您可以使用 IBM® Security Directory Server 提供用于认证的可信身份数据基础结构。

IBM Security Directory Server 提供一个使用 DB2® 数据库存储目录信息的服务器。它还提供一个代理服务器，用于将 LDAP 操作路由到带数据库的目录服务器。IBM Security Directory Server 提供“实例管理工具”(idsxinst) 和“配置工具”(idsxcfg) 等客户机实用程序和图形用户界面 (GUI) 来管理服务器。

IBM Security Directory Server 提供下列功能部件：

强大而权威的企业目录基础结构，它是企业安全性的关键促成因素。IBM Security Integrated Identity Management 产品服务组合的重要组成部分。它在身份管理、门户网站和 Web 服务等应用程序的企业身份数据基础结构构建中扮演重要角色。WebSphere® Application Server 和 Portal，IBM Security Identity Manager 和 Access Manager，以及 AIX® 操作系统的缺省目录。

通俗的讲，国产软件的用户管理数据库多数是自己搞一个，而西方的多数采用LDAP服务器。两者之间的区别这里不多说，大家自行对比。

一、测试环境准备

操作系统Windows Sever 2008R2。必须用纯净版，最好是手动一步步安装的操作系统，确保操作系统是纯净安装没有任何修改，否则会有很多问题。

准备计算机基本信息，下面修改服务器名称是个人习惯，大家可参考

更改复读机名，并点“其他”

给此计算机增加DNS后缀

确定之后，会要求重启服务器。重启之后，查看计算机名称，如下图

二、安装WAS

因为后续要使用WAS环境运行TDS的WEB服务，这里提前安装

先安装IBM的应用程序安装工具IBM Installation Manger

检查选择无误

接受协议

根据个人需要修改安装目录

检查无误开始安装，这是支持多语言环境的

安装完成，重启安装工具。

下面开始安装WAS ND 8.5

选择首先选

添加存储库

添加结果

安装

选择要安装的软件包，下一步

接受许可协议

修改目录，根据自己需要

修改安装目录

安装语言包，可以选择多个人语言包

检查

默认安装即可

确认无误，开始安装

安装过程

安装完成，同时开始创建概要文件

创建

选择程序服务器

可以选择高级，根据需要

自行设置一个管理员帐户和密码

检查无误。高级可以自定义

开始创建

安装完成，可以启动控制台

这里直接关闭

创建WEB服务插件，在开始程序里面找到

添加

根据实际安装路径选择

创建WEb服务器插件

选择IBM HTTP Server

根据实际安装路径选择

输入自定义的管理员名称和密码

下一步

下一步

根据实际情况设置，可以选择远程WAS服务器。这里是本机

下一步

配置

配置完成

在服务里面启动下图红色标记的服务，其中的IBM HTTP Server重启

启动服务器

启动WAS管理管制台

用配置概要文件时设置的帐户和密码登录

选择服务器

设置JDK

更改Java版保存之后注销帐户重启WAS

重启WAS：停止服务器，启动服务器

三、开始安装IBM Security Directory Server

开始

下一步

接受许可协议

根据需要修改安装目录，注意看这是64位

把Web工具选择上，方便通过Web管理

可以修改db2管理员密码。注意Windows密码策略的影响。

下一步

下一步

选择部署到WAS中，注意这个路径是前面安装的位置

点安装

安装过程

安装完成。错误不用管。

安装完成之后启动实例管理工具创建实例

创建实例

下一步

输入相关信息，下一步。其中加密种子有长度要求

完成。开始创建

创建过程

安装完成

增加自己需要的后缀，点“管理”

管理

添加后缀DN

确定之后，需要重新启动服务器

启动

下图1停止重启，启动2

启动服务器

完成启动

检查无误后关闭

打开管理工具

下图输入用户标识superadmin和密码secret

登录

在下图添加服务器

添加服务器

输入服务器信息

建议修改默认密码，然后注销，重新登录

修改密码

重新登录

here

输入配置时候设置的管理员密码

在这里可以添加domino、container或用户

我们先添加自己的domino

选择对象类为domino

下一步

输入相对DN，要和前面添加的后缀一样

完成

下图可以看到新增加的domino

新domino

下面我们在dc=jiyuan,dc=net这个domino添加下container

选择对象类为container

默认，下一步

下图输入cn=users，以及在dc中输入users，接着选择父代DN，点“浏览”

