연합 저장소 구성에서 수동으로 LDAP(Lightweight Directory Access Protocol) 저장소 구성
이 주제에 따라 연합 저장소 구성에서 수동으로 LDAP(Lightweight Directory Access Protocol) 저장소를 구성합니다.
시작하기 전에
항목 이름 | 예제 |
---|---|
저장소 ID | ldaprepo1 |
디렉토리 유형 | IBM® Tivoli® Directory Server |
1차 호스트 이름 | 로컬 호스트 |
포트 | 389 |
바인딩 고유 이름 | cn=ldapadmin |
바인드 비밀번호 | yourpwd |
로그인 특성 | uid(로그인 정보를 포함하는 특성) |
이 태스크 정보
프로시저
- LDAP 오브젝트 클래스에 연합 저장소 엔티티 유형을 맵핑하십시오.
- 사용자에 대해 사용된 LDAP 오브젝트 클래스와 일치하도록 LDAP 저장소를 구성하십시오.
- 관리 콘솔에서 보안 > 글로벌 보안을 클릭하십시오.
- 사용자 계정 저장소의 사용 가능한 영역 정의 필드에서 연합 저장소를 선택하고 구성을 클릭합니다. 다중 보안 도메인 환경에서 특정 도메인을 구성하려면 보안 도메인 > domain_name을 클릭합니다. 보안 속성에서 사용자 영역을 확장하고 이 도메인에 대한 사용자 정의를 클릭합니다. 영역 유형을 연합 저장소로 선택한 다음 구성을 클릭합니다.
- 관련 항목에서 저장소 관리를 클릭하십시오.
- 저장소(예: ldaprepo1)를 선택하십시오.
- LDAP 엔티티 유형을 클릭하십시오.
- PersonAccount를 클릭하십시오.
- LDAP 서버에 사용된 objectclass 이름을 삽입하십시오(예: inetOrgPerson).
- 적용을 클릭하십시오.
- 저장을 클릭하십시오.
지원되는 엔티티 유형에 대한 설명은 연합 저장소 구성에서 지원되는 엔티티 유형 구성의 내용을 참조하십시오.
LDAP 기본 맵핑에 대한 설명은 http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/topic/com.ibm.websphere.wim.doc.en/ldap.html의 내용을 참조하십시오.
- 그룹에 대해 사용된 LDAP objectclass와 일치하도록 LDAP 저장소를 구성하십시오.
- 관리 콘솔에서 보안 > 글로벌 보안을 클릭하십시오.
- 사용자 계정 저장소의 사용 가능한 영역 정의 필드에서 연합 저장소를 선택하고 구성을 클릭합니다. 다중 보안 도메인 환경에서 특정 도메인을 구성하려면 보안 도메인 > domain_name을 클릭합니다. 보안 속성에서 사용자 영역을 확장하고 이 도메인에 대한 사용자 정의를 클릭합니다. 영역 유형을 연합 저장소로 선택한 다음 구성을 클릭합니다.
- 관련 항목에서 저장소 관리를 클릭하십시오.
- ldaprepo1을 선택하십시오.
- LDAP 엔티티 유형을 클릭하십시오.
- 그룹을 클릭하십시오.
- LDAP 서버에 사용된 오브젝트 클래스 이름을 삽입하십시오(예: groupOfUniqueNames.
- 적용을 클릭하십시오.
- 저장을 클릭하십시오.
그룹 속성 정의에 대한 설명은 그룹 속성 정의 설정의 내용을 참조하십시오.
- 사용자에 대해 사용된 LDAP 오브젝트 클래스와 일치하도록 LDAP 저장소를 구성하십시오.
- LDAP 속성 이름에 연합 저장소 특성 이름을 맵핑하십시오.
- 지원되는 LDAP 저장소 속성을 구성하십시오.
- 관리 콘솔에서 보안 > 전체 보안을 클릭하십시오.
- 사용자 계정 저장소의 사용 가능한 영역 정의 필드에서 연합 저장소를 선택하고 구성을 클릭하십시오. 다중 보안 도메인 환경에서 특정 도메인에 대해 구성하려면 보안 도메인 > domain_name을 클릭하십시오. 보안 속성에서 사용자 영역을 확장하고 이 도메인에 대한 사용자 정의를 클릭합니다. 연합 저장소로 영역 유형을 선택하고 구성을 클릭하십시오.
- 관련 항목에서 저장소 관리 > repository_ID를 클릭하고 추가 특성에서 LDAP 속성 링크를 클릭하십시오.
- 속성 맵핑이 있으면 먼저 LDAP 속성의 기존 맵핑을 삭제하고 속성의 새 맵핑을 추가해야 합니다. LDAP 속성 이름 옆의 선택란을 선택하고 삭제를 클릭하십시오.
- 속성 맵핑을 추가하려면 추가를 클릭하고 지원됨을 선택하십시오.
- 이름 필드에 LDAP 속성 이름을 입력하고 특성 이름 필드에 연합 저장소 특성 이름을 입력하고 엔티티 유형 필드에 속성 맵핑을 적용하는 엔티티 유형을 입력하십시오.
