Verzeichnisdienst-Konfigurationsdatei anpassen
Sie verwenden diese Vorgehensweise, um den Zugriff der User Management Engine (UME) auf ein LDAP-Verzeichnis anzupassen, wenn es sich bei der UME um einen SAP NetWeaver Application Server (AS) ABAP mit Verzeichnisserver-Synchronisierung handelt. Die Konfiguration des Zugriffs auf die Verzeichnisserverdatenquelle ist durch die Verzeichnisdienst-Konfigurationsdatei definiert.
Konfigurieren Sie die Verbindungsinformationen in der Verzeichnisdienst-Konfigurationsdatei nur wie nachfolgend beschrieben. Die UME liest diese Informationen aus dem AS ABAP.
Verwenden Sie die Datenquellen-Konfigurationsdateien nicht für Verzeichnisdienste oder versuchen Sie nicht, die Verzeichnisdienstverbindung über die UME-Konfigurationsbenutzeroberfläche zu konfigurieren.
Die nachfolgende Tabelle listet die Standarddateien auf, die mit dem AS Java ausgeliefert werden.
Standard-Verzeichnisdienst-Konfigurationsdateien
| Dateiname | Beschreibung |
|---|---|
dSC_addin_ads.xml |
Für Microsoft-Active-Directory-Server. |
dSC_addin_deep.xml |
Beispielkonfigurationsdatei zur Verdeutlichung der Konfiguration einer tiefen Hierarchie für einen Verzeichnisdienst. |
dSC_addin_ldap.xml |
Standardkonfigurationsdatei für den Fall, dass keine Hersteller zutreffen. |
dSC_addin_novell.xml |
Für Novell-eDirectory-Server. |
dSC_addin_siemens.xml |
Für Siemens-DirX-Server. |
dSC_addin_sun.xml |
Für Sun-Java-System-Verzeichnisserver. |
Die obige Tabelle stellt eine Teilliste der unterstützten Verzeichnisdiensthersteller dar. Eine Liste der zertifizierten LDAP-Hersteller finden Sie im SAP Service Marketplace unter service.sap.com/securitypartners → Partners for directory services (Interface to LDAP enabled directories).
Die UME ermittelt folgendermaßen die verwendete Verzeichnisdienst-Konfigurationsdatei:
- Die UME sucht in der Datenbank nach eine Datei mit folgendem Namen:
dSC_addin_<datasourceID> .xml
Die Datenquellen-ID ist in der vom AS Java für den AS ABAP verwendeten Datenquellen-Konfigurationsdatei definiert. Die Standarddatenquellen-ID ist R3_Persistence. Die Datei dSC_addin_R3_Persistence.xml ist standardmäßig nicht vorhanden. Legen Sie diese Datei in der nachfolgenden Vorgehensweise zum Anlegen einer benutzerdefinierten Konfiguration an.
- Die UME liest den für die LDAP-Verbindung konfigurierten Produktnamen aus dem AS ABAP und wählt eine der verfügbaren herstellerspezifischen Dateien in der Datenbank des AS Java. Kann die UME den Hersteller nicht ermitteln, verwendet sie die Standarddatei (dSC_addin_ldap.xml).
Für diese Vorgehensweise ist ein Neustart des AS Java erforderlich. Daher sollten Sie diese erforderliche Ausfallzeit des AS Java einplanen.
- Laden Sie die herstellerspezifische Verzeichnisdienst-Konfigurationsdatei aus der AS-Java-Datenbank, die Ihrem Verzeichnisdienst am besten entspricht.
Weitere Informationen über das Herunterladen von Konfigurationsdateien finden Sie unter Online auf Datenquellen-Konfigurationsdateien zugreifen.
- Benennen Sie die heruntergeladene Datei in dSC_addin_R3_Persistence.xml um.
R3_Persistence ist die Standarddatenquellen-ID des AS ABAP. Verwenden Sie nur dann einen anderen Namen, wenn Sie die UME-AS-ABAP-Datenquellen-Konfigurationsdatei für die Verwendung einer anderen Datenquellen-ID geändert haben.
Ändern Sie die in der obigen Tabelle aufgeführten Standardkonfigurationsdateien nicht, da Ihre Änderungen während des nächsten Software-Upgrades überschrieben werden.
- Ändern Sie die Verzeichnisdienst-Konfigurationsdatei nach Bedarf.
In der Regel können Sie die Konfigurationsdatei wie für die Datenquellen-Konfigurationsdatei beschrieben konfigurieren. Siehe UME-Datenquellen-Konfiguration anpassen.
AchtungSie können die Verwendung von Secure Sockets Layer (SSL) zwischen der UME und dem Verzeichnisdienst nur mit der Verzeichnisdienst-Konfigurationsdatei konfigurieren. Das System ignoriert die Einstellung in der UME-Eigenschaft.
Konfigurieren Sie Folgendes, um SSL zwischen der UME und dem Verzeichnisdienst zu konfigurieren:
- Setzen Sie ume.ldap.access.ssl auf true.
- Setzen Sie ume.ldap.access.server_port auf die Portnummer, die von Ihrem Verzeichnisdienst für SSL verwendet wird. Der Standardwert für Verzeichnisdienste ist 663.
- Laden Sie die Verzeichnisdienst-Konfigurationsdatei in die AS-Java-Datenbank hoch.
- Starten Sie den AS Java neu.
Wenn Sie diese Vorgehensweise als Teil der Konfiguration der UME für Verzeichnisdienst-Synchronisierung mit dem AS ABAP durchführen, können Sie mit dem Neustart des AS Java warten, bis Sie diesen Vorgang abgeschlossen haben. Die hier von Ihnen vorgenommen Änderungen werden nach dem Neustart des AS Java wirksam.
Sie können die UME nun mit einer AS-ABAP-Datenquelle für die Authentifizierung mit dem Verzeichnisdienst konfigurieren. Weitere Informationen finden Sie unter UME für Synchronisation des Verzeichnisdiensts mit AS ABAP konfigurieren.
Kattia Cabrera möchte die UME für die Anmeldung am Siemens-DirX-Verzeichnisdienst konfigurieren. Zudem möchte sie, dass die Verbindung SSL verwendet. Daher muss sie die Verzeichnisdienst-Konfigurationsdatei anpassen.
Zunächst lädt sie die Datei dSC_addin_siemens.xml von der AS-Java-Datenbank herunter. Danach benennt sie die Datei in dSC_addin_R3_Persistence.xml um, da sie nicht möchte, dass ihre Änderungen während des nächsten Upgrades überschrieben werden. Sie weiß auch, dass R3_Persistence die Datenquellen-ID ihres AS ABAP ist und dass die UME immer zunächst nach diesem Dateinamen sucht.
Kattia öffnet nun die .xml-Datei mit ihrem XML-Editor und schaut sich den privaten Abschnitt an. Da setzt sie ume.ldap.access.server_port auf 663 und ume.ldap.access.ssl auf true.
<privateSection>
…
<ume.ldap.access.server_port>663</ume.ldap.access.server_port>
…
<ume.ldap.access.ssl>true</ume.ldap.access.ssl>
…
</privateSection>
Kattia sichert die Datei und lädt sie in die AS-Java Datenbank hoch. Da sie den AS Java noch für die Synchronisation des Verzeichnisdienstes mit dem AS ABAP konfiguriert, wartet sie mit dem Neustart des AS Java, bis sie diesen Vorgang abgeschlossen hat.