Autenticación de usuarios con registros LDAP en un bosque de Microsoft Active Directory
Autenticar un usuario en varios repositorios, o a través de un repositorio LDAP (Lightweight Directory Access Protocol) distribuido, como un bosque de Microsoft Active Directory puede constituir un reto. En cualquier búsqueda del registro de usuarios completo, la autenticación falla si hay más de una coincidencia en tiempo de ejecución como consecuencia de resultados ambiguos.
Antes de empezar
En un entorno de varios dominios de Microsoft Active Directory, el administrador de WebSphere Application Server debe considerar que el ID exclusivo predeterminado en Microsoft Active Directory es el atributo sAMAccountName de un usuario.
Acerca de esta tarea

Puede mitigar esta condición cambiando el filtro de usuario que se basa en el atributo userPrincipalName del usuario, que es exclusivo en el bosque, en lugar de basarse en su atributo sAMAccountName. Sin embargo, los usuarios deben saber iniciar la sesión utilizando su userPrincipalName, que es posible que no lo sepan.
El procedimiento específico para establecer un filtro de usuario en un registro de usuarios LDAP depende del tipo de registro LDAP. En los ejemplos siguientes se muestra un procedimiento para un registro LDAP autónomo y un procedimiento para un registro de repositorio federado.
Procedimiento
Resultados
