wsadmin 스크립트를 사용하여 연합 저장소의 사용자 레지스트리 브릿지 구성

사용자 레지스트리 브릿지는 다른 사용자 정의 어댑터와 같이 구성됩니다. 연합 저장소 구성에서 사용자 정의 레지스트리 브릿지를 정의하도록 wsadmin 스크립트 도구에서 Jython 또는 Jacl 스크립트 언어를 사용할 수 있습니다.

시작하기 전에

WebSphere® Application Server 및 wsadmin 명령 창을 종료하십시오.

중요사항: 로컬 운영 체제의 독립형 사용자 레지스트리에서 로컬 운영 체제의 연합 저장소로 마이그레이션하는 경우 먼저 연합 저장소 아래 현재 사용자 레지스트리를 구성해야 합니다. 자세한 정보는 연합 저장소 구성에서 영역 관리를 참조하십시오.

사용자 또는 그룹이 마이그레이션 전에 역할에 맵핑되고 사용자 레지스트리 브릿지로 마이그레이션한 후 해당 사용자 또는 그룹을 사용한 경우 권한 부여에 실패할 수 있습니다. 맵핑이 레지스트리 특정 정보를 포함하기 때문에 이 상황이 발생합니다. 마이그레이션 후 권한 부여 실패를 방지하도록 사용자 및 그룹을 다시 맵핑합니다.

이 태스크 정보

이 주제에서 사용할 명령에 대한 추가 정보는 AdminTask 오브젝트의 IdMgrRepositoryConfig 명령 그룹을 참조하십시오.

다음 단계를 사용하여 연합 저장소 구성 및 구성 내 정의된 영역에 사용자 레지스트리 브릿지를 추가합니다.

프로시저

  1. wsadmin 스크립트 도구를 시작하십시오. 다음 명령을 사용하여 wsadmin 스크립트 도구를 시작할 수 있습니다.
    wsadmin –conntype none
  2. createIdMgrCustomRepository 명령을 사용하여 사용자 레지스트리 브릿지에 새 저장소 구성을 추가하십시오.
    [AIX Solaris HP-UX Linux Windows][IBM i]다음 예제에서는 com.ibm.ws.wim.adapter.urbridge.URBridge 클래스를 사용하도록 사용자 정의 저장소를 구성하고 urbcustom을 ID로 설정합니다.
    Jython 사용:
    AdminTask.createIdMgrCustomRepository('-id urbcustom 
    -adapterClassName com.ibm.ws.wim.adapter.urbridge.URBridge')
    Jacl 사용:
    $AdminTask createIdMgrCustomRepository {-id urbcustom 
    -adapterClassName com.ibm.ws.wim.adapter.urbridge.URBridge}
    [z/OS]다음 예제에서는 com.ibm.ws.wim.adapter.urbridge.URBridge 클래스를 사용하도록 사용자 정의 저장소를 구성하고 urbRACF를 ID로 설정합니다.
    Jython 사용:
    AdminTask.createIdMgrCustomRepository('-id urbRACF 
    -adapterClassName com.ibm.ws.wim.adapter.urbridge.URBridge')
    Jacl 사용:
    $AdminTask createIdMgrCustomRepository {-id urbRACF 
    -adapterClassName com.ibm.ws.wim.adapter.urbridge.URBridge}
    문제점 방지 문제점 방지: 사용자 레지스트리 브릿지는 하나의 사용자 레지스트리에 대한 요청만 처리합니다. 따라서 다중 저장소를 정의하는 경우 각 사용자 레지스트리 구현은 사용자 레지스트리 브릿지에 대한 별도의 인스턴스를 보유해야 하며, 고유한 저장소 ID를 사용하여 각 구현을 별도의 저장소로 정의해야 합니다.

    [z/OS]RACF(Resource Access Control Facility)는 모든 RACF 속성을 관리합니다. 따라서 RACF에서 사용자 레지스트리 브릿지 어댑터를 사용하도록 사용자 정의 특성을 추가하지 않아도 됩니다.

    gotcha
  3. 옵션: [AIX Solaris HP-UX Linux Windows][IBM i]사용자 정의 특성으로 필요한 레지스트리 특정 특성을 추가하십시오. setIdMgrCustomProperty 명령을 반복적으로 사용하여 다중 특성을 추가하십시오. 특성당 한 번 이 명령을 사용하여 구성에 다중 특성을 추가하십시오. 이름 및 값 매개변수 모두를 사용하여 지정된 저장소에 대한 사용자 정의 특성을 추가하십시오. 예를 들어, uniqueUserIdProperty의 사용자 정의 특성을 추가하려면 다음 명령을 입력하십시오.
    Jython 사용:
    AdminTask.setIdMgrCustomProperty('-id urbcustom 
    -name uniqueUserIdProperty -value "uniqueId"')
    Jacl 사용:
    $AdminTask setIdMgrCustomProperty {-id urbcustom 
    -name uniqueUserIdProperty -value "uniqueId"}

    사용자 정의 사용자 레지스트리를 사용하도록 사용자 레지스트리 브릿지를 구성하려면 registryImplClass 특성을 추가하고 정확한 레지스트리 구현 클래스를 지정해야 합니다. 예를 들어, 특성 값으로 com.xyz.abc.MyCustomRegistry를 지정하십시오.

