Workplace XT에 대한
LDAP(Lightweight Directory Access Protocol) 설정을 구성한 후
Tivoli® Directory
Server를 사용하는
일부 구성에 대해 추가 설정을 작성해야 합니다. LDAP 서버의 PersonAccount 오브젝트
클래스가 inetOrgPerson으로 설정되지 않은 경우에는
TCL 스크립트를 작성하여 LDAP 서버의 로그인 특성을
WebSphere® Application
Server PersonAccount 오브젝트 클래스의
로그인 속성에 맵핑해야 합니다.
연합 LDAP 서버의
PersonAccount 오브젝트 클래스가
inetOrgPerson 이외의 다른 값으로 설정된 경우에만 이 태스크를 수행합니다.
WebSphere Application
Server에 Tivoli Directory
Server 연합 저장소를 구성하려면 다음을 수행하십시오.
- 관리 권한이 있는 계정을 사용하여 호스트 컴퓨터에 로그온합니다.
- 다음 항목을 사용하여 TCL 스크립트를 작성합니다.
팁: 스크립트를 작성할 때 변수 선언에서
주석을 해제해야 합니다(# 기호 제거).
##########################################
## Licensed Materials - Property of IBM
## (C) Copyright IBM Corp. 2011
## All Rights Reserved
##########################################
# Various variable assignments, with appropriate values, must be present
# in order for the rest of the script to run. The following variable
# assignments, with some example values, are applicable.
#
#repository identifier
#set _repoId ""
#PersonAccount Object Class
#set _personAccountObjectClass "inetOrgPerson"
#Login properties
#set _loginProperties "cn"
#Login attributes
#set _loginAttribute "uid"
global AdminTask
global AdminConfig
# Check to see if the PersonAccount will be changed
if {[lsearch $objClassList $_personAccountObjectClass] == -1} {
puts "Setting PersonAccount Object Class to $_personAccountObjectClass and
mapping Login Property $_loginProperties to Login Attribute $_loginAttribute."
# Clear the old PersonAccount Object Class
$AdminTask updateIdMgrLDAPEntityType [subst {-id $_repoId
-name PersonAccount -objectClasses -searchBases -searchFilter }]
$AdminConfig save
# Set the new PersonAccount Object Class
$AdminTask updateIdMgrLDAPEntityType [subst {-id $_repoId
-name PersonAccount -objectClasses
$_personAccountObjectClass -searchBases -searchFilter }]
$AdminConfig save
# Map the Login Property to the Login Attribute
$AdminTask addIdMgrLDAPAttr [subst {-id $_repoId -name $_loginProperties
-propertyName
$_loginAttribute -entityTypes "PersonAccount" }]
$AdminConfig save
}
puts "Done configuring Authenticator"
- 구성에 적합하게 스크립트의 변수를 수정합니다.
옵션 |
설명 |
저장소 ID(_repoId) |
저장소의 고유 ID를 입력합니다. 이 ID는
셀에 있는 저장소를 고유하게 식별합니다. |
PersonAccount 오브젝트 클래스(_personAccountObjectClass) |
Tivoli Directory Server의
엔티티 유형 PersonAccount에 맵핑되는 오브젝트 클래스의 이름을 입력합니다. 기본 이름은
inetOrgPerson입니다. |
로그인 특성(_loginProperties) |
사용자가 Tivoli Directory
Server에 로그온하기 위해 입력하는 정보 유형을 결정하는 속성을
입력합니다. 이 속성은 LDAP 사용자 계정에 대한 특성(예: 시리얼 ID,
이메일 주소 또는 사용자 이름)일 수 있습니다. 기본 속성은
cn입니다. |
로그인 속성(_loginAttribute) |
연합 저장소 로그인 특성에 해당하는 로그인 속성 이름을
입력합니다. 기본 속성은 uid입니다. |
- WAS_profile_Home/profile/bin 디렉토리에서
wsadmin을 사용하여 스크립트를 실행합니다. 예를 들어, 다음과 같습니다.
/IBM/WebSphere/AppServer/profiles/profile/bin/wsadmin.sh -user WAS_admin
-password password -conntype SOAP -port SOAP_port -lang jacl
-f /opt/custom_script.tcl