根据需要自定义输入

选择刚才创建的domino：dc=ijiyuan,dc=net

完成

下图根据需要决定是否继续添加container，我们这里选择否

根据需要确定

点图中加号就可以看到新创建的container

点开

cn=users

在上图的“添加”可以开始添加用户了，选择对象类为inetOrgPerson

下图输入相关内容，父代DN选择：cn=users,dc=ijiyuan,dc=net，之所以这样做，是因为我们还可以新建一个guaqi的container，方便将来把一些停止使用的用户给移到guaqi这个dn下面。在使用的时候不一定要删除用户。当然，也可以按部门创建需要的container，例如可以创建cn=cwb、cn=ywb、cn=yfb等不同的container，然后把人员放到部门的container中。至于如何使用，关于在于使用者。

输入相关信息

下图可选属性非常多，根据自己的需要添加，如果不够还可以自定义人员属性

为人员输入相关数据

下图输入uid，正常情况下用uid做为帐户，也有用cn、sn做为帐户的，同样也可以用email作为帐户，关键在于你如何定义规则。使用哪个做为登录帐户，就要确保这个值是唯一的。其中显示多值的表示可以有多个值。

成功之后就可以看到如下人员信息

我们可以下图设定密码策略，可以创建新的为某些人单独使用密码策略，也可以让所有人使用同一个密码策略。

下图简单看个例子

密码锁定时间

密码最少长度，不同于先前密码的最少字符数

还有下面的密码策略

设置密码策略

次数、时间限制

语法检查

下面可以选择要使用的加密、算法

加密

算法

密码加密

密码加密

如果属性不够用，可以下图管理、添加，例如我们可以给人员添加省、市、县、镇等属性，方便人员管理

管理属性

下面看看如何在WAS中使用LDAP用户，登录WAS控制台，“配置”

配置

添加存储库

新建LDAP存储库

下图对应选择及设置，其中用户登录的属性，这里设置的是允许用户使用uid、cn、sn登录

配置LDAP连接

应用、保存之后会回到下面的界面，我这里设置的dn是cn=users,dc=ijiyuan,dc=net，这就意味着只有下面的用户可以登录。

设置DN

下图可以看到新增加的存储库，记得把2打对号，应用、保存、确定。

存储库设置

这个时候可以看看用户里面的帐户信息，因为需要重启生效，所以这里只有一个系统默认的。下面重启WAS。

用户列表

在这里我们就可以看到一个企业级的用户管理机制，和可扩展的能力。如果程序员自己写一套用户数据库也没有问题，但没有使用已经做好的LDAP方便，无论是灵活性、密码策略、扩展性都是非常强大的。程序员这个时候只需要按标准方法连接LDAP调用已有的功能完成用户创建、编辑、删除、认证等操作，可以节省程序员大量的工作，提高软件开发效率。下图是重启之后就可以看到的用户信息。

用户列表

在WAS里面可以配置LTPA和单点登录

LTPA和单点登录

LTPA设置

SSO设置

应用程序的数据库连接可以在下面配置和管理

数据源

下图可以配置数据库的连接池属性

连接池属性

可以自定义

数据库的连接在这里

设置服务器地址

下图可以设置数据库密码

管理数据库连接

管理资源

设置数据库用户和密码

在这里我们就可以发现WAS下面程序只需要通过WAS的JDBC调用数据库资源就可以了，数据库帐户和密码程序员可以不用知道。WAS管理员也可以后续修改数据库密码，以此实现系统管理和软件开发的分享。可以在下图管理应用程序，包括安装、更新、删除等操作

应用程序管理

服务器内存管理可以在下面完成

进程定义

选择Java虚拟机

设置大小