Liberty의 기본 사용자 레지스트리 구성

인증을 위해 Liberty에서 기본 사용자 레지스트리를 구성할 수 있습니다.

이 태스크 정보

Liberty 서버에서 인증을 위한 사용자 및 그룹 정보를 정의하여 기본 사용자 레지스트리를 사용할 수 있습니다. 이를 수행하려면 basicRegistry 요소의 사용자 정보와 함께 server.xml 파일에 appSecurity-2.0 Liberty 기능을 추가하십시오.

프로시저

  1. appSecurity-2.0 Liberty 기능을 server.xml 파일에 추가하십시오.
  2. 옵션: SSL을 사용하려면 server.xml 파일에서 ssl-1.0 Liberty 기능을 추가하십시오. Liberty에서 SSL 통신 사용의 내용을 참조하십시오.
  3. 다음과 같이 서버에 대해 기본 레지스트리를 구성하십시오.
    <basicRegistry id="basic" realm="customRealm">
         <user name="mlee" password="p@ssw0rd" />
         <user name="rkumar" password="pa$$w0rd" />
         <user name="gjones" password="{xor}Lz4sLCgwLTs=" />
         <group name="students">
             <member name="mlee" />
             <member name="rkumar" />
         </group>
    </basicRegistry>
    참고:
    • 사용자 및 그룹에는 고유한 이름을 사용해야 합니다.
    • 사용자 및 그룹 이름에서 모든 선행 및 후미 공백을 제거하십시오.
    • 사용자 ID나 비밀번호에 US-ASCII 이외의 문자가 포함된 경우 UTF-8 문자 인코딩을 사용하여 파일이 저장되는지 확인하십시오.
    • 직접 server.xml 파일을 편집하는 경우에는 securityUtility encode 명령을 사용하여 각 사용자의 비밀번호를 인코드할 수 있습니다. securityUtility 명령행 도구는 $INSTALL_ROOT/bin 디렉토리에서 사용 가능합니다. securityUtility encode 도구를 실행할 때 명령행의 입력으로 인코드할 비밀번호를 제공하십시오. 인수가 지정되지 않은 경우에는 도구가 비밀번호를 요구합니다. 그 후 도구는 인코드된 값을 출력합니다. 도구를 통해 얻은 출력 값을 복사하여 이를 비밀번호의 값으로 사용하십시오. 예를 들어, 비밀번호 GiveMeLiberty를 인코딩하려면 다음 명령을 실행하십시오.
      securityUtility encode GiveMeLiberty
    • WASdev.net 웹 사이트에는 Liberty의 애플리케이션을 위한 보안을 구성할 때 참조할 수 있는 여러 보안 구성 예가 있습니다.

주제의 유형을 표시하는 아이콘 태스크 주제

파일 이름: twlp_sec_basic_registry.html