Benutzerregistrys des lokalen Betriebssystems mit Scripting konfigurieren
Verwenden Sie diesen Artikel, um Benutzerregistrys für die globale Sicherheit und für Sicherheitsdomänenkonfigurationen mit dem Tool "wsadmin" zu konfigurieren. Sie können Benutzerregistrys auf globaler Ebene und für mehrere Sicherheitsdomänen definieren.
Vorbereitende Schritte
- Sie müssen die Rolle "Verwaltung" (Administrator) oder "Neuer Administrator" haben.
- Die globale Sicherheit muss in der Umgebung aktiviert sein.
- Zum Konfigurieren von Benutzerregistrys des lokalen Betriebssystems für mehrere Sicherheitsdomänen müssen Sie mindestens eine Sicherheitsdomäne konfiguriert haben.
Informationen zu diesem Vorgang
Konfigurieren Sie Benutzerregistrys des lokalen Betriebssystems, um die Verwendung der Authentifizierungsverfahren mit der Benutzeraccountdatenbank des lokalen Betriebssystems zu unterstützen. Sie können Benutzerregistrys des lokalen Betriebssystems auf globaler Ebene und auf der Ebene von Sicherheitsdomänen angeben.
Wenn Sie eine Benutzerregistry in der globalen Sicherheitskonfiguration konfigurieren, gibt der Administrator keinen Realmnamen für die Benutzerregistry an. Das System ermittelt den Realmnamen über die Sicherheitslaufzeit. Gewöhnlich gibt das System den Hostnamen für Registrys des lokalen Betriebssystems an.
In Sicherheitsdomänen können Sie einen anderen Realm für die Konfiguration einer Benutzerregistry konfigurieren. Sie können beispielsweise zwei Registrys konfigurieren, die denselben LDAP-Server mit Empfangsbereitschaft an demselben Port verwenden, aber unterschiedliche Basis-DNs verwenden. Dies ermöglicht der Konfiguration, unterschiedliche Sätze von Benutzern und Gruppen bereitzustellen. Wenn Sie diesen Typ von Szenario verwenden möchten, müssen Sie für jede für eine Domäne konfigurierte Benutzerregistry einen Realmnamen angeben. Da Ihre Konfiguration mehrere Realms enthalten kann, können Sie auch eine Liste anerkannter Realms angeben. Dies ermöglicht die Kommunikation zwischen Anwendungen, die unterschiedliche Realms verwenden.
Verwenden Sie die folgenden Schritte, um Benutzerregistrys des lokalen Betriebssystems für Ihre globale Sicherheitskonfiguration und für mehrere Sicherheitsdomänen zu konfigurieren: