Liberty의 기본 사용자 레지스트리 구성
인증을 위해 Liberty에서 기본 사용자 레지스트리를 구성할 수 있습니다.
이 태스크 정보
Liberty 서버에서 인증에 필요한 사용자 및 그룹 정보를 정의하여 기본 사용자 레지스트리를 사용할 수 있습니다. 이를 수행하려면, appSecurity-2.0 Liberty 서버 기능을 basicRegistry 요소의 사용자 정보와 함께 server.xml 파일에 추가하십시오.
프로시저
- appSecurity-2.0 Liberty 기능을 server.xml 파일에 추가하십시오.
- 옵션: SSL을 사용하려면, ssl-1.0 Liberty 기능을 server.xml 파일에 추가하십시오. Liberty에 SSL 통신 사용을 확인하십시오.
- 다음과 같이 서버에 대해 기본 레지스트리를 구성하십시오.
<basicRegistry id="basic" realm="customRealm"> <user name="mlee" password="p@ssw0rd" /> <user name="rkumar" password="pa$$w0rd" /> <user name="gjones" password="{xor}Lz4sLCgwLTs=" /> <group name="students"> <member name="mlee" /> <member name="rkumar" /> </group> </basicRegistry>
참고:- 사용자 및 그룹에는 고유한 이름을 사용해야 합니다.
- 사용자 및 그룹 이름에서 모든 선행 및 후미 공백을 제거하십시오.
- 사용자 ID나 비밀번호에 US-ASCII 이외의 문자가 포함된 경우 UTF-8 문자 인코딩을 사용하여 파일이 저장되는지 확인하십시오.
WebSphere® Application Server Developer Tools for Eclipse를 사용하는 경우 비밀번호가 자동으로 인코드됩니다.
- 직접 server.xml 파일을 편집하는 경우에는
securityUtility encode 명령을 사용하여
각 사용자의 비밀번호를 인코드할 수 있습니다. securityUtility 명령행 도구는 $INSTALL_ROOT/bin 디렉토리에서 사용 가능합니다. securityUtility encode 도구를 실행할
때 명령행의 입력으로 인코드할 비밀번호를 제공하십시오. 인수가 지정되지 않은 경우에는 도구가 비밀번호를 요구합니다. 그 후 도구는 인코드된 값을 출력합니다. 도구를 통해 얻은 출력 값을 복사하여
이를 비밀번호의 값으로 사용하십시오. 예를 들어, 비밀번호
GiveMeLiberty를 인코딩하려면 다음 명령을 실행하십시오.
securityUtility encode GiveMeLiberty
- WASdev.net 웹 사이트에는 Liberty의 애플리케이션을 위한 보안을 구성할 때 참조할 수 있는 여러 보안 구성 예가 있습니다.
상위 주제: Liberty에서 사용자 레지스트리 구성
관련 참조:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twlp_sec_basic_registry
파일 이름: twlp_sec_basic_registry.html