Microsoft Active Directory 포리스트에서 LDAP 레지스트리로 사용자 인증
사용자를 여러 저장소 또는 Microsoft Active Directory 포리스트 등과 같은 분산된 LDAP(Lightweight Directory Access Protocol) 저장소를 걸쳐 인증하는 것은 쉬운 일이 아닙니다. 전체 사용자 레지스트리의 검색에서 런타임 시에 둘 이상의 일치가 있으면 모호한 일치 결과로 인해 인증이 실패합니다.
시작하기 전에
여러 Microsoft Active Directory 도메인 환경에서 WebSphere® Application Server 관리자는 Microsoft Active Directory의 기본 고유 ID가 사용자의 sAMAccountName 속성임을 고려해야 합니다.
이 태스크 정보
그림 1. 포리스트 검색 전략. 전체 포리스트에 걸쳐 고유하지 않은 sAMAccountName의 검색 설명. 

sAMAccountName 속성을 기반으로 하는 대신에 포리스트에 걸쳐서 고유한 userPrincipalName 속성을 기반으로 하도록 사용자 필터를 변경하여 이 조건을 완화할 수 있습니다. 그러나 사용자는 이들이 모를 수도 있는 userPrincipalName을 사용하여 로그인해야 함을 알아야 합니다.
LDAP 사용자 레지스트리에 사용자 필터를 설정하기 위한 특정한 프로시저는 LDAP 레지스트리의 종류에 따라 다릅니다. 다음 예제는 결합 저장소 레지스트리를 위해 프로시저와 독립형 LDAP 레지스트리를 위한 프로시저를 설명합니다.
프로시저
결과
