Microsoft-Active Directory für die Authentifizierung verwenden
WebSphere Application Server unterstützt Microsoft-Active Directory. Viele Installationen verwenden Microsoft-Active Directory als primäre Komponente für die Verwaltung der Benutzerauthentifizierung und der Benutzerdaten. Die Authentifizierung eines Benutzers über mehrere Repositorys oder ein verteiltes Lightweight Directory Access Protocol (LDAP) wie eine Microsoft-Active Directory-Gesamtstruktur kann extrem herausfordernd sein. Wenn zur Laufzeit beim Durchsuchen der gesamten Registry mehrere Übereinstimmungen gefunden werden, schlägt die Authentifizierung aufgrund des mehrdeutigen Ergebnisses fehl.
Informationen zu diesem Vorgang
Abbildung 1. Strategie für die Suche in einer Gesamtstruktur. Abbildung zur Suche der nicht eindeutigen ID sAMAccountName in der Gesamtstruktur. 
Die Authentifizierung von Benutzern in
Baum- oder Gesamtstrukturen kann eine schwierige Aufgabe sein, und es sollten die folgenden Schritte ausgeführt werden:
![[Windows]](../images/windows.gif)
- Ihre primäre Domäne wird von Microsoft-Active Directory verwaltet.
- Der primäre Domänencontroller (PDC) befindet sich in einem anderen Teilnetz als WebSphere Application Server.
- Sie legen für WebSphere Application Server die Benutzerregistry LocalOS anstatt LDAP (Lightweight Directory Access Protocol) fest.
Vorgehensweise
Ergebnisse
Nächste Schritte
