사용자 레지스트리의 연합
사용자 레지스트리 연합은 user 및 group 정보가 여러 레지스트리에 걸쳐 분산된 경우에 사용됩니다. 예를 들어, 정보는 두 개의 서로 다른 LDAP, 동일한 LDAP의 두 서브트리, 파일에 있을 수 있습니다. 또는 사용자는 동일 시스템의 사용자일 수 있습니다. 정보는 심지어 사용자 정의 사용자 데이터 저장소에 있을 수도 있습니다. 연합된 레지스트리에서는 정보의 연속적 저장소에서 통합적인 방식으로 이렇게 분산된 사용자 정보를 검색하고 사용할 수 있습니다. 연합된 레지스트리를 사용하면, Liberty에서 사용자의 인증 및 권한 부여에 대한 통합된 보기를 사용할 수 있습니다.
참고: 빠른 시작 보안(quickStartSecurity)은 LDAP, 기본, SAF 및 사용자 정의 레지스트리 등의
다른 사용자 레지스트리와 연합할 수 없습니다.
사용자 레지스트리가 연합되는 방법
LDAP 레지스트리는 기본적으로 연합됩니다. 둘 이상의 LDAP 레지스트리가 server.xml에서 구성된 경우, 레지스트리가 자동으로 연합되며 추가 구성이 필요하지 않습니다. 이는 두 개의 별도 LDAP이거나 동일 LDAP의 두 하위 트리일 수 있습니다.하나 이상의 LDAP 레지스트리가 하나 이상의 기본, SAF 또는 사용자 정의 레지스트리로 구성된 경우,
해당 레지스트리도 추가 구성 없이 연합됩니다. 다음 예는 LDAP로 연합된 기본 레지스트리를 보여줍니다.
<server description="Federation">
<featureManager>
<feature>appSecurity-2.0</feature>
<feature>servlet-3.0</feature>
<feature>ldapRegistry-3.0</feature>
</featureManager>
<basicRegistry id="basic" realm="SampleBasicRealm">
<user name="admin" password="password" />
<user name="user1" password="password" />
<user name="user2" password="password" />
<group name="memberlessGroup" />
<group name="adminGroup">
<member name="admin"/>
</group>
<group name="users">
<member name="user1" />
<member name="user2" />
</group>
</basicRegistry>
<ldapRegistry id="LDAP1" realm="SampleLdapIDSRealm" host="LDAPHOST1.ibm.com" port="389" ignoreCase="true"
baseDN="o=ibm,c=us"
ldapType="IBM Tivoli Directory Server"
searchTimeout="8m"
recursiveSearch="true">
</ldapRegistry> </server>
두 개의 기본 레지스트리 또는 SAF의 기본 레지스트리 또는
사용자 정의 레지스트리를 연합하고자 하는 경우에는 다음 예에서 표시된 대로 appSecurity-2.0 기능에 추가하여
federatedRegistry-1.0을 포함함으로써 이를 수행할 수 있습니다.
<feature>appSecurity-2.0</feature>
<feature>federatedRegistry-1.0</feature>
다음 예는 두 개의 기본 레지스트리의 연합을 보여줍니다. <server description="Federation">
<featureManager>
<feature>appSecurity-2.0</feature>
<feature>federatedRegistry-1.0</feature>
</featureManager>
<basicRegistry id="basic1" realm="SampleBasicRealm1">
<user name="admin" password="password" />
<user name="user1" password="password" />
<user name="user2" password="password" />
<group name="memberlessGroup" />
<group name="adminGroup">
<member name="admin"/>
</group>
<group name="users">
<member name="user1" />
<member name="user2" />
</group>
</basicRegistry>
<basicRegistry id="basic2" realm="SampleBasicRealm2">
<user name="user3" password="password123" />
<user name="user4" password="password123" />
<group name="memberlessGroup2" />
<group name="users2">
<member name="user3"/>
<member name="user4" />
</group>
</basicRegistry>
</server>