이 태스크에 따라 연합 저장소 구성에서 단일 기본 파일 기반 저장소 및
다중 LDAP(Lightweight Directory Access Protocol)
저장소를 구성합니다.
시작하기 전에
연합 저장소 구성에서 기본 파일 기반 저장소를 구성하려면
WebSphere® Application
Server 자원 및 사용자 계정을 관리하는 사용자의 1차 관리 사용자 이름을 알아야 합니다.
연합 저장소 구성에서 LDAP 저장소를 구성하려면
올바른 사용자 이름(ID), 사용자 비밀번호, 서버 호스트 및 포트, 필요한 경우
바인드 식별 이름(DN) 및 바인드 비밀번호를 알아야 합니다.
검색 가능한 올바른 사용자를 저장소에서 선택할 수 있습니다.
일부 LDAP 서버에서 관리 사용자는 검색할 수 없으며, 사용할 수 없습니다(예: SecureWay에서 cn=root ). 이 사용자는 문서에서 WebSphere Application Server
관리 사용자 이름 또는 관리 ID로 참조됩니다.
관리 ID는 일부 보호 내부 메소드를 호출할 때 사용자에게 특수 권한이 있음을 의미합니다.
일반적으로 이 ID 및 비밀번호는
보안을 켠 경우 관리 콘솔에 로그인할 때 사용됩니다.
해당 사용자가 관리 역할에 포함된 경우 다른 사용자를 사용하여 로그인할 수 있습니다.
프로시저
- 관리 콘솔에서 보안 > 글로벌 보안을 클릭하십시오.
- 사용자 계정 저장소의 사용 가능한 영역 정의 필드에서 연합
저장소를 선택하고 구성을 클릭합니다.
다중 보안 도메인 환경에서 특정 도메인을 구성하려면 보안 도메인 > domain_name을 클릭합니다. 보안 속성에서 사용자 영역을 확장하고 이 도메인에 대한
사용자 정의를 클릭합니다. 영역 유형을 연합 저장소로 선택한 다음
구성을 클릭합니다.
- 영역 이름 필드에서 영역 이름을 입력하십시오. 기존 영역 이름은 변경할 수
있습니다.
- 1차 관리자 이름 필드에 1차 관리자 이름(예: adminUser)을 입력하십시오.
제한사항: 단일 기본 파일 기반 저장소를 포함하는 다중 저장소를 구성하는 경우
1차 관리 사용자 이름은 파일 기반 저장소에 있어야 합니다.
1차 관리 사용자 이름이 파일 기반 저장소에 없는 경우
파일 기반 저장소에서 이름이 작성됩니다.
1차 관리 사용자 이름은 다른 저장소에 존재할 수 없습니다.
- 권한 부여에서 대소문자 구분 안 함 옵션을 선택하십시오.
주의: 영역이 기본 파일 기반 저장소를 포함하는 경우
권한 부여에서 대소문자 구분 안 함 옵션을 사용해야 합니다.
이 옵션을 사용하는 경우 권한 부여 검사에서 대소문자를 구분하지 않습니다.
일반적으로 권한 부여 검사는 사용자의 전체 DN 검사를 포함합니다.
이때 영역에서 고유하고 대소문자를 구분하지 않습니다.
영역의 모든 멤버 저장소가 대소문자를 구분하는 경우 이 옵션을 선택 취소합니다. 제한사항: 일부 저장소는 대소문자를 구분하는 데이터만 포함하고,
일부 저장소는 대소문자를 구분하지 않는 데이터만 포함합니다.
대소문자를 구분하는 저장소 및 대소문자를 구분하지 않는 저장소 모두를 영역에
포함하지 마십시오. 예를 들어, 기본 파일 기반 저장소가 있는 영역에
대소문자를 구분하는 저장소를 포함하지 마십시오.
- 옵션: 영역의 저장소가 중단되었어도 이러한 가져오기나 검색과 같은 조작을 허용하려면
일부 저장소가 가동 중단된 경우 조작 허용 옵션을 선택하십시오.
- 옵션: 다중 보안 도메인 환경에서 모델에 대한 글로벌 스키마 사용 옵션을
선택하여 데이터 모델에 대해 글로벌 스키마 옵션이 사용 가능함을 표시하십시오.
글로벌 스키마는 관리 도메인의 스키마를 가리킵니다.
- 옵션: 필요한 LDAP 저장소가 콜렉션에 포함되지 않은 경우
영역에 기본 항목 추가를 클릭하십시오.
그런 다음, 연합 저장소 구성에서 외부 저장소 추가의 단계를 완료하십시오.
- 연합 저장소 패널에서 다음 단계를 완료하십시오.
- 옵션: 필요한 LDAP 저장소가 콜렉션에 나열되지 않은 경우
6단계를 반복하십시오.
- 기본 파일 기반 저장소가 콜렉션에 나열되지 않은 경우
기본 저장소 사용을 클릭하십시오.
- 옵션: 영역에 필요하지 않은 저장소를 콜렉션에서 선택하고
제거를 클릭하십시오.
제한사항: 영역에는 하나 이상의 기본 항목이 항상 포함되어야 하므로 모든 항목을 제거할 수 없습니다.
- 확인을 클릭하십시오.
- 관리자 비밀번호를 제공하십시오. 기본 파일 기반 저장소가
영역에 포함된 경우에만 이 패널이 표시됩니다.
그렇지 않으면 패널이 표시되지 않습니다. 기본 파일 기반 저장소가 포함된 경우
다음 단계를 완료하십시오.
- 비밀번호 필드에 관리자의 비밀번호를 제공하십시오.
- 비밀번호 확인 필드에서 1차 관리자의 비밀번호를 확인하십시오.
- 확인을 클릭하십시오.
결과
이 단계를 완료하면 단일 기본 파일 기반 저장소 및 하나 이상의
LDAP 저장소를 포함하는 연합 저장소 구성이 구성됩니다.
다음에 수행할 작업
- 사용자 및 그룹을 포함하는 이 계정을 관리하려면 먼저
연합 저장소 구성에서 지원되는 엔티티 유형 구성에서 설명한 대로,
지원되는 엔티티 유형을 구성하십시오.
- 연합 저장소를 구성한 후에 보안 >
글로벌 보안을 클릭하고 글로벌 보안 패널로 돌아가십시오.
연합 저장소가 Current® 영역 정의 필드에서 식별되었는지 확인하십시오.
연합 저장소가 식별되지 않은 경우 사용 가능한 영역 정의 필드에서
연합 저장소를 선택하고 현재로 설정을 클릭하십시오.
연합 저장소 구성을 확인하려면 글로벌 보안 패널에서 적용을 클릭하십시오.
현재 영역 정의 필드에서 연합 저장소가 식별되지 않은 경우
연합 저장소 구성은 WebSphere Application Server에서 사용되지 않습니다.
- 보안을 사용하는 경우
범주에 대한 보안 사용 가능에
지정된 대로, 남은 단계를 완료하십시오. 마지막 단계로, 글로벌 보안 패널에서
적용을 클릭하여 이 설정의 유효성을 검증하십시오.
- 이 패널에서 변경을 적용하려면 모든 제품 서버(배치 관리자, 노드, 애플리케이션 서버)를
저장, 중지 후 다시 시작하십시오. 서버가 문제 없이 시작되면 올바른 설정입니다.