使用脚本来配置本地操作系统用户注册表
使用本主题,通过 wsadmin 工具,为全局安全性配置和安全域配置设置用户注册表。您可以在全局级别以及针对多个安全域,定义用户注册表。
开始之前
在配置本地操作系统用户注册表前,必须满足以下要求:
- 您必须具有管理员角色或新的 admin 角色。
- 在环境中启用全局安全性。
- 要为多个安全域设置本地操作系统用户注册表,您必须至少配置一个安全域。
关于此任务
配置本地操作系统用户注册表,以支持将认证机制与本地操作系统的用户帐户数据库搭配使用。您可以在全局级别以及在安全域中指定本地操作系统用户注册表。
当您在全局安全性配置中配置用户注册表时,管理员不会为该用户注册表指定域名。系统会根据安全性运行时确定该域名。系统通常会为本地操作系统注册表指定主机名。
在安全域中,您可以为用户注册表配置设置不同的域。例如,您可以配置两个注册表,它们使用对同一端口进行侦听的相同 LDAP 服务器,但使用不同的基本专有名称 (baseDN)。这允许该配置针对不同的用户和组集合提供服务。要使用这种方案,您必须为每个配置给域 (domain) 的用户注册表指定域名 (realm name)。因为配置中可存在多个域,所以您也可以指定可信域列表。这允许在使用不同域的应用程序之间进行通信。
执行以下步骤,为全局安全性配置和多个安全域设置本地操作系统用户注册表: