Benutzerregistrys einbinden
Die Benutzerregistry-Einbindung wird verwendet, wenn user- und group-Informationen auf mehrere Registrys verteilt sind. Die Informationen können beispielsweise in zwei unterschiedlichen LDAP-Registrys, in zwei Unterverzeichnisstrukturen derselben LDAP-Registry, in einer Datei enthalten oder auf die Benutzer eines System verteilt sein. Die Informationen können sogar in einem angepassten Benutzerdatenrepository enthalten sein. Werden Registrys eingebunden, können Sie diese verteilten Benutzerdaten einheitlich mit einer kontinuierlichen Informationsspeicherung suchen. Bei der Verwendung einer eingebundenen Registry können Sie die vereinheitlichte Ansicht für die Authentifizierung und Berechtigung von Benutzern in Liberty verwenden.
Vorgehensweise für das Einbinden von Benutzerregistrys
LDAP-Registrys werden standardmäßig eingebunden. Wenn mehrere LDAP-Registrys in der Datei server.xml konfiguriert sind, werden die Registrys automatisch eingebunden und es sind keine weiteren Konfigurationsschritte erforderlich. Dabei kann es sich um zwei getrennte LDAP-Registrys oder um zwei Unterverzeichnisstrukturen in derselben LDAP-Registry handeln.<server description="Federation">
<featureManager>
<feature>appSecurity-2.0</feature>
<feature>servlet-3.0</feature>
<feature>ldapRegistry-3.0</feature>
</featureManager>
<basicRegistry id="basic" realm="SampleBasicRealm">
<user name="admin" password="password" />
<user name="user1" password="password" />
<user name="user2" password="password" />
<group name="memberlessGroup" />
<group name="adminGroup">
<member name="admin"/>
</group>
<group name="users">
<member name="user1" />
<member name="user2" />
</group>
</basicRegistry>
<ldapRegistry id="LDAP1" realm="SampleLdapIDSRealm" host="LDAPHOST1.ibm.com" port="389" ignoreCase="true"
baseDN="o=ibm,c=us"
ldapType="IBM Tivoli Directory Server"
searchTimeout="8m"
recursiveSearch="true">
</ldapRegistry>
</server>
<feature>appSecurity-2.0</feature>
<feature>federatedRegistry-1.0</feature>
Das folgende Beispiel veranschaulicht die Einbindung von zwei Basisregistrys:
<server description="Federation">
<featureManager>
<feature>appSecurity-2.0</feature>
<feature>federatedRegistry-1.0</feature>
</featureManager>
<basicRegistry id="basic1" realm="SampleBasicRealm1">
<user name="admin" password="password" />
<user name="user1" password="password" />
<user name="user2" password="password" />
<group name="memberlessGroup" />
<group name="adminGroup">
<member name="admin"/>
</group>
<group name="users">
<member name="user1" />
<member name="user2" />
</group>
</basicRegistry>
<basicRegistry id="basic2" realm="SampleBasicRealm2">
<user name="user3" password="password123" />
<user name="user4" password="password123" />
<group name="memberlessGroup2" />
<group name="users2">
<member name="user3"/>
<member name="user4" />
</group>
</basicRegistry>
</server>