为 LDAP 启用区分大小写

缺省情况下，LDAP 用户注册表不使用区分大小写的用户名。 您可以为 LDAP 启用区分大小写。

开始之前

在完成此过程之前，必须对 IBM® WebSphere® Application Server Liberty 概要文件应用 APAR PI53797 。

有关更多信息，请参阅技术说明 2404194

确保您使用的 LDAP 支持区分大小写的用户名并启用了此功能。

要使 LDAP 用户名区分大小写，请完成以下步骤。

1. 停止 Log Analysis。
2. 将以下属性添加到 ldapRegistry.xml 文件:

   ignoreCase="false"
   

   例如，

   <server>
       <ldapRegistry
           host="9.118.40.171"
           port="389"
           baseDN="dc=com"
           realm="LdapRegistryRealm"
           id="LdapRegistryId"
           ignoreCase="false"
           ldapType="IBM Tivoli Directory Server">
           <idsFilters
               userFilter="(&(uid=%v)(|(objectclass=ePerson)(objectclass=inetOrgPerson)))"
               groupFilter="(&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs)))" 
               userIdMap="*:uid"
               groupIdMap="*:cn" 
               groupMemberIdMap="ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember"/>
        </ldapRegistry>
    </server>

3. 保存 ldapRegistry.xml 文件。
4. 确保 unitysetup.properties 文件中的 LDAP_IGNORE_PROPERTY 参数设置为 false。
   例如，

   LDAP_IGNORECASE_PROPERTY=false

5. 启动 Log Analysis。