用户注册表网桥

用户注册表网桥是一种只读适配器,其提供联合存储库与底层用户注册表实现(可以是本地操作系统用户注册表或定制用户注册表实现)之间的接口。

用户注册表网桥允许 IBM WebSphere Application Server 应用程序使用您的用户注册表实现。它可以与实现 com.ibm.websphere.security.UserRegistry 接口的任何用户注册表配合使用,而无需了解其实现的详细信息。此功能使网桥具有多种用途,并允许其连接和使用各种注册表。

用户注册表网桥允许访问相同的存储库信息,而无需任何特定平台实现。因此,每个操作系统无需再有专门的用户注册表网桥。

您可以联合和配置本地操作系统用户注册表和/或定制用户注册表作为联合存储库。用户注册表网桥处理来自联合存储库的相关注册表请求,相应调用底层用户注册表实现,并返回根据联合存储库规范格式化的数据。

因此,要使用用户注册表网桥,您必须在联合存储库中配置用户注册表。此配置可将底层用户注册表中的属性映射到联合存储库的属性。如果需要,您也可以配置任何用户注册表的特定信息。对于如何配置用户注册表网桥的信息,请参阅 WebSphere Application Server 信息中心的“使用 wsadmin 脚本配置联合存储库的用户注册表网桥”。

下图说明了使用和不使用用户注册表网桥配置联合存储库用户注册表之间的区别。

图 1. 不使用用户注册表网桥配置联合存储库用户注册表

此图显示了如何在不使用用户注册表网桥的情况下配置联合存储库用户注册表

图 2. 使用用户注册表网桥配置联合存储库用户注册表

此图显示了如何在不使用用户注册表网桥的情况下配置联合存储库用户注册表

如上一个图中所示,使用属于用户注册表网桥的相同适配器,您可以在联合存储库中配置多个用户注册表。例如,您可以配置本地操作系统用户注册表,以及一个或多个定制用户注册表。

限制

限制如下:
  • 您只能将用户注册表网桥用于只读操作,如认证和搜索功能。您不能执行写操作,如创建、删除或修改用户和组。尝试执行写操作将会导致异常,通知用户网桥不支持该操作。由于用户注册表网桥不具有直接访问存储库的权限,因此存在此限制。相反,网桥使用底层现有的只读用户注册表实现;因此,可能无法满足联合存储库中某些属性的请求。
  • 用户注册表网桥不支持独立的轻量级目录访问协议 (LDAP) 用户注册表。支持 LDAP 存储库作为具有读写功能的标准联合存储库适配器。
  • 当位于控制数据对象中的某些属性在底层存储库中不适用时,它们与用户注册表网桥不相关。
    • 针对 GroupMembershipControl 和 GroupMemberControl 数据对象忽略的属性有 searchBases、timeLimit、treeView、表达式和级别。
    • 针对 SearchControl 数据对象忽略的属性有 searchBases 和 timeLimit。当您只能使用安全性名称搜索 WebSphere Application Server 用户注册表条目时,将忽略表达式的属性部分(如 uid 和 mail)。对表达式进行语法分析,以获取执行搜索时必须使用的实体类型和模式。

受支持的用户注册表

WebSphere Application Server 应用程序可以访问以下作为只读存储库的用户注册表实现的用户注册表属性:
  • 本地操作系统用户注册表
  • 定制用户注册表


使用条款 | 反馈