FileNet P8 Workplace XT, 버전 1.1.5       애플리케이션 서버:  WebSphere Application Server     

Tivoli Directory Server 연합 저장소에 대해 WebSphere Application Server 구성

Workplace XT에 대한 LDAP(Lightweight Directory Access Protocol) 설정을 구성한 후 Tivoli® Directory Server를 사용하는 일부 구성에 대해 추가 설정을 작성해야 합니다. LDAP 서버의 PersonAccount 오브젝트 클래스가 inetOrgPerson으로 설정되지 않은 경우에는 TCL 스크립트를 작성하여 LDAP 서버의 로그인 특성을 WebSphere® Application Server PersonAccount 오브젝트 클래스의 로그인 속성에 맵핑해야 합니다.

연합 LDAP 서버의 PersonAccount 오브젝트 클래스가 inetOrgPerson 이외의 다른 값으로 설정된 경우에만 이 태스크를 수행합니다.

WebSphere Application ServerTivoli Directory Server 연합 저장소를 구성하려면 다음을 수행하십시오.

  1. 관리 권한이 있는 계정을 사용하여 호스트 컴퓨터에 로그온합니다.
  2. 다음 항목을 사용하여 TCL 스크립트를 작성합니다.
    팁: 스크립트를 작성할 때 변수 선언에서 주석을 해제해야 합니다(# 기호 제거).
    ##########################################
    ## Licensed Materials - Property of IBM
    ## (C) Copyright IBM Corp. 2011
    ## All Rights Reserved
    ##########################################
    
    # Various variable assignments, with appropriate values, must be present
    # in order for the rest of the script to run.  The following variable 
    # assignments, with some example values, are applicable.
    # 
    #repository identifier
    #set _repoId ""
    
    #PersonAccount Object Class
    #set _personAccountObjectClass "inetOrgPerson"
    
    #Login properties
    #set _loginProperties "cn"
    
    #Login attributes
    #set _loginAttribute "uid"
    
    global AdminTask 
    global AdminConfig 
    # Check to see if the PersonAccount will be changed
    if {[lsearch $objClassList $_personAccountObjectClass] == -1} {
    	  puts "Setting PersonAccount Object Class to $_personAccountObjectClass and
      mapping Login Property $_loginProperties to Login Attribute $_loginAttribute."
    	# Clear the old PersonAccount Object Class
    	$AdminTask updateIdMgrLDAPEntityType [subst {-id $_repoId 
      -name PersonAccount -objectClasses -searchBases -searchFilter }]
    	$AdminConfig save 
    	# Set the new PersonAccount Object Class
    	$AdminTask updateIdMgrLDAPEntityType [subst {-id $_repoId 
      -name PersonAccount -objectClasses
      $_personAccountObjectClass -searchBases -searchFilter }]
    	$AdminConfig save 
    	# Map the Login Property to the Login Attribute
    	$AdminTask addIdMgrLDAPAttr [subst {-id $_repoId -name $_loginProperties
      -propertyName
      $_loginAttribute -entityTypes "PersonAccount" }]
    	$AdminConfig save
    }
    puts "Done configuring Authenticator"
  3. 구성에 적합하게 스크립트의 변수를 수정합니다.
    옵션 설명
    저장소 ID(_repoId) 저장소의 고유 ID를 입력합니다. 이 ID는 셀에 있는 저장소를 고유하게 식별합니다.
    PersonAccount 오브젝트 클래스(_personAccountObjectClass) Tivoli Directory Server의 엔티티 유형 PersonAccount에 맵핑되는 오브젝트 클래스의 이름을 입력합니다. 기본 이름은 inetOrgPerson입니다.
    로그인 특성(_loginProperties) 사용자가 Tivoli Directory Server에 로그온하기 위해 입력하는 정보 유형을 결정하는 속성을 입력합니다. 이 속성은 LDAP 사용자 계정에 대한 특성(예: 시리얼 ID, 이메일 주소 또는 사용자 이름)일 수 있습니다. 기본 속성은 cn입니다.
    로그인 속성(_loginAttribute) 연합 저장소 로그인 특성에 해당하는 로그인 속성 이름을 입력합니다. 기본 속성은 uid입니다.
  4. WAS_profile_Home/profile/bin 디렉토리에서 wsadmin을 사용하여 스크립트를 실행합니다. 예를 들어, 다음과 같습니다.
    /IBM/WebSphere/AppServer/profiles/profile/bin/wsadmin.sh -user WAS_admin
     -password password -conntype SOAP -port SOAP_port -lang jacl
     -f /opt/custom_script.tcl


피드백

마지막 업데이트 날짜: 2013년 3월
wxtip084.htm

© Copyright IBM Corp. 2013.
이 Information Center는 Eclipse 기술로 구현됩니다. (http://www.eclipse.org 웹 사이트 참조)