联合存储库的用户注册表网桥

用户注册表网桥是只读适配器,为联合存储库和底层的用户注册表实现(本地操作系统用户注册表或定制用户注册表实现)提供接口。

用户注册表网桥使 IBM WebSphere® Application Server 应用程序能够使用您的用户注册表实现。它可以适用于实现 com.ibm.websphere.security.UserRegistry 接口的任何用户注册表,而无需了解其实现的详细信息。此项能力使网桥可通用,并允许其连接和使用各种注册表。

用户注册表网桥允许访问相同的存储库信息,忽略所有特定于平台的实现。这样就无需对每个操作系统都要求专门的用户注册表网桥。

您可以联合并配置本地操作系统用户注册表、定制用户注册表,或二者一起作为联合存储库。 用户注册表网桥处理联合存储库中与用户注册表相关的请求,调用相应的底层用户注册表实现,以及返回按照联合存储库规范格式化后的数据。

因此,要使用用户注册表网桥,必须在联合存储库下配置您的用户注册表。此项配置可以将底层用户注册表中的属性映射为联合存储库的属性。如果需要,您还可以配置任意用户注册表的特定信息。关于如何配置用户注册表网桥的信息,请参阅“使用 wsadmin 脚本编制配置联合存储库的用户注册表网桥”。

下图说明了使用和不使用用户注册表网桥配置联合存储库用户注册表的不同之处。

图 1. 不使用用户注册表网桥配置联合存储库用户注册表不使用用户注册表网桥配置联合存储库用户注册表
图 2. 使用用户注册表网桥配置联合存储库用户注册表使用用户注册表网桥配置联合存储库用户注册表

在上图中可以看到,使用相同的适配器(即用户注册表网桥),可以配置联合存储库下的多个用户注册表。例如,您可以配置本地操作系统用户注册表,以及一个或多个定制用户注册表。

局限性

存在以下局限性:
  • 只能将用户注册表网桥用于只读操作,如认证和搜索功能。不能执行写操作,如创建、删除或修改用户和组。试图执行写操作会导致异常,异常会通知用户网桥不支持此操作。造成该局限性的原因是用户注册表网桥没有对存储库的直接访问权。相反,网桥使用底层现有的只读的用户注册表实现;因此它可能无法完成联合存储库中存在的某些属性的请求。
  • 用户注册表网桥不支持独立的轻量级目录访问协议 (LDAP) 用户注册表。LDAP 存储库作为具有读写能力的标准联合存储库适配器获得支持。
  • 控制数据对象中放置的某些属性和用户注册表网桥无关,因为它们不能用于底层存储库。
    • 忽略 GroupMembershipControl 和 GroupMemberControl 数据对象的属性:searchBases、timeLimit、treeView、expression 和 level。
    • 忽略 SearchControl 数据对象的属性:searchBases 和 timeLimit。由于可以只使用安全名称搜索 WebSphere Application Server 用户注册表实体,所以忽略表达式的属性部分(例如,uid 和 mail)。分析表达式以获取执行搜索所必须使用的实体类型和模式。

支持的用户注册表

WebSphere Application Server 应用程序可以访问以下作为只读存储库的用户注册表实现的用户注册表属性:
  • 本地操作系统用户注册表
  • 定制用户注册表

指示主题类型的图标 概念主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwim_userregbridge
文件名:cwim_userregbridge.html