    로컬 운영 체제 사용자 레지스트리를 사용하도록 사용자 레지스트리 브릿지를 구성하려면 registryImplClass 특성을 지정하지 마십시오. 사용자 레지스트리 브릿지는 로컬 운영 체제에 대해 WebSphere Application Server에서 제공하는 기본 사용자 레지스트리 구현을 식별합니다.

    다른 선택적 특성을 사용자 정의 특성으로 설정하여 연합 저장소 특성 및 사용자 레지스트리 특성(예: uniqueUserIdProperty, userSecurityNameProperty, userDisplayNameProperty, uniqueGroupIdProperty, groupSecurityNameProperty, groupDisplayNameProperty) 사이의 맵핑을 정의할 수 있습니다. 사용 가능한 사용자 정의 특성 및 해당 기본값에 대한 자세한 정보는 보안 사용자 정의 특성을 참조하십시오. 사용자 레지스트리 레벨에서 이 특성을 대체하려면 특성을 사용자 정의 특성으로 구성하십시오.
    문제점 방지 문제점 방지: 연합 저장소 특성 및 사용자 레지스트리 특성 사이의 맵핑은 일대일 맵핑입니다. 하나의 연합 저장소 특성만 사용자 레지스트리 특성에 맵핑할 수 있습니다. gotcha
  4. 사용자 레지스트리 브릿지 구성에 기본 항목을 추가하십시오. addIdMgrRepositoryBaseEntry 명령을 사용하여 지정된 저장소의 기본 항목 이름을 지정하십시오. 예를 들어 다음과 같습니다.
    Jython 사용:
    [AIX Solaris HP-UX Linux Windows][IBM i]
    AdminTask.addIdMgrRepositoryBaseEntry('-id urbcustom 
    -name o=custom')
    [z/OS]
    AdminTask.addIdMgrRepositoryBaseEntry('-id urbRACF 
    -name o=local')
    Jacl 사용:
    [AIX Solaris HP-UX Linux Windows][IBM i]
    $AdminTask addIdMgrRepositoryBaseEntry {-id urbcustom 
    -name o=custom}
    [z/OS]
    $AdminTask addIdMgrRepositoryBaseEntry {-id urbRACF 
    -name o=local}
  5. addIdMgrRealmBaseEntry 명령을 사용하여 영역에 기본 항목을 추가하십시오. 그러면 영역을 저장소에 링크합니다.
    참고: 기본 영역 이름은 defaultWIMFileBasedRealm입니다. 이전에 이 영역 이름을 바꾼 경우 defaultWIMFileBasedRealm 대신 새 영역 이름을 사용합니다. 예를 들어, 일관성을 보장하려면 연합 저장소 구성의 영역 이름을 security.xml 파일에 지정된 대로 로컬 운영 체제 사용자 레지스트리와 동일한 이름으로 설정할 수 있습니다. 영역 이름 설정 방법에 대한 정보는 영역 구성 설정을 참조하십시오.
    다음 명령을 사용하십시오.
    Jython 사용:
    [AIX Solaris HP-UX Linux Windows][IBM i]
    AdminTask.addIdMgrRealmBaseEntry('-name defaultWIMFileBasedRealm 
    -baseEntry o=custom')
    [z/OS]
    AdminTask.addIdMgrRealmBaseEntry('-name defaultWIMFileBasedRealm 
    -baseEntry o=local')
    Jacl 사용:
    [AIX Solaris HP-UX Linux Windows][IBM i]
    $AdminTask addIdMgrRealmBaseEntry {-name defaultWIMFileBasedRealm 
    -baseEntry o=custom}
    [z/OS]
    $AdminTask addIdMgrRealmBaseEntry {-name defaultWIMFileBasedRealm 
    -baseEntry o=local}
  6. 구성 변경사항을 저장하십시오. 다음 명령을 입력하여 새 구성을 저장하고 wsadmin 스크립트 도구를 닫으십시오.
    Jython 사용:
    AdminConfig.save()
    exit
    Jacl 사용:
    $AdminConfig save
    exit
  7. [z/OS]SAF(System Authorization Facility) 권한 부여의 특성 가용성을 보장하도록 SAF 맵핑 모듈을 구성하십시오.

