Limitaciones de los repositorios federados

En este tema se describen las limitaciones conocidas más información importante relacionada con la configuración de los repositorios federados.

Configuración de los repositorios federados en un entorno de versiones mixtas

En una célula del gestor de despliegue de versiones mixtas que contiene nodos de la versión 6.1.x y de las versión 5.x o 6.0.x, se aplican las limitaciones siguientes para la configuración de los repositorios federados:
  • Sólo puede configurar un repositorio LDAP (Lightweight Directory Access Protocol) bajo los repositorios federados y el repositorio debe estar soportado por la versión 5.x o 6.0.x.
  • Puede especificar un solo nombre de reino compatible con las versiones anteriores. El nombre de host y el número de puerto representan el reino de este servidor LDAP en una célula de nodos de versiones mixtas. Por ejemplo, machine1.austin.ibm.com:389.
  • Debe configurar un registro LDAP autónomo. La información LDAP del registro LDAP autónomo y el repositorio LDAP de la configuración de repositorios federados deben coincidir. Durante la sincronización de nodos, la información LDAP del registro LDAP autónomo se propaga a los nodos de la Versión 5.x o 6.0.x.
    Importante: Antes de la sincronización de nodos, compruebe que en el campo Definición de reino actual se hayan identificado los repositorios federados. Si no se identifican repositorios federados, seleccione Repositorios federados en el campo Definiciones de reino disponibles y pulse Establecer como actual. No establezca el registro LDAP autónomo como la definición de reino actual.
  • No puede configurar un repositorio de correlación de entradas o un repositorio de extensión de propiedades en una célula del gestor de despliegue de versiones mixtas.

Configuración de servidores LDAP en un repositorio federado

El valor predeterminado de la conexión LDAP connectTimeout es 20 segundos. LDAP debe responder en un periodo de 20 segundos para cualquier solicitud realizada desde WebSphere Application Server. Si no puede conectar el LDAP dentro de ese plazo de tiempo, asegúrese de que LDAP está en ejecución. Se visualiza un error de conexión en la parte superior del panel de configuración de LDAP cuando la conexión excede los 20 segundos.

Coexistencia con Tivoli Access Manager

Para que Tivoli Access Manager pueda coexistir con una configuración de repositorios federados, se aplican las limitaciones siguientes:
  • Puede configurar sólo un repositorio LDAP bajo los repositorios federados y dicha configuración de repositorio LDAP debe coincidir con la configuración del servidor LDAP situado bajo Tivoli Access Manager.
  • El nombre distinguido de la entrada base del reino debe coincidir con el nombre distinguido (DN) de LDAP de la entrada base del repositorio. En WebSphere Application Server, Tivoli Access Manager reconoce el ID de usuario de LDAP y el DN de LDAP para los procesos de autenticación y autorización. La configuración de repositorios federados no incluye las correlaciones adicionales para el ID de usuario y DN de LDAP.
  • Las funciones de los repositorios federados no reconocen los metadatos especificados por Tivoli Access Manager. Cuando se crean usuarios y grupos bajo la gestión de usuarios y grupos, no se les da formato utilizando los metadatos de Tivoli Access Manager. Los usuarios y grupos se deben importar manualmente a Tivoli Access Manager antes de utilizarlos para autenticación y autorización.

Limitación para configurar directorios Active Directory con sus propios reinos de repositorios federados

Para poder utilizar la consola administrativa para realizar una búsqueda con comodines de todos los usuarios de dos directorios Active Directory, y evitar varias excepciones de entradas con todos los ID incorporados, en primer lugar debe configurar cada Active Directory con su propio reino de repositorio federado.

No obstante, no puede utilizar la consola administrativa para configurar cada Active Directory con su propio reino de repositorios federados. En lugar de ello, utilice un script de wsadmin parecido a este:
$AdminTask createIdMgrRealm {-name AD1realm}
$AdminTask addIdMgrRealmBaseEntry {-name AD1realm -baseEntry o=AD1}

$AdminTask createIdMgrRealm {-name AD2realm}
$AdminTask addIdMgrRealmBaseEntry {-name AD2realm -baseEntry o=AD2}

$AdminConfig save

Limitación de ID de repositorio en la configuración de repositorios federados

En una configuración de repositorios federados, el ID de repositorio no puede superar una longitud de 36 caracteres. Si el ID de repositorio supera los 36 caracteres, se puede producir un error al recuperar o almacenar datos, especialmente si está configurado el repositorio de extensión de propiedad.

Servidor LDAP z/OS con RACF no soportado

Los repositorios federados de WebSphere Application Server NO soportan un servidor LDAP de z/OS con un proceso de fondo SDBM (programa de control de acceso a recursos (RACF)).


Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwim_limitations
File name: rwim_limitations.html