthalten. Um eine bestimmte Person zu synchronisieren, verwenden Sie die Einstellung „Suchfilter“.

Obwohl „Basis-DN“ eine obligatorische Einstellung in der Administrationskonsole ist, erfordern einige Verzeichnis-Server wie IBM Domino Enterprise Server möglicherweise einen leeren Basis-DN. Um einen leeren Basis-DN anzugeben, exportieren Sie die Datei „config.xml“, bearbeiten Sie die Einstellung in dieser Datei und importieren Sie sie dann wieder. (Siehe Importieren und Exportieren der Konfigurationsdatei.)

Suchfilter: (Obligatorisch) Der Suchfilter, der verwendet werden soll, um den Eintrag zu finden, der dem Benutzer zugeordnet ist. Sie können eine Suche auf einer Ebene oder auf Unterebenen durchführen. (Siehe Syntax für Suchfilter oder RFC 2254.) Weitere Informationen für das Microsoft AD-Schema finden Sie unter Active Directory-Schema.

Beschreibung: Das Schemaattribut für die Beschreibung des Benutzers.

Vollständiger Name: (Obligatorisch) Das Schemaattribut für den vollständigen Namen des Benutzers.

Anmelde-ID: (Obligatorisch) Das Schemaattribut für die Anmelde-ID der Person.

Nachname: (Obligatorisch) Das Schemaattribut für den Nachnamen der Person.

Vorname: (Obligatorisch) Das Schemaattribut für den Vornamen der Person.

Initialen: Das Schemaattribut für die Initialen der Person.

Geschäftskalender: Ermöglicht das Zuordnen eines Geschäftskalenders zu einem Benutzer auf Grundlage des Wertes für diese Einstellung (Geschäftskalenderschlüssel). Geschäftskalender definieren Geschäftstage und geschäftsfreie Tage. AEM-Formulare können bei der Berechnung künftiger Daten und Zeiten für Ereignisse wie Erinnerungen, Fristen und Eskalationen Geschäftskalender verwenden. Die Methode zum Zuweisen von Geschäftskalenderschlüsseln zu Benutzern ist davon abhängig, ob eine Unternehmens-, eine lokale oder eine Hybrid-Domain verwendet wird. (Siehe Geschäftskalender konfigurieren.)

Wenn Sie eine Unternehmens-Domain verwenden, können Sie die Einstellung „Geschäftskalender“ einem Feld im LDAP-Ordner zuordnen. Wenn beispielsweise jeder Benutzereintrag in Ihrem Verzeichnis ein Feld Land enthält und Sie Geschäftskalender auf Grundlage des Landes zuweisen möchten, in dem sich die Person befindet, geben Sie den Feldnamen Land als Wert für die Einstellung „Geschäftskalender“ an. Anschließend können Sie die Geschäftskalenderschlüssel (die für das Feld Land im LDAP-Verzeichnis definierten Werte) Geschäftskalendern in Forms Workflow zuordnen.

Der Platz zum Anzeigen des Namens des Geschäftskalenderschlüssels auf den Forms Workflow-Seiten ist begrenzt. Begrenzen Sie den Namen des Geschäftskalenderschlüssels auf weniger als 53 Zeichen, um zu verhindern, dass der Name auf diesen Seiten abgeschnitten wird.

Zeitstempel ändern: Um die Delta-Ordnersynchronisierung zu aktivieren, legen Sie diesen Wert auf „Zeitstempel ändern“ fest. (Siehe Delta-Ordnersynchronisierung aktivieren.)

Firma: Das Schemaattribut für den Namen der Firma, der der Benutzer angehört.

Primäre E-Mail: Das Schemaattribut für die primäre E-Mail-Adresse des Benutzers.

Sekundäre E-Mail: Das Schemaattribut für die sekundäre E-Mail-Adresse des Benutzers.

Telefon: Das Schemaattribut für die Telefonnummer der Person.

Postanschrift: Das Schemaattribut für die Postanschrift der Person.

Gebietsschema: Das Schemaattribut, das die Informationen des ISO-Gebietsschemas enthält. Das Schemaattribut ist ein aus zwei Buchstaben bestehender Sprachencode oder ein Sprachen- und Ländercode.

Zeitzone: Das Schemaattribut, das die Zeitzone enthält, in der sich der Benutzer befindet. Der Wert ist eine Zeichenfolge, z. B. City/Country.

VLV-Steuerung (Virtuelle Listenansicht) aktivieren: Ein LDAP-Steuerelement, das es AEM Forms ermöglicht, Daten in Stapeln vom Ordner-Server abzurufen. Wenn Sie Sun One als LDAP-Ordner verwenden und der Ordner sehr viele Benutzer enthält, wird bei Aktivieren der VLV-Steuerung ein Index erstellt, den User Management zum Suchen von Benutzern verwenden kann. Diese Funktion ist nützlich, wenn ein normales Benutzerkonto verwendet wird, das nur eine begrenzte Datenmenge synchronisieren kann. Sie können die VLV-Steuerung auch für Gruppen aktivieren. Wenn Sie „VLV-Steuerung (Virtuelle Listenansicht) aktivieren“ auswählen, geben Sie im Feld „Sortierfeld“ einen Namen an.

NOTE
Konfigurieren Sie Sun One, um VLV zu aktivieren. Siehe Konfigurieren von User Management zur Verwendung der virtuellen Listenansicht (VLV).

Sortierfeld: Wenn Sie „VLV-Steuerung (Virtuelle Listenansicht) aktivieren“ ausgewählt haben, geben Sie den Attributnamen für die Sortierung des Indexes an. Dieser Attributname (z. B. UID) ist der Name, den Sie beim Erstellen eines Index für die virtuelle Listenansicht auf dem Verzeichnis-Server angegeben haben.

Gruppeneinstellungen group-settings

Eindeutige Kennung (obligatorisch): Ein eindeutiges und konstantes Attribut zum Identifizieren von Gruppen. Verwenden Sie als eindeutige Kennung ein Nicht-DN-Attribut. Diese Einstellung hängt vom Verzeichnis-Server ab. Der Wert ist objectGUID für Active Directory 2003, nsuniqueID für Sun One und guid für eDirectory.

NOTE
Stellen Sie sicher, dass Sie ein Attribut eingeben, das in Ihrer Organisation garantiert eindeutig ist. Die Eingabe eines falschen Wertes kann zu schwerwiegenden Systemproblemen führen.

Basis-DN (obligatorisch): Der Basis-DN (Base Distinguished Name) des Ordners.

Obwohl „Basis-DN“ eine obligatorische Einstellung in der Administrationskonsole ist, erfordern einige Verzeichnis-Server, z. B. IBM Domino Enterprise Server, einen leeren Basis-DN. Um einen leeren Basis-DN anzugeben, exportieren Sie die Datei „config.xml“, bearbeiten Sie die Einstellung in dieser Datei und importieren Sie sie dann wieder. (Siehe Importieren und Exportieren der Konfigurationsdatei.)

Suchfilter (obligatorisch): Der Suchfilter, der verwendet werden soll, um den Eintrag zu finden, der der Gruppe zugeordnet ist. Sie können eine Suche auf einer Ebene oder auf Unterebenen durchführen.

Beschreibung: Das Schemaattribut für die Beschreibung der Gruppe.

Vollständiger Name (obligatorisch): Das Schemaattribut für den vollständigen Namen der Gruppe.

Mitglieder-DN (obligatorisch): Das Schemaattribut für den definierten Namen von Mitgliedern einer Gruppe.

Eindeutiger Bezeichner für Mitglied: Eindeutiger Bezeichner für einen Benutzer oder eine Gruppe, der bzw. die Mitglied der ausgewählten Gruppe ist. Dieser Wert hängt vom Ordnerserver ab. Der Wert ist objectSID für AD2003, nsuniqueID für Sun One und guid für eDirectory.

Wenn der Mitglieder-DN mit einem Nicht-DN-Attribut angegeben wird, verwendet User Management die Angabe für „Eindeutige Kennung für Mitglied“ zum Abfragen von LDAP, um den DN der Person zu erfassen, da dieser einem eindeutigen Kennungswert entspricht.

Wird der DN als eindeutige Kennung angegeben, braucht „Eindeutige Kennung für Mitglied“ nicht konfiguriert zu werden.

Organisation: Das Schemaattribut für den Namen der Organisation, der die Gruppe angehört.

Primäre E-Mail: Das Schemaattribut für die primäre E-Mail-Adresse der Gruppe.

Sekundäre E-Mail: Das Schemaattribut für die sekundäre E-Mail-Adresse der Gruppe.