    SAF 맵핑 모듈을 구성하는 방법에 대한 자세한 정보는 WebSphere Application Server에 대한 사용자 정의 SAF(System Authorization Facility) 맵핑 모듈 설치 및 구성을 참조하십시오. 여기에서는 설치 및 사용을 위해 샘플 SAF 맵핑 모듈이 제공됩니다. 연합 저장소에 대한 샘플 SAF 맵핑 모듈을 사용자 정의하려는 경우 연합 저장소에 대한 사용자 정의 SAF(System Authorization Facility) 맵핑 모듈 구성을 참조하십시오.

    [AIX Solaris HP-UX Linux Windows][IBM i]참고: SAF 분산 ID 맵핑 기능을 사용하는 경우 이 맵핑 모듈을 구성하지 않아도 됩니다.
    [z/OS]참고: defaultWIMFileBasedRealm 이외의 영역에 RACF가 구성된 경우 몇 가지 추가 단계가 필요할 수도 있습니다. 새 영역을 작성한 경우 일부 특성은 defaultWIMFileBasedRealm에서 사용하는 항목과 같지 않은 기본값을 사용하며, 이는 연합 RACF 사용자 레지스트리에서 사용하기에 적합하지 않습니다. setIdMgrRealmURAttrMapping 명령을 사용하여 다음 값을 설정해야 합니다.
    • userSecurityNameMapping 특성, propertyForOutput 매개변수의 값은 principalName으로 설정되어야 합니다.
    • groupSecurityNameMapping 특성, propertyForOutput 매개변수의 값은 cn으로 설정되어야 합니다.
    setIdMgrRealmURAttrMapping 명령 사용 방법에 대한 자세한 정보는 AdminTask 오브젝트의 IdMgrRealmConfig 명령 그룹을 참조하십시오.
  8. Application Server를 다시 시작하십시오.

결과

[AIX Solaris HP-UX Linux Windows][IBM i]다음 코드는 사용자 정의 사용자 레지스트리에 액세스하는 사용자 레지스트리에 대한 wimconfig.xml 파일의 기본 인증 예제입니다.
<config:repositories adapterClassName="com.ibm.ws.wim.adapter.urbridge.URBridge" id="urbcustom">
<config:baseEntries name="o=custom"/>
 	<config:CustomProperties name="registryImplClass" value="com.ibm.registry.impl.FileRegistrySample"/>
 	<config:CustomProperties name="usersFile" value="${USER_PROPS}"/>
 	<config:CustomProperties name="groupsFile" value="${GROUP_PROPS}"/>
</config:repositories> 

[AIX Solaris HP-UX Linux Windows][IBM i]이전 예제에서 ${USER_PROPS}${GROUP_PROPS} 변수는 사용자 정의 특성 값을 정의하는 데 사용됩니다.

[AIX Solaris HP-UX Linux Windows][IBM i]변수를 사용하여 사용자 정의 특성을 정의할 수 있습니다. 그러나 이 변수는 WebSphere Application Server 연결된 모드에서만 분석됩니다. 환경 변수 정의 방법에 대한 정보는 WebSphere 변수 작성, 편집, 삭제를 참조하십시오.

[z/OS]다음 코드는 RACF를 사용하여 로컬 운영 체제 시스템 레지스트리에 액세스하는 사용자 레지스트리 브릿지에 대해 구성된 wimconfig.xml 파일의 예제입니다.
<config:repositories xsi:type="config:FileRepositoryType" 
   adapterClassName="com.ibm.ws.wim.adapter.file.was.FileAdapter"
   id="InternalFileRepository" supportPaging="false" 
   messageDigestAlgorithm="SHA-1">
         <config:baseEntries name="o=defaultWIMFileBasedRealm"/>
</config:repositories>
<config:repositories adapterClassName="com.ibm.ws.wim.adapter.urbridge.URBridge"
   id="urbRACF" supportPaging="false">
          <config:baseEntries name="o=local"/>
</config:repositories>
<config:realmConfiguration defaultRealm="defaultWIMFileBasedRealm">
      <config:realms delimiter="/" name="defaultWIMFileBasedRealm" securityUse="active">
            <config:participatingBaseEntries name="o=defaultWIMFileBasedRealm"/>
            <config:participatingBaseEntries name="o=local"/>
            <config:uniqueUserIdMapping propertyForInput="uniqueName" 
              propertyForOutput="uniqueName"/>
            <config:userSecurityNameMapping propertyForInput="principalName" 
              propertyForOutput="principalName"/>
            <config:userDisplayNameMapping propertyForInput="principalName" 
              propertyForOutput="principalName"/>
            <config:uniqueGroupIdMapping propertyForInput="uniqueName" 
              propertyForOutput="uniqueName"/>
            <config:groupSecurityNameMapping propertyForInput="cn" 
              propertyForOutput="cn"/>
            <config:groupDisplayNameMapping propertyForInput="cn" propertyForOutput="cn"/>
      </config:realms>
</config:realmConfiguration>

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twim_configuserregbridgewsadmin
파일 이름:twim_configuserregbridgewsadmin.html