У нас в конторі, є бізнес-додаток, що працює з WebSphere версії 7.1, користувачі в цьому додатку авторизуються через Active Directory. Для цього у WebSphere ми використовували метод авторизації Окремий реєстр LDAP. У цьому випадку можна вказати домен або ще який каталог LDAP для авторизації. З появи другого домену, знадобилося авторизувати користувачів з обох доменів. Для цих цілей ми змінимо метод авторизації на Об'єднані сховища. І нижче опишу як це все налаштувати.
Взагалі у WebSphere можна використовувати 4 варіанти авторизації, вони добре описані з картинками тут.
Налаштовуються методи авторизації тут
Як вже писав, ми будемо використовувати варіант авторизації Об'єднані сховища для можливості авторизації з декількох доменів. У нас це домени SDK_GARANT, піднятий на півночі sdkserv, і SDK.LAN на сервери sdkpdc. Нам потрібно по користувачу з кожного домену для авторизації WS. Ніяких спеціальних прав цим користувачам не потрібно. Важливо щоб їхні імена були різні і не повторювалися в обох доменах. У домені SDK_GARANT вже є такий користувач db2admin, я створив в SDK.LAN користувача wasadmin.
Далі працюємо з консіллю WS. У меню, яке буде показано на першому скрині, натисніть кнопку Налаштувати навпроти Об "єднаних сховищ. Ось що ми побачимо:
Натискаємо Керування сховищами - Додати, заповнюємо як на малюнку. Відмінне ім'я прив'язки потрібно вказувати повністю cn = db2admin, ou = Main, dc = sdk _ garant. Натискаємо OK.
Знову натискаємо Додати і додаємо сховище для зв'язку з другим нашим доменом. Відмінне ім'я прив'язки cn = wasadmin, ou = Main, dc = sdk, dc = lan.
Все зберігаємо, повертаємося до налаштування Об'єднаних сховищ. Натисніть кнопку Додати базовий запис до області.
Тут вибираємо сховище SDK_GARANT вказуємо користувача для зв'язку cn = db2admin, ou = Main, dc = sdk _ garant і відмінне ім'я базового запису ou = Main, dc = sdk _ garant, як шлях до Organization Unit де в AD лежать користувачі.
Зберігаємо і додаємо ще один базовий запис cn = wasadmin, ou = Main, dc = sdk, dc = lan і відмінне ім'я базового запису ou = Main, dc = sdk, dc = lan
Вилучати типове сховище
Вбиваємо ім'я області, ім'я адміністратора (db2admin з одного домену або wasadmin з іншого). Зберігаємо.
Тиснемо ОК. Вгорі сторінки Зберегти. З спадного списку вибираємо Об'єднані сховища і тиснемо Встановити як поточне. Застосовуємо.
Перестартовуємо профіль і логінимося в кансоль під доменним користувачем. Якщо все нормально і ви увійшли в консоль, перевіряємо що зачепився список користувачів або груп і обох доменів. Для цього заходимо Користувачі і групи - Адміністративні ролі користувачів - Додати. Тут для зручності ставимо число результатів, що відображаються, побільше і тиснемо Пошук. У списку повинні бути користувачі з обох доменів.
Якщо щось пішло не так і в консоль не пускає. Потрібно взяти файлик * ProfileDir */Config/cells/* NodeName */wim/config/wimconfig.xml з робочого профілю і замінити в поломаному. Тоді логін пароль скинуться на дефолтний. Для тестування не поганий варіант додати спочатку одне сховище, перестртувати профіль і спробувати залогинитися. Потім це сховище видалити і додати інше, також перевіривши.
