Mettre à jour le registre d'utilisateurs LDAP fédéré

Après avoir créé et utiliser le registre d'utilisateurs LDAP dans le référentiel fédéré par défaut il se peut que votre registre d'utilisateurs LDAP ne fonctionne pas correctement. Vous pouvez mettre à jour le registre d'utilisateurs et effectuer les modifications nécessaires. Par exemple, vous pouvez modifier votre mot de passe de liaison LDAP.

Avant de commencer

Dans un environnement de serveur autonome, vous pouvez effectuer la tâche suivante lorsque les serveurs sont arrêtés ou démarrés. Dans un environnement de cluster, démarrez le gestionnaire de déploiement et l'agent de noeud. Vérifiez ensuite qu'ils sont capables de se synchroniser.

Pourquoi et quand exécuter cette tâche

Remarque : La tâche de registre d'utilisateurs LDAP fédéré ne modifie pas les attributs suivants :
  • Utilisateurs administratifs
  • Types d'entité
  • Types d'entités LDAP
  • Attributs d'appartenance à un groupe LDAP
  • Configuration de groupe LDAP
  • Pool de contextes LDAP
Deux tâches distinctes permettent de mettre à jour ces attributs.

Procédure

  1. Accédez au répertoire wp_profile_root/ConfigEngine/properties.
  2. Ouvrez le fichier wkplc.properties à l'aide d'un éditeur de texte.
  3. Entrez les paramètres suivants dans le fichier wkplc.properties sous l'en-tête Federated LDAP repository :
    Remarque : Accédez au fichier propriétés pour obtenir des informations spécifiques sur les paramètres.
    • federated.ldap.id
    • federated.ldap.host
    • federated.ldap.baseDN
    • federated.ldap.ldapServerType
    • federated.ldap.port
    • federated.ldap.bindDN
    • federated.ldap.bindPassword
  4. Enregistrez vos modifications dans le fichier wkplc.properties.
  5. Ouvrez une invite de commande.
  6. Placez-vous dans le répertoire wp_profile_root/ConfigEngine.
  7. Exécutez la tâche ci-dessous pour valider vos paramètres de serveur LDAP :
    • AIX® HP-UX Linux Solaris: ./ConfigEngine.sh validate-federated-ldap -DWasPassword=password
    • IBM® i: ConfigEngine.sh validate-federated-ldap -DWasPassword=password
    • Windows : ConfigEngine.bat validate-federated-ldap -DWasPassword=password
    • z/OS® : ./ConfigEngine.sh validate-federated-ldap -DWasPassword=password
    Remarque : Dans un environnement configuré avec un annuaire LDAP avec SSL, vous êtes invité à ajouter un signataire au fichier de clés certifiées. L'invite est Add signer to the truststore now?. Dans l'affirmative, appuyez sur y puis sur Entrée.
  8. Exécutez la tâche suivante pour mettre à jour le registre d'utilisateurs LDAP dans le référentiel fédéré par défaut :
    • AIX® HP-UX Linux Solaris: ./ConfigEngine.sh wp-update-federated-ldap -DWasPassword=password
    • IBM® i: ConfigEngine.sh wp-update-federated-ldap -DWasPassword=password
    • Windows : ConfigEngine.bat wp-update-federated-ldap -DWasPassword=password
    • z/OS® : ./ConfigEngine.sh wp-update-federated-ldap -DWasPassword=password
    Remarque : Vous ne pouvez pas modifier le nom d'hôte d'une définition de référentiel LDAP existant lorsque vous exécutez cette tâche. Si vous souhaitez modifier le nom d'hôte d'une définition de référentiel LDAP existant, vous devez supprimer le référentiel existant et exécuter la tâche wp-create-ldap pour créer un référentiel.
  9. Arrêtez et redémarrez les serveurs appropriés afin d'appliquer les modifications. For instructions, go to Starting and stopping servers, deployment managers, and node agents.