디렉토리 서비스 사용자 작성(Active Directory)
Content Platform Engine이 디렉토리 서버에 연결하는 데 사용하는 디렉토리 서비스 계정입니다.
프로시저
- 다음 디렉토리 서버 계정을 작성하십시오.
- 디렉토리 서비스(바인드) 사용자 계정(Active Directory)
- 고유 ID
- cpe_service_user
- 설명
- Configuration Manager를 실행하는 동안과 Administration Console for Content Platform Engine 디렉토리 구성 마법사를 실행할 때 cpe_service_user의 완전한 구별 이름을 디렉토리 서비스 바인드 사용자 이름으로 제공합니다.cpe_service_user는 다음 역할을 수행합니다.
- 사용자가 Content Platform Engine 클라이언트에 로그인할 때 사용자 인증을 위해 영역을 검색하도록 애플리케이션 서버가 지정한 바인드 사용자 역할을 합니다.
- 사용자가 인증된 후에 특정 FileNet® P8 오브젝트에 대한 액세스 권한을 부여할 사용자 및 그룹을 검색하는 GCD에 지정된 사용자 역할을 합니다.
Configuration Manager를 실행하는 동안과 Administration Console for Content Platform Engine 디렉토리 구성 마법사를 실행할 때 cpe_service_user의 완전한 구별 이름을 LDAPBindDN으로 제공합니다. Administration Console for Content Platform Engine 디렉토리 구성 탭에서 조회 및 수정을 위해 사용 가능합니다.
디렉토리 서비스 사용자는 참조를 사용하여 액세스할 수 없습니다.
- 최소 필수 권한
- Active Directory 도구를 사용하여 FileNet P8 도메인에 대해 구성된 보안 영역 각각의 모든 항목(사용자 및 그룹 항목 포함)에 대해 다음 최소 권한을 cpe_service_user에게 부여하십시오.
- Active Directory 포리스트에서 원하는 각 도메인에 있는 포리스트 전반 구성 디렉토리 파티션 및 도메인 디렉토리 파티션에 대한 읽기 액세스 권한(특히 모든 특성 읽기 권한) 인증된 사용자는 기본적으로 이러한 권한을 가진 Windows 2000 이전 호환 가능 액세스 그룹의 구성원이므로 기본값이 수정되었거나 인증된 사용자 액세스 권한이 제한된 경우 해당 권한을 cpe_service_user에만 지정해야 합니다.
이 값을 사용자 정의된 Installation and Upgrade Worksheet에 기록하십시오. 이 특성을 찾으려면 워크시트에서 cpe_service_user의 인스턴스를 검색하십시오.
마지막 업데이트 날짜: 2015년 10월
p8ppi207.htm
© Copyright IBM Corp. 2013, 2015.