Benutzer bei LDAP-Registrys in einer Microsoft-Active Directory-Gesamtstruktur authentifizieren
Die Authentifizierung eines Benutzers über mehrere Repositorys oder ein verteiltes Lightweight Directory Access Protocol (LDAP), wie z. B. eine Microsoft Active Directory-Gesamtstruktur, kann extrem herausfordernd sein. Wenn zur Laufzeit beim Durchsuchen der gesamten Registry mehrere Übereinstimmungen gefunden werden, schlägt die Authentifizierung aufgrund des mehrdeutigen Ergebnisses fehl.
Vorbereitende Schritte
In vielen Umgebungen mit Microsoft Active Directory-Domänen muss der WebSphere Application Server-Administrator berücksichtigen, dass die eindeutige Standard-ID in Microsoft Active Directory dem Attribut "sAMAccountName" eines Benutzers entspricht.
Informationen zu diesem Vorgang

Sie können diese Bedingung mildern, indem Sie den Benutzerfilter so ändern, dass er auf dem Attribut userPrincipalName des in der Gesamtstruktur eindeutigen Benutzers und nicht auf dem Attribut "sAMAccountName" basiert. Benutzer müssen sich dann allerdings mit ihrem Benutzernamen des Principals anmelden, den sie möglicherweise nicht kennen.
Die jeweilige Prozedur, mit der ein Benutzerfilter in einer LDAP-Benutzerregistry eingerichtet wird, ist vom Typ der LDAP-Registry abhängig. Die folgenden Beispiele veranschaulichen eine Prozedur für eine eigenständige LDAP-Registry und eine Prozedur für eine Registry mit eingebundenen Repositorys.
Vorgehensweise
Ergebnisse
