SPNEGO 웹 인증 구성 명령
wsadmin 명령을 사용하여 보안 구성에서 SPNEGO(Simple and Protected GSS-API Negotiation Mechanism)를 구성, 구성 해제, 유효성 검증 또는 표시할 수 있습니다.
SPNEGO 웹 인증 구성
참고: 먼저 실행 가능한 Kerberos 구성 파일 및 Kerberos keytab 파일이 있어야 합니다. 자세한 정보는
Kerberos 구성 파일 작성 및 Kerberos
서비스 프린시펄 이름 및 keytab 파일 작성에 대한 주제를 읽어 보십시오.
configureSpnego 명령을 사용하여 보안 구성에서 웹 인증자로 SPNEGO를 구성하십시오.
도움말을 보려면 wsadmin 프롬프트에 다음 명령을 입력하십시오.
Wsadmin>$AdminTask help configureSpnego
옵션 | 설명 |
---|---|
<enabled> | 이 매개변수는 선택적입니다. SPNEGO 웹 인증을 사용으로 설정합니다. |
<dynamicReload> | 이 매개변수는 선택적입니다. SPNEGO 웹 인증 필터의 동적 다시 로드를 사용으로 설정합니다. |
<allowAppAuthMethodFallback> | 이 매개변수는 선택적입니다. 애플리케이션 인증 메커니즘으로 돌아가는 것을 허용합니다. |
<krb5Config> | 이 매개변수는 필수입니다. 이 매개변수는 구성(krb5.ini 또는 krb5.conf) 파일의 디렉토리 위치 및 파일 이름을 제공합니다. |
<krb5Keytab> | 이 매개변수는 선택적입니다. 이 매개변수는 Kerberos keytab 파일의 디렉토리 위치 및 파일 이름을 제공합니다. 이 매개변수를 지정하지 않을 경우 Kerberos 구성 파일의 기본 keytab이 사용됩니다. |
참고: WebSphere 변수는 krb5Config와 krb5Keytab 파일 경로를 지정하는 데 사용할 수 있습니다. 혼합 플랫폼 환경이 있는 경우 Kerberos
구성 파일에 ${CONF_OR_INI} 변수를 사용할 수 있습니다. 보안 구성은
Windows의 경우 "ini"로 확장하고 비Windows 플랫폼의 경우 "conf"로 확장합니다.
예를 들면, 다음과 같습니다.
${WAS_INSTALL_ROOT}\etc\krb5\krb5.${CFG_OR_INI}
참고: configureSpnego 및 validateSpnegoConfig 명령은
SPNEGO가 사용으로 설정된 경우에만 krb5Config 및 krb5Keytab 파일을 확인합니다.
SPNEGO가 사용으로 설정되지 않은 경우 이러한 명령은 krb5Config
및 krb5Keytab 파일이 존재하는지만 확인합니다. 이 경우 SPNEGO를 사용 설정하지 않고도 구성할 수 있습니다.
SPNEGO 웹 인증 구성 해제
unconfigureSpnego 명령을 사용하여 보안 구성에서 SPNEGO 웹 인증을 구성 해제하십시오.
도움말을 보려면 wsadmin 프롬프트에 다음 명령을 입력하십시오.
wsadmin>$AdminTask help unconfigureSpnego
SPNEGO 웹 인증 표시
showSPNEGO 명령을 사용하여 보안 구성에서 SPNEGO 웹 인증을 표시하십시오.
도움말을 보려면 wsadmin 프롬프트에 다음 명령을 입력하십시오.
wsadmin>$AdminTask help showSpnego
Kerberos 구성 유효성 검증
validateKrbConfig 명령을 사용하여 글로벌 보안 파일 security.xml에 있거나 입력 매개변수로 지정된 Kerberos 구성 데이터를 유효성 검증하십시오.
도움말을 보려면 wsadmin 프롬프트에 다음 명령을 입력하십시오.
wsadmin>$AdminTask help validateKrbConfig
validateKrbConfig 명령에 다음 매개변수를 사용할 수 있습니다.
옵션 | 설명 |
---|---|
<checkConfigOnly> | 유효성 검증을 하지 않고 Kerberos 구성을 확인합니다. 이 확인에는 글로벌 보안을 사용해야 합니다. |
<useGlobalSecurityConfig> | 입력 매개변수 대신 글로벌 보안 구성 데이터 security.xml을 사용합니다. |
<validateKrbRealm> | Kerberos 구성 파일(krb5.ini 또는 krb5.conf)의 기본 Kerberos 영역에 대해 Kerberos 영역을 유효성 검증합니다. |
<serverId> | 내부 프로세스 통신에 사용되는 서버 ID를 지정합니다. |
<serverIdPassword> | 서버 ID에 사용되는 비밀번호를 지정합니다. |
<krb5Spn> | Kerberos keytab 파일에 Kerberos 서비스 프린시펄 이름을 지정합니다. |
<krb5Config > | 이 매개변수는 필수입니다. 이 매개변수는 구성(krb5.ini 또는 krb5.conf) 파일의 디렉토리 위치 및 파일 이름을 제공합니다. |
<krb5Keytab> | 이 매개변수는 선택적입니다. 이 매개변수는 Kerberos keytab 파일의 디렉토리 위치 및 파일 이름을 제공합니다. 이 매개변수를 지정하지 않을 경우 Kerberos 구성 파일의 기본 keytab이 사용됩니다. |
<krb5Realm > | 이 매개변수는 필수입니다. 이 매개변수는 Kerberos 영역 이름의 값을 지정합니다. |
참고: WebSphere 변수는 krb5Config와 krb5Keytab 파일 경로를 지정하는 데 사용할 수 있습니다. 혼합 플랫폼 환경이 있는 경우 Kerberos
구성 파일에 ${CONF_OR_INI} 변수를 사용할 수 있습니다. 보안 구성은 이 변수를
Windows 플랫폼에서는 ini로 확장하고
비Windows 플랫폼에서는 conf로 확장합니다. 예를 들면, 다음과 같습니다.
${WAS_INSTALL_ROOT}\etc\krb5\krb5.${CFG_OR_INI}
참고: 글로벌 보안 구성 파일 security.xml에서 Kerberos 구성을 유효성 검증하려면
매개변수 없이 또는 useGlobalSecurityConfig가 true로 설정된 상태에서
validateKrbConfig를 실행하십시오. 입력 매개변수를 사용하여 Kerberos 구성을 유효성 검증하려면
useGlobalSecurityConfig 및 checkConfigOnly를 false로 설정하고
krb5Spn, krb5Config, krb5Keytab 및 krb5Realm의 값을 지정하십시오.