로컬 운영 체제 레지스트리 구성
이 단계를 사용하여 로컬 운영 체제 레지스트리를 구성하십시오..
시작하기 전에
로컬 운영 체제 사용자 레지스트리에 대한 자세한 정보는 로컬 운영 체제 레지스트리의 내용을 참조하십시오. 이 단계에서는 WebSphere 애플리케이션 서버가 설치되어 있는 로컬 운영 체제 사용자 레지스트리에 따라 보안을 설정합니다.
보안 목적으로
WebSphere 애플리케이션 서버에서는
Windows 운영 체제 레지스트리,
AIX®, Solaris 및 여러 버전의
Linux 운영 체제 구현을 제공 및 지원합니다. 제품 프로세스(서버)에서 사용자 및 기타 보안 관련
태스크(예: 사용자 또는 그룹 정보 가져오기)를 인증하기
위해 각 운영 체제 API(Application Programming
Interface)를 호출합니다. 이 API에 대한 액세스는 권한이 있는 사용자로 제한됩니다. 이 권한은
운영 체제에 따라 다르며 이 주제에서 나중에 설명합니다.
로컬
운영 체제 레지스트리를 선택한 경우
시작된 태스크 ID가 서버 ID로
선택됩니다. 그에 따라 서버를 구성하는 데
사용자 ID 및 비밀번호가 필요하지 않습니다.
![[z/OS]](../images/ngzos.gif)
![[Windows]](../images/windows.gif)
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
- 서버 ID는 제품이 설치된 Windows 시스템 이름과 달라야 합니다. 예를 들어 Windows 시스템 이름이 vicky이고 보안 서버 ID가 vickyy인 경우 Windows 시스템은 사용자 vicky에 관한 정보(예: 그룹 정보)를 가져올 때 실패합니다.
- WebSphere 애플리케이션 서버는 시스템이 Windows 시스템 도메인의 멤버인지 동적으로 판별합니다.
- WebSphere 애플리케이션 서버에서는 Windows의 신뢰 도메인을 지원하지 않습니다.
- 시스템이 Windows 도메인의 멤버일 경우, 도메인 사용자 레지스트리와 시스템의 로컬 사용자 레지스트리 모두 인증 및 보안 역할 맵핑에 참여합니다.
- Windows 도메인 사용자 ID를 사용하여 WebSphere Application Server를 설치 및 실행하는 경우
ID에는 다음 권한이 있어야 합니다.
- 도메인 제어기의 도메인 관리 그룹의 구성원
- 도메인 제어기의 도메인 보안 정책에서 운영 체제의 일부로 역할 수행 권한이 있습니다.
- 로컬 시스템의 로컬 보안 정책에서 운영 체제의 일부로 역할 수행 권한이 있습니다.
- 서버가 서비스로서 실행되는 경우, 로컬 시스템에서 서비스로서 로그온 권한이 있습니다.
- 도메인 사용자 레지스트리는 시스템의 로컬 사용자 레지스트리보다 우선하며, 같은 비밀번호를 가진 사용자가 사용자 레지스트리 모두에 있을 경우 원하지 않는 함축을 가질 수 있습니다.
- 제품 프로세스를 실행하는 사용자는 사용자 및 그룹 정보를 인증 또는 수집하는 Windows 운영 체제 API를 호출하는 데 관리 및 운영 체제의 일부로 역할 수행 권한이 필요합니다. 이 프로세스에는 이 권한이 제공하는 특별한 권한이 필요합니다. 이 예의 사용자는 보안 서버 ID와 동일하지 않을 수 있습니다.(레지스트리의 유효한 사용자여야 한다는 점이 요구사항입니다.) 이 사용자는 시스템에 로그인한 사용자이거나(명령행을 사용하여 제품 프로세스를 시작하는 경우) 서비스를 사용하여 제품 프로세스를 시작하는 경우에는 서비스 분할창의 로그온 사용자입니다.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
제품 프로세스를 실행 중인 사용자는 루트 권한이 있어야 합니다. 이 권한은 운영 체제 API를 호출하여 인증하거나 사용자 및 그룹 정보를 수집하는 데 필요합니다. 이 프로세스에는 루트 권한이 제공하는 특수 권한이 필요합니다. 이 사용자는 보안 서버 ID와 동일하지 않을 수 있습니다.(레지스트리의 유효한 사용자여야 한다는 점이 요구사항입니다.) 이 사용자는 시스템에 로그인하여 제품 프로세스를 실행 중입니다.
관리 보안을 사용 가능하게 하는 사용자는 로컬 운영 체제 레지스트리를 사용하는 경우 루트 권한을 가지고 있어야 합니다. 그렇지 않으면 실패한 유효성 검증 오류가 표시됩니다.
시스템에 비밀번호 음영 파일을 가지고 있어야 합니다.
이 태스크 정보
WebSphere 애플리케이션 서버의 사용자 레지스트리를 설정하면
SAF(System Authorization Facility)는 사용자 레지스트리와 함께 작업하여 애플리케이션이
서버에서 실행되도록 권한을 부여합니다. SAF 기능에 대한 자세한 정보는
SAF(System Authorization Facility) 사용자 레지스트리의 내용을 참조하십시오. 로컬 OS
사용자 레지스트리 및 SAF 구성과 연관되어 있는 추가 특성을 구성하려면
다음 단계를 완료하십시오.
![[z/OS]](../images/ngzos.gif)
다음 단계는 처음으로 보안을 설정할 때 이 태스크를 최초로 수행하는 데 필요합니다.
프로시저
결과
이 분할창의 변경사항을 적용하려면 모든 제품 서버(배치 관리자, 노드 및 애플리케이션 서버)를 저장, 중지, 시작해야 합니다.서버가 문제점 없이 시작되면 설정이 올바른 것입니다.
이러한 단계를 완료한 후 권한이 부여된 사용자를 식별하는 데 로컬 운영 체제 레지스트리를 사용하도록 WebSphere 애플리케이션 서버를 구성했습니다.
다음에 수행할 작업
보안을 사용 가능하게 하려면 나머지 단계를 완료하십시오. 자세한 정보는 보안 사용 가능의 내용을 참조하십시오.