Zeitstempel ändern: Um die Delta-Ordnersynchronisierung zu aktivieren, legen Sie diesen Wert fest, um den Zeitstempel zu ändern. (Siehe Delta-Ordnersynchronisierung aktivieren.)

VLV-Steuerung (Virtuelle Listenansicht) aktivieren: Ein LDAP-Steuerelement, das es AEM Forms ermöglicht, Daten in Stapeln vom Ordner-Server abzurufen. Wenn Sie Sun One als LDAP-Ordner verwenden und das Ordner sehr viele Gruppen enthält, wird bei Aktivieren der VLV-Steuerung ein Index erstellt, den User Management zum Suchen von Gruppen verwenden kann. Diese Funktion ist nützlich, wenn ein normales Benutzerkonto verwendet wird, das nur eine begrenzte Datenmenge synchronisieren kann. Sie können die VLV-Steuerung auch für Benutzende aktivieren. Wenn Sie „VLV-Steuerung (Virtuelle Listenansicht) aktivieren“ auswählen, geben Sie einen Sortierfeldnamen an.

NOTE
Konfigurieren Sie Sun One, um VLV zu aktivieren. Siehe Konfigurieren von User Management zur Verwendung der virtuellen Listenansicht (VLV).

Sortierfeldname: Wenn Sie „VLV-Steuerung (Virtuelle Listenansicht) aktivieren“ ausgewählt haben, geben Sie den Attributnamen für die Sortierung des Indexes an. Dies ist der Attributname, den Sie beim Erstellen eines Indexes für die virtuelle Listenansicht auf dem Ordnerserver angegeben haben.

NOTE
Klicken Sie auf „Testen“, um zu prüfen, ob die Benutzer- und Gruppeneinstellungen anhand des Basis-DN und der Suchkriterien abgerufen werden.

Wenn Benutzende und Gruppen zurückgegeben werden, zeigen die Ergebnisse die Werte, die jedem Feld gemäß der Attributfestlegung zugewiesen werden.

NOTE
User Management unterstützt keine doppelten Benutzer-IDs innerhalb einer Domain. Es wird nur ein Benutzer mit der Benutzer-ID synchronisiert.

Konfigurieren von User Management mit der virtuellen Listenansicht (VLV) configure-user-management-to-use-virtual-list-view-vlv

Die Verzeichnissynchronisierung ist eine wichtige Voraussetzung für User Management. Die Benutzenden und Gruppen werden aus einem Unternehmensverzeichnis mit der AEM Forms-Datenbank synchronisiert, um Rollen und Berechtigungen zuzuweisen. Die Anzahl der Benutzenden liegt je nach Anforderung zwischen 100 und über 100.000, was eine technische Herausforderung für eine effiziente Datensynchronisierung darstellt.

Das LDAP-Protokoll bietet in der Form von Anforderungssteuerelementen eine Möglichkeit zum seitenweisen Abfragen großer Ergebnismengen. Bei Verwendung von Microsoft Active Directory kommt bei der Synchronisierung zwischen LDAP und der AEM Forms-Datenbank der Parameter „PagedResultsControl“ zum Abrufen von Daten in Batches bestimmter Größe zum Einsatz. Dieses Steuerelement wird vom Sun ONE Directory Server nicht unterstützt. Zum Durchführen einer seitenweisen Abfrage des Sun ONE Directory Servers verwenden Sie das VLV-Steuerelement (Virtual List View, virtuelle Listenansicht). Dieses Steuerelement beinhaltet sowohl eine Verzeichnis-Server-seitige Konfiguration als auch eine Client-seitige Implementierung.

NOTE
In diesem Abschnitt wird die Verwendung des VLV-Steuerelements für den Sun ONE Directory Server beschrieben. Es kann jedoch jeder Verzeichnis-Server verwendet werden, der das VLV-Steuerelement unterstützt.
  1. Wählen Sie beim Konfigurieren des Verzeichnisses die Option „VLV-Steuerung (Virtuelle Listenansicht) aktivieren“ sowohl auf der Seite „Benutzereinstellungen“ als auch auf der Seite „Gruppeneinstellungen“ aus. Wenn Sie das Kontrollkästchen auswählen, müssen Sie außerdem einen Sortierfeldnamen in das Feld „Sortierfeldname“ eingeben. Der Standardwert ist „uid“. (Siehe Hinzufügen von Verzeichnissen oder benutzerdefinierten SPIsoder Bearbeiten eines Verzeichnisses.)
  2. Verwenden Sie die Sun ONE-Administrationskonsole oder ein Befehlszeilenskript, um die LDAP-VLV-Einträge für Benutzende und Gruppen zu erstellen. Mithilfe eines Befehlszeilenskripts können Sie die LDIF-Beispieldateien für Benutzer und Gruppen verwenden. (Siehe Konfigurieren des Sun ONE Directory-Servers für VLV.)
  3. Stoppen Sie den Server und erstellen Sie den erforderlichen Index. (Siehe Erstellen des Verzeichnis-Server-Index für VLV).

