Microsoft Active Directory フォレストでの LDAP レジストリーを使用したユーザーの認証
複数のリポジトリー間や Microsoft Active Directory フォレストなどの分散 Lightweight Directory Access Protocol (LDAP) リポジトリー間でのユーザーの認証は容易ではありません。ユーザー・レジストリー全体の検索で、実行時に複数の一致があると、結果としてあいまい一致となるため、認証は失敗します。
始める前に
複数の任意の Microsoft Active Directory ドメイン環境で、WebSphere® Application Server 管理者は、Microsoft Active Directory での固有のデフォルト ID は ユーザーの sAMAccountName 属性であることを考慮する必要があります。
このタスクについて
図 1. フォレスト検索戦略。. フォレスト全体での非固有 sAMAccountName の検索例。

ユーザー・フィルターを、sAMAccountName 属性ではなく、(フォレスト全体で固有である) ユーザーの userPrincipalName 属性に基づくように変更することによって、 この状態を緩和することができます。しかし、この場合、ユーザーは、userPrincipalName を使用してログインすることを認識している必要がありますが、認識していない可能性もあります。
LDAP ユーザー・レジストリーにユーザー・フィルターを設定する具体的な手順は、LDAP レジストリーのタイプによって異なります。 以下の例は、スタンドアロン LDAP レジストリーの手順と統合リポジトリー ・レジストリー の手順を示しています。
手順
タスクの結果
