Eingebundene Repositorys
Eingebundene Repositorys bieten Ihnen die Möglichkeit, mehrere Repositorys mit WebSphere Application Server zu verwenden. Diese Repositorys, z. B. dateibasierte oder LDAP-Repositorys bzw. eine untergeordnete Baumstruktur einer LDAP-Repository, werden in einem einzigen Realm definiert und theoretisch kombiniert. Alle Benutzerrepositorys, die mit den Funktionen der eingebundenen Repositorys konfiguriert werden, sind für WebSphere Application Server nicht erkennbar.
Wenn Sie die Funktionen der eingebundenen Repositorys verwenden, werden alle konfigurierten Repositorys, die Sie im Rahmen der Konfiguration eingebundener Repositorys angeben, aktiviert. Die Benutzer-ID und der definierte Name (Distinguished Name, DN) für ein LDAP-Repository sollten in mehreren Benutzerrepositorys, die in derselben Konfiguration eingebundener Repositorys definiert sind, eindeutig sein. Beispielsweise kann es drei verschiedene Repositorys geben, die für die Konfiguration eingebundener Repositorys definiert sind: Repository A, Repository B und Repository C. Wenn Benutzer 1 sich anmeldet, sucht der Adapter für eingebundene Repositorys jedes Repository für alle Instanzen dieses Benutzers. Werden mehrere Instanzen dieses Benutzers in den kombinierten Repositorys ermittelt, wird eine Fehlernachricht angezeigt.
Darüber hinaus unterstützen die Funktionen der eingebundenen Repositorys in WebSphere Application Server die logische Verknüpfung von Einträgen in mehreren Benutzerrepositorys, wenn Application Server Einträge in den Repositorys durchsucht und abruft. Wenn eine Anwendung beispielsweise eine sortierte Liste von Personen abruft, deren Alter größer als 20 ist, durchsucht WebSphere Application Server alle Repositorys in der Konfiguration eingebundener Repositorys. Die Ergebnisse werden kombiniert und sortiert, bevor Application Server sie an die Anwendung zurückgibt.
![[z/OS]](../images/ngzos.gif)
Eingebundene Repositorys von WebSphere Application Server bieten KEINE Unterstützung für z/OS-LDAP-Server mit einem SDBM-Back-End (Resource Access Control Facility (RACF)).
- Verwenden Sie die APIs für die Benutzerverwaltung. Nähere Informationen finden Sie in den Artikeln zur Entwicklung mit Virtual Member Manager in diesem Information Center.
- Verwenden Sie die Administrationskonsole. Klicken Sie zum Verwalten von Benutzern und Gruppen in der Administrationskonsole auf Benutzer und Gruppen > Benutzer verwalten bzw. auf Benutzer und Gruppen > Gruppen verwalten. Informationen zur Benutzer- und Gruppenverwaltung finden Sie, wenn Sie im Fenster oben rechts auf den Link "Hilfe" klicken. Klicken Sie auf Benutzer und Gruppen. Wenn Sie Benutzer und Gruppen für eine bestimmte Domäne in einer Umgebung mit mehreren Sicherheitsdomänen verwalten möchten, klicken Sie auf Sicherheit > Globale Sicherheit > Sicherheitsdomänen > Domänenname. Erweitern Sie unter "Sicherheitsattribute" den Eintrag Benutzerrealm, und klicken Sie auf Für diese Domäne anpassen. Wählen Sie als Realmtyp Eingebundene Repositorys aus. Klicken Sie auf Anwenden und Speichern, um die Einstellungen in der Masterkonfiguration zu speichern. Klicken Sie Anzeige für die Sicherheitsdomäne erneut auf den Domänennamen, um die Anzeige für Domänenkonfiguration aufzurufen. Klicken Sie unter "Benutzerrealm" auf den jetzt angezeigten Link Benutzer verwalten bzw. Gruppen verwalten. Diese Links für die Verwaltung von Benutzern und Gruppen für eine bestimmte Domäne werden erst angezeigt, wenn Sie die Konfiguration eingebundener Repositorys für die Domäne speichern.
- Verwenden Sie die wsadmin-Befehle. Weitere Informationen finden Sie im Artikel zur Befehlsgruppe "WIMManagementCommands" für das Objekt "AdminTask".
Wenn Sie die Funktionen der eingebundenen Repositorys nicht konfigurieren bzw. eingebundene Repositorys nicht als aktives Repository aktivieren, können Sie die Funktionen der Benutzerverwaltung, die eingebundenen Repositorys zugeordnet sind, nicht nutzen. Sie können einen LDAP-Server als aktive Benutzerregistry konfigurieren und denselben LDAP-Server unter zusammengefassten Repositorys konfigurieren, nicht jedoch eingebundene Repositorys als aktives Benutzerrepository auswählen. In diesem Szenario erfolgt die Berechtigung mit dem LDAP-Server, und Sie können die Funktionen der Benutzerverwaltung für den LDAP-Server, der für eingebundene Repositorys verfügbar ist, nutzen.
Eingebundene Repositorys | Benutzerregistry |
---|---|
Unterstützt mehrere Typen von Repositorys: dateibasierte, LDAP-, Datenbank- und angepasste Repositorys. In WebSphere Application Server Version 9.0 werden dateibasierte und LDAP-Repositorys von der Administrationskonsole unterstützt. Die Funktionen der eingebundenen Repositorys beinhalten jedoch keine Unterstützung derImplementierungen des lokalen Betriebssystems. Mit diesem Servicerelease unterstützt die Funktionalität für eingebundene Repositorys Implementierungen des lokalen Betriebssystems. Für Datenbank- und angepasste Repositorys können Sie die Befehlszeilenschnittstelle
wsadmin oder die Konfigurations-APIs verwenden.
![]() |
Unterstützt mehrere Registry-Typen, z. B. das lokale Betriebssystem, eine eigenständige LDAP-Registry und eine eigenständige angepasste Registry. |
Unterstützt mehrere Repositorys in einem Realm innerhalb einer Zelle. | Unterstützt nur eine Registry in einem Realm innerhalb einer Zelle. |
Stellt Lese- und Schreibberechtigungen für die Repositorys bereit, die in der Konfiguration eingebundener Repositorys definiert sind. | Stellt nur die Leseberechtigung für die Registrys bereit. |
Stellt Richtlinienunterstützung für Accounts und Kennwörter gemäß Definition des Registry-Typs bereit. Diese Unterstützung wird allerdings nicht im Rahmen der Funktionen der eingebundenen Repositorys geboten. | Stellt Richtlinienunterstützung für Accounts und Kennwörter gemäß Definition des Registry-Typs bereit. |
Unterstützt Identitätsprofile. | Unterstützt keine Identitätsprofile. |
Verwendet die angepasste UserRegistry-Implementierung. | Verwendet die angepasste UserRegistry-Implementierung. |