在 Microsoft Active Directory 森林中向 LDAP 注册表认证用户
在多个存储库或 Microsoft Active Directory 森林之类的分布式轻量级目录访问协议 (LDAP) 存储库中认证用户可能会很难。对整个用户注册表进行任何搜索时,如果在运行时发现多个匹配,那么认证会失败,因为产生了模糊匹配。
开始之前
在任何多 Microsoft Active Directory 域环境中,WebSphere® Application Server 管理员都必须将 Microsoft Active Directory 中的缺省唯一标识视为用户的 sAMAccountName 属性。
关于此任务
图 1. 森林搜索策略。. 整个森林中的非唯一 sAMAccountName 的搜索演示。

可通过将用户过滤器更改为基于用户的 userPrincipalName 属性(它在森林中是唯一的)而不是 sAMAccountName 属性来缓解此问题。但是,将用户过滤器更改为基于用户的 userPrincipalName 属性之后,用户必须知道要使用他们的 userPrincipalName 进行登录,这是之前用户可能不知道的。
对 LDAP 用户注册表设置用户过滤器的具体过程取决于 LDAP 注册表的类型。以下示例说明适用于独立 LDAP 注册表的过程和适用于联合存储库注册表的过程。
过程
结果
