연합 저장소
연합 저장소는 WebSphere® Application Server에 여러 저장소를 사용할 수 있도록 합니다. 파일 기반 저장소, LDAP 저장소 또는 LDAP 저장소의 하위 트리일 수 있는 이들 저장소는 정의되어 이론적으로는 단일 범주 하에서 결합됩니다. 연합 저장소 기능 아래에 구성되는 모든 사용자 저장소는 WebSphere Application Server에 표시되지 않습니다.
연합 저장소 기능을 사용할 때 연합 저장소 구성의 일부로 지정하는 구성된 모든 저장소는 활성화됩니다. LDAP 저장소의 사용자 ID 및 식별 이름(DN)은 동일한 연합 저장소 구성 하에 구성된 여러 사용자 저장소에서 고유해야 합니다. 예를 들어, 연합 저장소 구성에 대해 구성된 세 가지 다른 저장소인 Repository A, Repository B 및 Repository C가 있을 수 있습니다. user1이 로그인하면 연합 저장소 어댑터는 각 저장소에서 이 사용자의 모든 발생을 검색합니다. 결합된 저장소에서 이 사용자의 복수 인스턴스가 발견되는 경우 오류 메시지가 표시됩니다.
또한 WebSphere Application Server의 연합 저장소 기능은 Application Server가 저장소에서 항목을 검색할 때 복수 사용자 저장소에 있는 항목의 논리적 결합을 지원합니다. 예를 들어, 연령이 20세를 초과하는 사람의 정렬된 목록을 애플리케이션이 호출하면 WebSphere 애플리케이션은 연합 저장소 구성에서 모든 저장소를 검색합니다. Application Server가 애플리케이션에 결과를 리턴하기 전에 결과는 결합되고 정렬됩니다.
![[z/OS]](../images/ngzos.gif)
WebSphere Application Server 연합 저장소에서는 SDBM 백엔드(RACF®(Resource Access Control Facility))가 있는 z/OS® LDAP 서버를 지원하지 않습니다.
- 사용자 관리 API(application programming interface)를 사용하십시오. 자세한 정보는 이 Information Center에서 Developing with virtual member manager 아래의 문서를 참조하십시오.
- 관리 콘솔을 사용하십시오. 관리 콘솔에서 사용자 및 그룹을 관리하려면 사용자 및 그룹 > 사용자 관리 또는 사용자 및 그룹 > 그룹 관리를 클릭하십시오. 사용자 및 그룹 관리에 대한 정보를 보려면 창의 상단 오른쪽 구석에 표시되는 도움말 링크를 클릭하십시오. 사용자 및 그룹을 클릭하십시오. 다중 보안 도메인 환경에서 특정 도메인의 사용자 및 그룹을 관리하려면 보안 > 글로벌 보안 > 보안 도메인 > domain_name을 클릭하십시오. 보안 속성 아래에서 사용자 영역을 펼치고 이 도메인에 대한 사용자 정의를 클릭하십시오. 영역 유형을 연합 저장소로 선택하십시오. 적용과 저장을 클릭하여 구성을 완료하십시오. 표시되는 보안 도메인 패널에서 다시 domain_name을 클릭하여 도메인 구성 패널로 이동하십시오. 사용자 영역 아래에서 현재 표시되어 있는 사용자 관리 또는 그룹 관리 링크를 클릭하십시오. 특정 도메인의 이러한 사용자 및 그룹 관리 링크는 해당 도메인의 연합 저장소 구성을 저장해야 표시됩니다.
- wsadmin 명령을 사용하십시오. 자세한 정보는 "AdminTask 오브젝트에 대한 WIMManagementCommands 명령 그룹" 주제를 참조하십시오.
연합 저장소 기능을 구성하지 않거나 연합 저장소를 활성 저장소로 사용하지 않는 경우 연합 저장소와 연관된 사용자 관리 기능을 사용할 수 없습니다. LDAP 서버를 활성 사용자 레지스트리로 구성하고 동일한 LDAP 서버를 연합 저장소 아래에 구성할 수 있지만 연합 저장소는 활성 사용자 레지스트리로 선택할 수 없습니다. 이 시나리오에서는 인증이 LDAP 서버를 사용하여 발생하며 연합 저장소에 사용 가능한 LDAP 서버에 대한 사용자 관리 기능을 사용할 수 있습니다.
연합 저장소 | 사용자 레지스트리 |
---|---|
파일 기반, LDAP, 데이터베이스 및 사용자 정의와 같은 여러 가지 유형의 저장소를 지원합니다. WebSphere Application Server 버전 9.0에서 관리 콘솔은 파일 기반 및 LDAP 저장소를 지원합니다. 그러나 연합 저장소 기능은 로컬 운영 체제 구현을 지원하지 않습니다. 이 서비스 릴리스를 사용하면 연합 저장소 기능이 로컬 운영 체제 구현을 지원합니다. 데이터베이스 및 사용자 정의 저장소의 경우
wsadmin 명령행 인터페이스 또는 구성 API(application programming
interface)를 사용할 수 있습니다.
![]() |
로컬 운영 체제, 독립형 LDAP 레지스트리 및 독립형 사용자 정의 레지스트리와 같은 여러 가지 유형의 레지스트리를 지원합니다. |
셀 내의 한 범주에 있는 여러 저장소를 지원합니다. | 셀 내의 한 범주에서 하나의 저장소만을 지원합니다. |
연합 저장소 구성에 정의된 저장소에 대한 읽기 및 쓰기 기능을 제공합니다. | 저장소에 대한 읽기 전용 기능을 제공합니다. |
레지스트리 유형에 정의된 계정 및 비밀번호 정책 지원을 제공합니다. 그러나 연합 저장소 기능은 이 지원을 제공하지 않습니다. | 레지스트리 유형에 정의된 계정 및 비밀번호 정책 지원을 제공합니다. |
ID 프로파일을 지원합니다. | ID 프로파일을 지원하지 않습니다. |
사용자 정의 UserRegistry 구현을 사용합니다. | 사용자 정의 UserRegistry 구현을 사용합니다. |