使用 Microsoft Active Directory 进行认证

WebSphere® Application Server 支持 Microsoft Active Directory。许多安装使用 Microsoft Active Directory 作为管理用户认证和用户数据的主要组件。在多个存储库或分布式轻量级目录访问协议 (LDAP)(例如,Microsoft Active Directory 森林)中认证用户可能会很难。在整个注册表的任何搜索中,如果运行时有多个匹配,那么认证失败,因为产生了模糊不清的匹配。

关于此任务

系统保证用户标识在单个域中是唯一的,但不会自动保证给定用户标识在树或森林中唯一。下图说明在树或森林间不唯一的给定用户标识的情况。
图 1. 森林搜索策略。. 整个森林中的非唯一 sAMAccountName 的搜索演示。森林搜索策略
在树或森林间认证用户可能很难,所以应执行以下步骤。
[Windows]注: 必须确保符合以下条件时在操作系统中启用了 Microsoft Windows 计算机浏览器服务:
  • 主域由 Microsoft Active Directory 管理。
  • 主域控制器 (PDC) 与 WebSphere Application Server 不在同一子网中。
  • 对本地操作系统(而不是轻量级目录访问协议 (LDAP))设置 WebSphere Application Server 的用户注册表。
有关如何设置 Microsoft Windows 计算机浏览器服务并验证该服务是否已启用的更多信息,请参阅对应您的操作系统的 Microsoft 文档。

过程

  1. 分析用于定义您的安装的 Microsoft Active Directory 构造。 您的分析可以如下形式结束:
    • 单一 LDAP 注册表 - 简单配置。
    • 联合存储库(森林)- 典型配置。
    • 合并联合存储库(将树合并到森林中)- 亚典型配置
    • 用户和组森林的组合 - 稀少配置
  2. 开发与 Microsoft Active Directory 安装相匹配的用户查找的策略。 请记住,系统保证用户标识在单个域中是唯一的,但不会自动保证给定用户标识在树或森林中唯一。
  3. 使用测试进行评估以确保认证搜索策略成功认证 Microsoft Active Directory 安装中的用户。

结果

您将在 Microsoft Active Directory 森林中向 LDAP 注册表认证用户。

下一步做什么

避免故障 避免故障: 如果选择其中任何方案,请参阅相应 Microsoft Active Directory 信息以完整了解这些方案对您的配置规划的任何可能影响。gotcha

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_was_ad
文件名:tsec_was_ad.html