联合存储库
联合存储库使您能够使用多个存储库以及 WebSphere® Application Server。 这些存储库可以是基于文件的存储库、LDAP 存储库或者某个 LDAP 存储库的子树,它们在单个域下进行定义,并在理论上组合起来。在联合存储库功能下配置的所有用户资源库对 WebSphere Application Server 都是不可见的。
在使用联合存储库功能时,所有指定作为联合存储库配置的一部分配置的存储库都会变为活动状态。对于在同一联合存储库配置下面配置的多个用户资源库,要求 LDAP 存储库的用户标识和专有名称 (DN) 唯一。例如,联合存储库配置中可能配置了三个不同的存储库:存储库 A、存储库 B 和存储库 C。当 user1 登录时,联合存储库适配器搜索每个存储库以查找该用户的所有实例。如果在组合的存储库中找到了该用户的多个实例,那么会显示一条错误消息。
另外,WebSphere Application Server 中的联合存储库功能支持当 Application Server 搜索和检索存储库中条目时,对多个用户资源库中的条目进行逻辑连接。 例如,当应用程序调用年龄大于 20 岁人员的排序列表时,WebSphere Application Server 搜索联合存储库配置中的所有存储库。 在 Application Server 将结果返回给该应用程序之前,会对结果进行合并和排序。
![[z/OS]](../images/ngzos.gif)
WebSphere Application Server 联合存储库不支持具有 SDBM 后端(资源访问控制设施 (RACF®) 的)的 z/OS® LDAP 服务器。
- 请使用用户管理应用程序编程接口 (API)。有关更多信息,请参阅此信息中心中的“Developing with virtual member manager”下的文章。
- 请使用管理控制台。要在管理控制台内管理用户和组,请单击用户和组 > 管理用户或用户和组 > 管理组。有关用户和组管理的信息,请单击窗口右上角显示的“帮助”链接。单击用户和组。要管理多安全域环境中的某个特定域的用户和组,请单击安全性 > 全局安全性 > 安全域 > domain_name。在“安全性属性”下面,展开用户领域,然后单击为此域进行定制。将域类型选择为联合存储库。 单击应用并保存到主配置。在所显示的“安全域”面板上,再次单击 domain_name,以转至域配置面板。在“用户领域”下面,单击此时所显示的管理用户或管理组链接。仅当保存了特定域的联合存储库配置后,才会显示这两个用于管理该域的用户和组的链接。
- 请使用 wsadmin 命令。要获取更多信息,请参阅“AdminTask 对象的 WIMManagementCommands 命令组”主题。
如果未配置联合存储库功能或者未将联合存储库作为活动的存储库来启用,那么不能使用与联合存储库相关联的用户管理功能。可以将 LDAP 服务器配置为活动的用户注册表,并在联合存储库下面配置同一 LDAP 服务器,但是不能选择联合存储库作为活动的用户资源库。在这种情况下,会使用 LDAP 服务器进行认证,且可以使用 LDAP 服务器针对联合存储库提供的用户管理功能。
联合存储库 | 用户注册表 |
---|---|
支持多种类型的存储库,例如,基于文件的存储库、LDAP 存储库、数据库存储库和定制存储库。在 WebSphere Application Server V9.0 中,管理控制台支持基于文件的存储库和 LDAP 存储库。 但是,联合存储库功能不支持本地操作系统实现。 对于本服务发行版,联合存储库功能将支持本地操作系统实现。 对于数据库存储库和定制存储库,可以使用
wsadmin 命令行界面或配置应用程序编程接口 (API)。
![]() |
支持多种类型的注册表,例如本地操作系统、独立 LDAP 注册表和独立定制注册表。 |
支持一个单元的领域中有多个存储库。 | 支持一个单元的领域中仅有一个注册表。 |
针对联合存储库配置中定义的存储库,提供读写功能。 | 针对注册表,提供只读功能。 |
按注册表类型所定义的,提供帐户和密码策略支持。但是,联合存储库功能不提供此支持。 | 按注册表类型所定义的,提供帐户和密码策略支持。 |
支持身份概要文件。 | 不支持身份概要文件。 |
使用定制 UserRegistry 实现。 | 使用定制 UserRegistry 实现。 |