Configuration de registres d'utilisateurs du système d'exploitation local à l'aide de scripts
Cette rubrique permet de définir des registres d'utilisateurs pour la configuration du domaine de sécurité et de la sécurité globale à l'aide de l'outil wsadmin. Vous pouvez définir des registres d'utilisateurs au niveau global et pour plusieurs domaines de sécurité.
Avant de commencer
- Vous devez disposer du rôle administrateur ou nouvel administrateur.
- Activez la sécurité globale dans votre environnement.
- Pour définir des registres d'utilisateurs du système d'exploitation local pour plusieurs domaines de sécurité, vous devez configurer au moins un domaine de sécurité.
Pourquoi et quand exécuter cette tâche
Configurez les registres utilisateur du système d'exploitation local pour prendre en charge l'utilisation du mécanisme d'authentification avec la base de données des comptes utilisateur du système d'exploitation local. Vous pouvez définir des registres d'utilisateurs du système d'exploitation local au niveau global et pour le domaine de sécurité.
Lorsque vous définissez un registre d'utilisateurs dans la configuration de la sécurité globale, l'administrateur n'indique aucun nom de domaine pour ce registre d'utilisateurs. Le système détermine le nom de domaine à partir du module d'exécution de sécurité. Il indique généralement le nom d'hôte pour les registres du système d'exploitation local.
Dans les domaines de sécurité, vous pouvez définir un autre domaine pour la configuration d'un registre d'utilisateurs. Par exemple, vous pouvez définir deux registres associés au même serveur LDAP en mode écoute sur le même port, mais utilisant des noms distinctifs de base (baseDN) différents. Dans ce cas, la configuration peut prendre en charge divers ensembles d'utilisateurs et de groupes. Pour adopter ce type de scénario, vous devez indiquer un nom de domaine par registre d'utilisateurs configuré pour un domaine de sécurité. Etant donné que votre configuration peut comporter plusieurs domaines, vous devez également indiquer la liste de ceux qui sont sécurisés. Cela permet aux applications qui utilisent différents domaines de communiquer entre elles.
Effectuez les opérations ci-après pour définir des registres d'utilisateurs du système d'exploitation local pour la configuration de la sécurité globale et pour plusieurs domaines de sécurité :