最近有澳洲用户无事生非注册了AD帐号BIB\SABC,本来此帐号应该是WAS的本地帐号,不应该注册为与帐号的。
结果导致的直接后果是泰国的应用无法使用,原因是他们硬编码了SABC帐号的密码来访问WAS应用。
WAS认证的时候,是取AD帐号和WAS本地帐号的合集,如果SABC帐号同时存在于AD中和本地帐号中,那么就会导致认证无法通过。
解决的办法也很简单,第一发信给澳洲的用户,告诉他们不要乱来;第二在WAS中设置AD帐号过滤。
Global security > Federated repositories > AdFilterTest > LDAP entity types
设置 Search bases 为合适的AD DN name,比如:
OU=Thailand,OU=BIB,DC=BIB,DC=BIZ
这样即使澳洲用户设置了BIB\SABC,也不会影响泰国用户了。
应用此设置并重新启动WAS后,在Users and Groups> Manage Users就只能看到泰国的用户列表了。
WAS 8.0.0.12 验证通过。