참고: 지정된 모든 연합 저장소 특성의 경우 일대일 맵핑이 가정됩니다. 지정된 유형의 명시적 맵핑을 정의하지 않는 경우(예: 연합 저장소 특성 departmentNumber) 기본 LDAP 속성 이름, departmentNumber가 가정됩니다. 자세한 정보는 연합 저장소 구성에서 LDAP(Lightweight Directory Access Protocol) 속성 구성의 내용을 참조하십시오. - 연합 저장소의 지원되지 않는 특성을 구성하십시오. 지정된 연합 저장소 특성(예:
departmentNumber)이 LDAP 속성에서 지원되지 않음을 표시하려면 지원되지 않는 특성을
정의해야 합니다.
- LDAP 속성 패널에서 추가를 클릭하고 드롭 다운 메뉴에서 지원되지 않음을 선택하십시오.
- 특성 이름 필드에 연합 저장소 특성 이름을 입력하고 엔티티 유형 필드에 엔티티 유형을 입력하십시오.
- 적용 및 저장을 차례로 클릭하십시오.
- 사용자에 대해 사용된 LDAP 속성과 일치하도록 LDAP 저장소를 구성하십시오.
- 파일을 편집하십시오.
{WAS_HOME}\profiles\{profileName}\config\cells\{cellName}\wim\config\wimconfig.xml
- 이 파일에서 LDAP 저장소 구성을 포함하는 섹션을 찾으십시오. 예를 들어, 다음과 같습니다.
<config:repositories xsi:type="config:LdapRepositoryType" adapterClassName="com.ibm.ws.wim.adapter.ldap.LdapAda pter" id="ldaprepo1" ...>
<config:attributeConfiguration>
...
<config:attributes name="anLDAPattribute" propertyName="aVMMattribute"/>
... <config:attributeConfiguration>
- config:attributes 유형의 요소를 추가하여
원하는 LDAP 속성 이름(예: warehouseSection)에 대한
지정된 연합 보관소 특성 이름(예: departmentNumber) 사이의 맵핑을 정의하십시오.
참고: 지정된 모든 연합 보관소 특성의 경우 일대일 맵핑이 가정됩니다. 지정된 유형의 명시적 맵핑을 정의하지 않는 경우(예: 연합 저장소 특성 departmentNumber) 기본 LDAP 속성 이름, departmentNumber가 가정됩니다.
- 파일을 편집하십시오.
- 연합 저장소의 지원되지 않는 특성을 구성하십시오. 지정된 연합 저장소 특성(예: departmentNumber)이 LDAP 속성에서 지원되지 않음을 표시하려면 다음 유형의 요소를 정의해야 합니다.
<config:repositories xsi:type="config:LdapRepositoryType" adapterClassName="com.ibm.ws.wim.adapter.ldap.LdapAdapter" id="ldaprepo1" ...> <config:attributeConfiguration> ... <config:propertiesNotSupported name=" departmentNumber"/> ... <config:attributeConfiguration>
- 그룹에서 사용된 LDAP 사용자 멤버십 속성과 일치하도록 LDAP 저장소를 구성하십시오.
- 관리 콘솔에서 보안 > 글로벌 보안을 클릭하십시오.
- 사용자 계정 저장소의 사용 가능한 영역 정의 필드에서 연합 저장소를 선택하고 구성을 클릭합니다. 다중 보안 도메인 환경에서 특정 도메인을 구성하려면 보안 도메인 > domain_name을 클릭합니다. 보안 속성에서 사용자 영역을 확장하고 이 도메인에 대한 사용자 정의를 클릭합니다. 영역 유형을 연합 저장소로 선택한 다음 구성을 클릭합니다.
- 관련 항목에서 저장소 관리를 클릭하십시오.
- ldaprepo1을 선택하십시오.
- 그룹 속성 정의를 클릭하십시오.
- 멤버 속성을 클릭하십시오.
- LDAP 속성(예: uniqueMember)이
LDAP objectclass(예: groupOfUniqueNames)에 대해 지정되었는지 확인하십시오.
- 지정되지 않은 경우 새로 작성을 클릭하고 LDAP 스키마에 적용되는 쌍(objectclass / member attribute name)(예: uniqueMember / groupOfUniqueNames)을 추가하십시오.
- 지정된 경우 다음으로 진행하십시오.
- 적용을 클릭하십시오.
- 저장을 클릭하십시오.
- 지원되는 LDAP 저장소 속성을 구성하십시오.
- 새 LDAP 저장소에 대해 새 기본 항목을 구성하여 기타 LDAP 설정을 맵핑하십시오.
- 관리 콘솔에서 보안 > 글로벌 보안을 클릭하십시오.
- 사용자 계정 저장소의 사용 가능한 영역 정의 필드에서 연합 저장소를 선택하고 구성을 클릭합니다. 다중 보안 도메인 환경에서 특정 도메인을 구성하려면 보안 도메인 > domain_name을 클릭합니다. 보안 속성에서 사용자 영역을 확장하고 이 도메인에 대한 사용자 정의를 클릭합니다. 영역 유형을 연합 저장소로 선택한 다음 구성을 클릭합니다.
- 영역에 기본 항목 추가를 클릭하십시오.
- ldaprepo1을 선택하십시오.
- 다음을 지정하십시오.
- 연합 저장소 영역의 기본 항목(예: o=Default Organization_
- LDAP 저장소의 기본 항목(예: o=Default Organization)
- 적용을 클릭하십시오.
- 저장을 클릭하십시오.
결과
다음에 수행할 작업
관련 태스크:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twim_ldap_manual
파일 이름:twim_ldap_manual.html