[IBM i]

LDAP(Lightweight Directory Access Protocol) 사용자 레지스트리에 사용자 추가

WebSphere® Application Server에 의해 지원되는 인증 메커니즘과 함께 LDAP(Lightweight Directory Access Protocol) 사용자 레지스트리를 사용할 수 있습니다. 그러므로 Application Server 자원에 액세스하기 위한 권한을 부여하고 싶은 LDAP 디렉토리에 사용자를 추가해야 합니다.

이 태스크 정보

이 정보는 iSeries 디렉토리 서비스 제품에 고유합니다.

사용자를 추가하기 위해 다양한 메소드를 사용할 수 있습니다. 그러나 가장 쉬운 방법은 LDIF(LDAP Data Interchange Format) 파일을 작성하는 것입니다. 이 파일은 디렉토리에 추가하기 위한 사용자 세트를 포함합니다. 이 파일은 idsldapmodify과 같은 LDAP 유틸리티에 의해 사용됩니다. 각 운영 체제로부터 또는 워크스테이션으로부터 이러한 유틸리티를 실행할 수 있습니다. 운영 체제로부터 이러한 LDAP 유틸리티를 실행하면, 사용자의 LDIF 파일은 통합 파일 시스템에 상주해야 합니다.

사용자를 LDAP 사용자 레지스트리에 추가하려면 다음 단계를 완료하십시오.

프로시저

  1. LDIF 파일을 작성하고 이를 통합 파일 시스템에 저장하십시오. 파일 편집(EDTF) 유틸리티 또는 워크스테이션 문서 편집기를 사용하여 파일을 작성하십시오. 드라이브를 맵핑하거나 파일 전송 프로토콜(FTP)을 사용하여 통합 파일 시스템에 파일을 저장하십시오.

    WebSphere Application Server 및 LDAP 디렉토리 서비스의 경우 ePerson 스키마 정의에 해당하는 디렉토리에 항목을 작성하십시오.

    단순 ePerson LDIF 항목은 다음 예와 닮았습니다.
    dn: cn=John Doe, ou=Rochester, o=IBM, c=US
    objectclass: person
    objectclass: inetOrgPerson
    objectclass: top
    objectclass: organizationalPerson
    objectclass: ePerson
    cn: John Doe
    sn: Doe
    uid: jdoe
    userpassword: secretpass

    이 LDIF 항목은 사용자 John Doe를 위해 ePerson을 작성합니다. John을 위한 사용자 식별(uid)은 jdoe로 설정되고 그의 비밀번호는 secretpass로 설정됩니다. 이 항목은 Rochester 조직 단위 내에 상주하고, 이는 미국 IBM® 조직 내에 있습니다. 항목을 포함하는 각 ou, oc는 이 ePerson 항목이 정의되기 전에 정의됩니다. WebSphere Application Server를 위해 LTPA(Lightweight Third Party Authentication) 사용자를 정의하기 위해 동일 파일에 일련의 LDIF 항목을 정의할 수 있습니다.

    userpassword 속성에 값을 지정하지 않는 경우에는 LDAP 서버는 uid 속성 값에 의해 식별되는 로컬 운영 체제의 사용자 프로파일을 사용하여 LTPA 사용자를 인증하려고 시도합니다. 이 조치는 사용자에 운영 체제의 사용자 프로파일이 있고 운영 체제 사용자 레지스트리와 LDAP 디렉토리 둘 모두에서 비밀번호를 관리하고 싶지 않은 경우에 바람직할 수 있습니다.

    ePerson 항목을 작성할 때 cnuid 속성 각각에 고유한 값이 있는지 확인하십시오. cnuid 속성에 동일한 값이 있는 두 개의 항목을 작성하지 마십시오.

    중요사항: 큰 사용자 레지스트리가 있는 경우에는 그룹 구성원 ID 맵 특성이 groupOfNames:member 및 groupOfUniqueNames:uniqueMember 둘 모두인 기본값으로 남겨진 경우에는 로그인 성능이 심각하게 영향을 받을 수도 있습니다.

    이 성능 문제점을 해결하려면 이러한 오브젝트 클래스 중 하나를 지정하고 둘 모두를 지정하지는 마십시오. 그런 다음 선택된 오브젝트 클래스를 독점적으로 사용하여 사용자 레지스트리에서 그룹을 구현해야 합니다.

  2. 서버에서 LDIF 파일 항목을 사용자의 디렉토리로 가져오십시오. Qshell 해석기(QSH) 또는 워크스테이션에서 LDAP ldapadd 유틸리티를 사용하십시오.

다음에 수행할 작업

LDIF 항목 가져오기에 대한 자세한 정보는 IBM i 6.1 및 7.1의 Qshell에서 Directory Services 문서를 참조하십시오.


주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_seccltpa
파일 이름:tsec_seccltpa.html