Example configurations of LDAP servers
Refer to this template also if you are using
an IBM Tivoli Directory Server (ITDS) for z/OS LDAP server to access
to information stored in RACF. Note that on the Integrated Solutions Console,
LDAP users are queried only by the userid attribute. Check that an
auxiliary class of eperson type and an uid attribute is added
to the LDAP user ID.
- Active Directory
-
################################################################ Global Security Panel ################################################################ enabled=true enforceJava2Security=false useDomainQualifiedUserNames=false cacheTimeout=600 ltpaTimeOut=720 issuePermissionWarning=true activeProtocol=CSI useFIPS=false activeAuthMechanism=LTPA activeUserRegistry=WIM LocalOS LDAP ################################################################ Federated Repository Panel ################################################################ PrimaryAdminId=tws_admin UseRegistryServerId=false ServerID= ServerPassword= VMMRealm=myrealm VMMRealmDelimiter=@ VMMIgnoreCase=true ################################################################ LDAP Panel ################################################################ LDAPServerType=AD LDAPHostName=nc125088.romelab.it.ibm.com LDAPPort=389 LDAPBaseDN=dc=test,dc=it LDAPBaseDNEntry=dc=test,dc=it LDAPBindDN=CN=ldap bind,DC=test,DC=it LDAPBindPassword=***** LDAPloginProperties=uid LDAPsearchTimeout=120 LDAPsslEnabled=false LDAPsslConfig=DefaultNode/DefaultSSLSettings LDAPCertificateFilter= LDAPCertificateMapMode=EXACT_DN ################################################################ Advanced LDAP Panel ################################################################ LDAPUserEntityType=PersonAccount LDAPUserObjectClasses=user LDAPUserSearchBases= LDAPUserSearchFilter=(objectCategory=user) LDAPUserRDNAttributes=sAMAccountName:user LDAPGroupEntityType=Group LDAPGroupObjectClasses=group LDAPGroupSearchBases= LDAPGroupSearchFilter=(objectCategory=group) LDAPGroupRDNAttributes=cn:group LDAPOrgContainerEntityType=OrgContainer LDAPOrgContainerObjectClasses=organization;organizationalUnit ;domain;container LDAPOrgContainerSearchBases= LDAPOrgContainerSearchFilter= LDAPOrgContainerRDNAttributes=ou:organizationalUnit;cn:container; dc:domain;o:organization LDAPGroupConfigName=memberOf LDAPGroupConfigScope=direct LDAPGroupConfigMemberNames=member LDAPGroupConfigMemberClasses=groupOfNames LDAPGroupConfigMemberScopes=direct LDAPGroupConfigMemberDummies= - IBM Tivoli Directory Server
-
################################################################ Global Security Panel ################################################################ enabled=true enforceJava2Security=false useDomainQualifiedUserNames=false cacheTimeout=600 ltpaTimeOut=720 issuePermissionWarning=true activeProtocol=CSI useFIPS=false activeAuthMechanism=LTPA activeUserRegistry= WIM LocalOS LDAP ################################################################ Federated Repository Panel ################################################################ PrimaryAdminId=tws_admin UseRegistryServerId=false ServerID= ServerPassword= VMMRealm=myrealm VMMRealmDelimiter=@ VMMIgnoreCase=true ################################################################ LDAP Panel ################################################################ LDAPServerType=IDS LDAPHostName=myhostname LDAPPort=389 LDAPBaseDN=o=ibm.com LDAPBindDN= LDAPBindPassword= LDAPloginProperties=mail;cn LDAPsearchTimeout=120000 LDAPsslEnabled=false LDAPsslConfig= LDAPCertificateFilter= LDAPCertificateMapMode= ################################################################ Advanced LDAP Panel ################################################################ LDAPUserEntityType=PersonAccount LDAPUserObjectClasses=user;ePerson LDAPUserSearchBases= LDAPUserSearchFilter=(objectclass=ePerson) LDAPUserRDNAttributes=mail:ePerson;cn:ePerson LDAPGroupEntityType=Group LDAPGroupObjectClasses=group;groupOfUniqueNames LDAPGroupSearchBases= LDAPGroupSearchFilter=(&(ou=memberlist)(ou=ibmgroups) (o=ibm.com)(objectclass=groupOfUniqueNames)) LDAPGroupRDNAttributes=cn:groupOfUniqueNames LDAPOrgContainerEntityType=OrgContainer LDAPOrgContainerObjectClasses=organization; organizationalUnit;domain;container LDAPOrgContainerSearchBases= LDAPOrgContainerSearchFilter= LDAPOrgContainerRDNAttributes=ou:organizationalUnit; cn:container;dc:domain;o:organization LDAPGroupConfigName=ibm-allGroups LDAPGroupConfigScope=all LDAPGroupConfigMemberNames=uniqueMember LDAPGroupConfigMemberClasses=groupOfUniqueNames LDAPGroupConfigMemberScopes=direct LDAPGroupConfigMemberDummies= - z/OS Integrate Security Service LDAP Server
################################################################ Global Security Panel ################################################################ enabled=true enforceJava2Security=false useDomainQualifiedUserNames=false cacheTimeout=600 ltpaTimeOut=720 issuePermissionWarning=true activeProtocol=CSI useFIPS=false activeAuthMechanism=LTPA activeUserRegistry=LocalOS WIM LDAP ################################################################ Federated Repository Panel ################################################################ PrimaryAdminId=borgian UseRegistryServerId=true ServerID=tws86 ServerPassword=***** VMMRealm=zos1166.romelab.it.ibm.com:636 VMMRealmDelimiter=@ VMMIgnoreCase=false ################################################################ LDAP Panel ################################################################ LDAPServerType=ZOSDS LDAPHostName=zos1166.romelab.it.ibm.com LDAPPort=636 LDAPBaseDN=ou=TIVOLI,o=IBM LDAPBaseDNEntry=ou=TIVOLI,o=IBM LDAPBindDN=cn=borgian LDAPBindPassword=***** LDAPloginProperties=uid LDAPsearchTimeout= LDAPsslEnabled=true LDAPsslConfig= LDAPCertificateFilter= LDAPCertificateMapMode=exactdn ################################################################ Advanced LDAP Panel ################################################################ LDAPUserEntityType=PersonAccount LDAPUserObjectClasses=eperson LDAPUserSearchBases=ou=TIVOLI,o=IBM, LDAPUserSearchFilter= LDAPUserRDNAttributes= LDAPGroupEntityType=Group LDAPGroupObjectClasses=groupOfNames LDAPGroupSearchBases= LDAPGroupSearchFilter= LDAPGroupRDNAttributes= LDAPOrgContainerEntityType=OrgContainer LDAPOrgContainerObjectClasses=organization;organizationalUnit; domain;container LDAPOrgContainerSearchBases= LDAPOrgContainerSearchFilter= LDAPOrgContainerRDNAttributes=ou:organizationalUnit;cn: container;dc:domain;o:organization LDAPGroupConfigName= LDAPGroupConfigScope= LDAPGroupConfigMemberNames=member LDAPGroupConfigMemberClasses=groupOfNames LDAPGroupConfigMemberScopes=direct LDAPGroupConfigMemberDummies=uid=dummy ################################################################ SSL Panel ################################################################ alias=DefaultSSLSettings keyFileName=${USER_INSTALL_ROOT}/etc/TWSServerKeyFile.jks keyFilePassword=***** keyFileFormat=JKS trustFileName=${USER_INSTALL_ROOT}/etc/TWSServerTrustFile.jks trustFilePassword=***** trustFileFormat=JKS clientAuthentication=false securityLevel=HIGH enableCryptoHardwareSupport=false ################################################################ J2C Authentication Data Panel ################################################################ j2cAlias=twsj2c j2cUserid=db2admin j2cPassword=***** j2cDescription=TWS authentication data entry for data source