Content Platform Engine, 버전 5.2.1              

Content Platform Engine 부트스트랩 계정 작성

애플리케이션 서버와 연결하고, 애플리케이션 서버의 JNDI 트리에 액세스하며, GCD에 액세스할 데이터 소스를 찾고, Content Platform Engine 백그라운드 태스크를 시작하기 위해 Content Platform Engine이 사용하는 계정입니다.

프로시저

  1. 다음 LDAP 계정을 작성하십시오.
    Content Platform Engine 부트스트랩 계정
    고유 ID
    cpe_bootstrap_admin
    설명
    cpe_bootstrap_admin(Content Platform Engine 시스템 사용자라고도 함)은 Content Platform Engine EAR 파일로 아카이브되어 CEMPBoot.properties 파일에 저장되는 계정입니다. Configuration Manager의 부트스트랩 특성 구성 태스크를 실행하는 동안 부트스트랩 계정의 신임 정보를 입력합니다. 동일한 FileNet P8 도메인에 대한 EAR 파일의 배치는 부트스트랩 계정과 동일한 신임 정보를 입력해야 합니다.

    Content Platform Engine은 이 계정을 사용하여 애플리케이션 서버에 인증하고 GCDConnection 특성에서 이름이 지정된 데이터 소스에 액세스합니다. 이 사용자가 인증할 수 없으면 Content Platform Engine이 시작될 수 없습니다.

    목적 달성에 필요한 권한만 계정에 부여하는 원칙에 따라 gcd_admin 역할에 cpe_bootstrap_admin 계정을 사용하지 마십시오. 이는 초기 설치 이후 처음으로 IBM® Administration Console for Content Platform Engine을 시작할 때 cpe_bootstrap_admin으로 로그인한 경우 발생합니다. 이렇게 하면 FileNet P8 도메인 오브젝트의 보안 탭에 있는 cpe_bootstrap_admin이 전체 제어 액세스 권한으로 바뀝니다. 그 결과 cpe_bootstrap_admingcd_admin으로 작동됩니다. 이는 권장되지 않는 구성입니다. 사용자의 구성이 이러한 경우 FileNet P8 도메인 오브젝트의 보안에 새 gcd_admin 계정을 추가하는 데 IBM Administration Console for Content Platform Engine을 사용하여 전체 제어를 P8 도메인에 부여한 후 P8 도메인의 보안 탭에서 cpe_bootstrap_admin을 제거하도록 하십시오.

    사고로 잠기거나 오용되지 않는지 확인하는 데 cpe_bootstrap_admin을 다목적 계정으로 사용하지 마십시오. 예를 들어, cpe_bootstrap_admin 계정을 사용하여 다른 애플리케이션에 로그온한 후 잘못된 비밀번호를 몇 차례 제공하여 허용된 로그인 실패 횟수를 초과한 경우, 이 계정은 로컬 정책에 따라 디렉토리 서버에서 잠길 수 있습니다. 즉, Content Platform Engine이 시작되지 않을 수 있습니다.

    가능하면 정기적으로 비밀번호를 변경해야 하는 정책에서 cpe_bootstrap_admin을 면제시키십시오.

    cpe_bootstrap_admin 신임 정보가 더 이상 유효하지 않도록 시스템의 로그인 매개변수를 변경하면 Content Platform Engine을 시작할 수 없습니다. 예를 들어, 애플리케이션 서버의 인증 제공자 및 IBM Administration Console for Content Platform Engine P8 도메인 특성 > 디렉토리 구성 수정 > 사용자 특성 시트에서 사용자 단축 이름 속성 또는 사용자 검색 필터samAccountName에서 distinguishedName으로 수정한 경우 Configuration Manager 부트스트랩 태스크를 사용하여 Content Platform Engine EAR 파일에서도 동일하게 변경해야 합니다.

    제한사항: FileNet® P8 도메인에서 연합 사용자 저장소 및 다중 영역을 가진 애플리케이션 서버에 Content Platform Engine을 배치하는 경우, 두 개의 영역에서 이 사용자에 대해 동일한 단축 이름이 포함되지 않도록 하십시오. 그렇지 않으면 이 사용자는 인증할 수 없습니다.
    최소 필수 권한
    계정은 Content Platform Engine 인증을 위해 구성된 영역에 상주하는 디렉토리 서버 계정이어야 합니다.
    단, IBM Virtual Member Manager를 사용하고 있는 경우 저장소가 파일 기반이면 부트스트랩 계정은 파일 기반 저장소에 있어야 하고 사용자 정의 저장소이면 부트스트랩 계정이 사용자 정의 저장소에 있어야 합니다.
    애플리케이션 서버가 WebSphere® Application Server이고 데이터베이스가 DB2® for z/OS®인 경우, cpe_bootstrap_admin에 사용되는 계정은 최소한 WebSphere Monitor 역할의 멤버여야 합니다. 이는 Content Platform Engine이 사용자 정의 특성을 데이터 소스에 추가하고 Monitor 역할이 데이터 소스 특성을 읽는 데 필요한 최소 권한이기 때문에 필요합니다.
    WebSphere Application Server 보안 도메인을 사용하는 경우, cpe_bootstrap_admin에 대한 추가 요구사항은 "보안 계획 고려사항"을 참조하십시오.
  2. 워크시트를 나타내는 아이콘 이 값을 사용자 정의된 Installation and Upgrade Worksheet에 기록하십시오. 이 특성을 찾으려면 워크시트에서 cpe_bootstrap_admin의 인스턴스를 검색하십시오.


마지막 업데이트 날짜: 2016년 3월
p8ppi204.htm

© Copyright IBM Corp. 2013, 2016.