Benutzerregistrys einbinden

Die Benutzerregistry-Einbindung wird verwendet, wenn user- und group-Informationen auf mehrere Registrys verteilt sind. Die Informationen können beispielsweise in zwei unterschiedlichen LDAP-Registrys, in zwei Unterverzeichnisstrukturen derselben LDAP-Registry, in einer Datei enthalten oder auf die Benutzer eines System verteilt sein. Die Informationen können sogar in einem angepassten Benutzerdatenrepository enthalten sein. Werden Registrys eingebunden, können Sie diese verteilten Benutzerdaten einheitlich mit einer kontinuierlichen Informationsspeicherung suchen. Bei der Verwendung einer eingebundenen Registry können Sie die vereinheitlichte Ansicht für die Authentifizierung und Berechtigung von Benutzern in Liberty verwenden.

Anmerkung: Die Sicherheit für den Schnelleinstieg (quickStartSecurity) kann nicht mit anderen Benutzerregistrys wie der LDAP-Registry, der Basisregistry, der SAF-Registry und der angepassten Registry eingebunden werden.

Vorgehensweise für das Einbinden von Benutzerregistrys

LDAP-Registrys werden standardmäßig eingebunden. Wenn mehrere LDAP-Registrys in der Datei server.xml konfiguriert sind, werden die Registrys automatisch eingebunden und es sind keine weiteren Konfigurationsschritte erforderlich. Dabei kann es sich um zwei getrennte LDAP-Registrys oder um zwei Unterverzeichnisstrukturen in derselben LDAP-Registry handeln.
Wenn mindestens eine LDAP-Registry mit mindestens einer Basis-, SAF- oder angepassten Registry konfiguriert ist, werden diese Registrys ebenfalls ohne zusätzliche Konfiguration eingebunden. Das folgende Beispiel zeigt eine mit einer LDAP-Registry eingebunde Basisregistry:
<server description="Federation">
    <featureManager> 
        <feature>appSecurity-2.0</feature>
        <feature>servlet-3.0</feature>
	 <feature>ldapRegistry-3.0</feature>
    </featureManager> 

    <basicRegistry id="basic" realm="SampleBasicRealm">
        <user name="admin" password="password" />
        <user name="user1" password="password" />
            <user name="user2" password="password" />
        <group name="memberlessGroup" />
        <group name="adminGroup">
            <member name="admin"/>
        </group>
        <group name="users">
            <member name="user1" />
            <member name="user2" />
        </group>
    </basicRegistry>

    <ldapRegistry id="LDAP1" realm="SampleLdapIDSRealm" host="LDAPHOST1.ibm.com" port="389" ignoreCase="true"
	baseDN="o=ibm,c=us"
	ldapType="IBM Tivoli Directory Server"
	searchTimeout="8m"
	recursiveSearch="true">
    </ldapRegistry>
</server>
Wenn Sie zwei Basisregistrys oder eine Basisregistry mit einer SAF-Registry oder einer angepassten Registry einbinden möchten, können Sie dazu neben dem Feature appSecurity-2.0 auch das Feature federatedRegistry-1.0 einschließen, wie im folgenden Beispiel gezeigt.
    <feature>appSecurity-2.0</feature>
    <feature>federatedRegistry-1.0</feature>
Das folgende Beispiel veranschaulicht die Einbindung von zwei Basisregistrys:
<server description="Federation">
    <featureManager> 
        <feature>appSecurity-2.0</feature>
        <feature>federatedRegistry-1.0</feature>
    </featureManager> 

    <basicRegistry id="basic1" realm="SampleBasicRealm1">
        <user name="admin" password="password" />
        <user name="user1" password="password" />
            <user name="user2" password="password" />
        <group name="memberlessGroup" />
        <group name="adminGroup">
            <member name="admin"/>
        </group>
        <group name="users">
            <member name="user1" />
            <member name="user2" />
        </group>
    </basicRegistry>

    <basicRegistry id="basic2" realm="SampleBasicRealm2">
        <user name="user3" password="password123" />
        <user name="user4" password="password123" />
        <group name="memberlessGroup2" />
        <group name="users2">
            <member name="user3"/>
            		<member name="user4" />
        </group>
    </basicRegistry>
</server>

Symbol das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 01.12.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwlp_repository_federation
Dateiname: cwlp_repository_federation.html