WebSphere® Application
Server 支持 Microsoft Active
Directory。许多安装使用 Microsoft Active Directory
作为管理用户认证和用户数据的主要组件。在多个存储库或分布式轻量级目录访问协议 (LDAP)(例如,Microsoft Active Directory
森林)中认证用户可能会很难。在整个注册表的任何搜索中,如果运行时有多个匹配,那么认证失败,因为产生了模糊不清的匹配。
关于此任务
系统保证用户标识在单个域中是唯一的,但不会自动保证给定用户标识在树或森林中唯一。下图说明在树或森林间不唯一的给定用户标识的情况。
图 1. 森林搜索策略。.
整个森林中的非唯一 sAMAccountName 的搜索演示。
在树或森林间认证用户可能很难,所以应执行以下步骤。
注: 必须确保符合以下条件时在操作系统中启用了 Microsoft Windows 计算机浏览器服务:
- 主域由 Microsoft Active Directory 管理。
- 主域控制器 (PDC) 与 WebSphere Application Server 不在同一子网中。
- 对本地操作系统(而不是轻量级目录访问协议 (LDAP))设置 WebSphere Application Server 的用户注册表。
有关如何设置 Microsoft Windows 计算机浏览器服务并验证该服务是否已启用的更多信息,请参阅对应您的操作系统的 Microsoft 文档。
过程
- 分析用于定义您的安装的 Microsoft Active
Directory 构造。 您的分析可以如下形式结束:
- 单一 LDAP 注册表 - 简单配置。
- 联合存储库(森林)- 典型配置。
- 合并联合存储库(将树合并到森林中)- 亚典型配置
- 用户和组森林的组合 - 稀少配置
- 开发与 Microsoft Active Directory
安装相匹配的用户查找的策略。 请记住,系统保证用户标识在单个域中是唯一的,但不会自动保证给定用户标识在树或森林中唯一。
- 使用测试进行评估以确保认证搜索策略成功认证 Microsoft Active Directory
安装中的用户。
结果
您将在 Microsoft Active Directory 森林中向 LDAP 注册表认证用户。
下一步做什么
避免故障: 如果选择其中任何方案,请参阅相应
Microsoft Active Directory
信息以完整了解这些方案对您的配置规划的任何可能影响。
gotcha