Konfigurieren des Sun ONE Directory-Servers für VLV configuring-the-sun-one-directory-server-for-vlv

Zum Erstellen einer virtuellen Listenansicht muss ein Paar von Einträgen vorhanden sein, zu denen die Objektklassen vlvSearch und vlvIndex gehören. Der vlvSearch-Eintrag beinhaltet eine Suchbasis und das vlvFilter-Attribut, das die Objektklasse angibt, die die Attribute enthält, die sortiert werden sollen. Die vlvIndex-Objektklasse enthält das Attribut vlvSort, das ein oder mehrere zu sortierende Attribute und die Reihenfolge ihrer Sortierung angibt. (Ein Minuszeichen (-) bedeutet umgekehrte alphabetische Reihenfolge). Bei der Verwendung der virtuellen Listenansicht mit AEM Forms sind getrennte Einträge für Personen und Gruppen erforderlich.

NOTE
Die Objekteinträge können über die grafische Benutzeroberfläche von Sun ONE oder mithilfe eines Befehlszeilenskripts erstellt werden. Anleitungen zum Erstellen der Objekteinträge mithilfe der grafischen Benutzeroberfläche finden Sie in der Sun ONE-Dokumentation.

Im Folgenden finden Sie eine Beispielskript-LDIF für VLV-Einträge für Personen:

 dn: cn=lcuser,cn=userRoot,cn=ldbm database,cn=plugins,cn=config
 objectclass: top
 objectclass: vlvSearch
 cn: lcuser
 vlvBase: dc=corp,dc=adobe,dc=com
 vlvScope: 2
 vlvFilter: (&(objectclass=inetOrgPerson))
 aci: (target="ldap:///cn=lcuser,cn=userRoot,cn=ldbm database,cn=plugins,cn=config")(targetattr="*")(version 3.0; acl "Config"
 ;allow(read,search,compare) userdn="ldap:///all"; )
 dn: cn=lcuser,cn=lcuser,cn=userRoot,cn=ldbm database,cn=plugins,cn=config
 cn: lcuser
 vlvSort: cn
 objectclass: top
 objectclass: vlvIndex

Erstellen der Objekteinträge mit einem Skript

  1. Das Beispielskript enthält einen LDAP-Eintrag namens lcuser. Dieser Eintrag dient der VLV-bezogenen Konfiguration für die Benutzersynchronisierung in AEM Forms. Ändern Sie die folgenden Eigenschaften entsprechend:

    Eintragname: Der Name des Eintrags im Beispiel ist lcuser. Wenn lcuser geändert wird, muss er in allen Bereichen des Beispielskripts ebenfalls geändert werden.

    vlvBase: Der auf der Seite „Benutzereinstellungen“ angegebene Basis-DN.

    vlvFilter: Der auf der Seite „Benutzereinstellungen“ angegebene Suchfilter.

    vlvSort: Das auf der Seite „Benutzereinstellungen“ im Bereich mit den VLV-Einstellungen angegebene Sortierfeld. Für ein VLV-Steuerelement muss ein Sortiersteuerelement angegeben werden. Dieses Feld wird dann als Sortierparameter für den erstellten VLV-Index verwendet.

    aci: Die im Beispiel angegebene Zugriffssteuerung erlaubt jedem authentifizierten Benutzer und jeder authentifizierten Benutzerin den Zugriff auf VLV-Indizes für Lese-, Such- und Vergleichsvorgänge. Admins können den Zugriff so einschränken, dass er an Benutzende gebunden ist, die auf der Seite für die Verzeichnis-Server-Einstellungen in der User Management-Benutzeroberfläche konfiguriert sind. Wenn keine Berechtigungen gewährt sind, kann die Benutzersuche die virtuelle Listenansicht nicht verwenden und der LDAP-Server erzeugt eine Berechtigungsausnahme.

    note note
    NOTE
    Als Konvention wird der vlvIndex-Eintragsname ebenfalls auf lcuser festgelegt, jedoch können Sie einen anderen Namen auswählen. Verwenden Sie denselben Namen wie im vlvindex-Tool. (Siehe Ordnerserverindex für VLV erstellen.)

  2. Erstellen Sie mit dem Tool ldapmodify im Funktionsumfang des Sun ONE-Servers einen ähnlichen Eintrag für Gruppen unter Verwendung des Basis-DN der jeweiligen Gruppe, des Suchfilters und des Sortierfeldes:

    server directory\shared\bin>ldapmodify -v -a -h host -p port -D "admin user" -w "password" -f "LDIF file location"

    Geben Sie beispielsweise folgenden Text ein:

    D:\tools\ldap\sun\shared\bin> -v -a -h localhost -p 55850 -D "uid=admin,ou=administrators,ou=topologymanagement,o=netscaperoot" -w "admin" -f "D:\tools\ldap\data\vlv feature\users.ldif"

Erstellen eines Verzeichnis-Server-Indexes für VLV create-the-directory-server-index-for-vlv

Beenden Sie nach dem Konfigurieren der Verzeichniseinstellungen und dem Erstellen der LDAP-VLV-Einträge für Personen und Gruppen den Server und erstellen Sie den erforderlichen Index.

  1. Stoppen Sie im Anschluss an das Erstellen der Objekteinträge den Sun ONE-Server.

  2. Generieren Sie mit dem Tool „vlvindex“ den Index durch Eingeben des folgenden Textes:

    Directory Server-Instanz \vlvindex.bat -n userRoot -T lcuser

    Folgende Ausgabe wird generiert:

    code language-shell 
     D:\tools\ldap\sun\shared\bin>..\..\slapd-chetanmeh-xp3\vlvindex.bat -n userRoot -T livecycle
 [21/Nov/2007:16:47:26 +051800] - userRoot: Indexing VLV: livecycle
 [21/Nov/2007:16:47:27 +051800] - userRoot: Indexed 1000 entries (5%).
 [21/Nov/2007:16:47:27 +051800] - userRoot: Indexed 2000 entries (9%).
 ...
 [21/Nov/2007:16:47:29 +051800] - userRoot: Indexed 20000 entries (94%).
 [21/Nov/2007:16:47:29 +051800] - userRoot: Indexed 21000 entries (99%).
 [21/Nov/2007:16:47:29 +051800] - userRoot: Finished indexing.

    Das vlvindex-Tool befindet sich im Ordner der Verzeichnis-Server-Instanz. Wenn der Sun ONE-Server zwei Instanzen ausführt (server1 und server2), befindet sich das vlvindex-Tool im Verzeichnis Sun ONE-Server-Verzeichnis\server1. Der Wert für den Parameter -T entspricht dem Wert des Attributs cn des vlvindex-Eintrags, der zuvor in der Beispiel-LDIF erstellt wurde. In diesem Beispiel ist er auf lcuser festgelegt.

  3. Wenn die virtuelle Listenansicht auch für Gruppen aktiviert ist, muss der entsprechende Index für die Gruppen erstellt werden. Sie können dann überprüfen, ob die Indizes erstellt wurden, indem Sie folgenden Befehl ausführen:

    Sun One-Server-Verzeichnis \shared\bin>ldapsearch -hHostname -pAnschlussnr -s base -b "" objectclass=*

    Folgende Ausgabe wird erzeugt (Beispieldaten):

    code language-shell 
     D:\tools\ldap\sun\shared\bin>ldapsearch.exe -h localhost -p 55850 -s base -b "" objectclass=*
 ldapsearch.exe: started Tue Nov 27 16:34:20 2007
 version: 1
 dn:
 objectClass: top
 namingContexts: dc=corp,dc=adobe,dc=com
 supportedExtension: 2.16.840.1.113730.3.5.7
 ...
 vlvsearch: cn=MCC ou=testdata dc=corp dc=adobe dc=com, cn=userRoot,cn=ldbm dat
     abase,cn=plugins,cn=config
 vlvsearch: cn=lcuser,cn=userRoot,cn=ldbm database,cn=plugins,cn=config
 vlvsearch: cn=Browsing ou=testdata,cn=userRoot,cn=ldbm database,cn=plugins,cn=
     config
 1 matches
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2