연합 저장소 구성에서 수동으로 LDAP(Lightweight Directory Access Protocol) 저장소 구성

이 주제에 따라 연합 저장소 구성에서 수동으로 LDAP(Lightweight Directory Access Protocol) 저장소를 구성합니다.

시작하기 전에

전제조건으로, WebSphere® Application Server 구성에 LDAP 저장소를 추가해야 합니다. 이때 다음 정보를 정의합니다.
표 1. 필수 LDAP 저장소 정보.

이 테이블에는 필수 LDAP 저장소 정보를 나열합니다.

항목 이름 예제
저장소 ID ldaprepo1
디렉토리 유형 IBM® Tivoli® Directory Server
1차 호스트 이름 로컬 호스트
포트 389
바인딩 고유 이름 cn=ldapadmin
바인드 비밀번호 yourpwd
로그인 특성 uid(로그인 정보를 포함하는 특성)
이 LDAP 저장소를 설정하기 위해 수행해야 하는 특정 단계는 LDAP(Lightweight Directory Access Protocol) 저장소 구성 설정의 내용을 참조하십시오.

이 태스크 정보

현재 연합 저장소 구성에서 수동으로 구성할 수 있도록 올바른 LDAP 저장소를 준비합니다.

프로시저

  1. LDAP 오브젝트 클래스에 연합 저장소 엔티티 유형을 맵핑하십시오.
    1. 사용자에 대해 사용된 LDAP 오브젝트 클래스와 일치하도록 LDAP 저장소를 구성하십시오.
      1. 관리 콘솔에서 보안 > 글로벌 보안을 클릭하십시오.
      2. 사용자 계정 저장소의 사용 가능한 영역 정의 필드에서 연합 저장소를 선택하고 구성을 클릭합니다. 다중 보안 도메인 환경에서 특정 도메인을 구성하려면 보안 도메인 > domain_name을 클릭합니다. 보안 속성에서 사용자 영역을 확장하고 이 도메인에 대한 사용자 정의를 클릭합니다. 영역 유형을 연합 저장소로 선택한 다음 구성을 클릭합니다.
      3. 관련 항목에서 저장소 관리를 클릭하십시오.
      4. 저장소(예: ldaprepo1)를 선택하십시오.
      5. LDAP 엔티티 유형을 클릭하십시오.
      6. PersonAccount를 클릭하십시오.
      7. LDAP 서버에 사용된 objectclass 이름을 삽입하십시오(예: inetOrgPerson).
      8. 적용을 클릭하십시오.
      9. 저장을 클릭하십시오.

      지원되는 엔티티 유형에 대한 설명은 연합 저장소 구성에서 지원되는 엔티티 유형 구성의 내용을 참조하십시오.

      LDAP 기본 맵핑에 대한 설명은 http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/topic/com.ibm.websphere.wim.doc.en/ldap.html의 내용을 참조하십시오.

    2. 그룹에 대해 사용된 LDAP objectclass와 일치하도록 LDAP 저장소를 구성하십시오.
      1. 관리 콘솔에서 보안 > 글로벌 보안을 클릭하십시오.
      2. 사용자 계정 저장소의 사용 가능한 영역 정의 필드에서 연합 저장소를 선택하고 구성을 클릭합니다. 다중 보안 도메인 환경에서 특정 도메인을 구성하려면 보안 도메인 > domain_name을 클릭합니다. 보안 속성에서 사용자 영역을 확장하고 이 도메인에 대한 사용자 정의를 클릭합니다. 영역 유형을 연합 저장소로 선택한 다음 구성을 클릭합니다.
      3. 관련 항목에서 저장소 관리를 클릭하십시오.
      4. ldaprepo1을 선택하십시오.
      5. LDAP 엔티티 유형을 클릭하십시오.
      6. 그룹을 클릭하십시오.
      7. LDAP 서버에 사용된 오브젝트 클래스 이름을 삽입하십시오(예: groupOfUniqueNames.
      8. 적용을 클릭하십시오.
      9. 저장을 클릭하십시오.

      그룹 속성 정의에 대한 설명은 그룹 속성 정의 설정의 내용을 참조하십시오.

  2. LDAP 속성 이름에 연합 저장소 특성 이름을 맵핑하십시오.
    1. 지원되는 LDAP 저장소 속성을 구성하십시오.
      1. 관리 콘솔에서 보안 > 전체 보안을 클릭하십시오.
      2. 사용자 계정 저장소의 사용 가능한 영역 정의 필드에서 연합 저장소를 선택하고 구성을 클릭하십시오. 다중 보안 도메인 환경에서 특정 도메인에 대해 구성하려면 보안 도메인 > domain_name을 클릭하십시오. 보안 속성에서 사용자 영역을 확장하고 이 도메인에 대한 사용자 정의를 클릭합니다. 연합 저장소로 영역 유형을 선택하고 구성을 클릭하십시오.
      3. 관련 항목에서 저장소 관리 > repository_ID를 클릭하고 추가 특성에서 LDAP 속성 링크를 클릭하십시오.
      4. 속성 맵핑이 있으면 먼저 LDAP 속성의 기존 맵핑을 삭제하고 속성의 새 맵핑을 추가해야 합니다. LDAP 속성 이름 옆의 선택란을 선택하고 삭제를 클릭하십시오.
      5. 속성 맵핑을 추가하려면 추가를 클릭하고 지원됨을 선택하십시오.
      6. 이름 필드에 LDAP 속성 이름을 입력하고 특성 이름 필드에 연합 저장소 특성 이름을 입력하고 엔티티 유형 필드에 속성 맵핑을 적용하는 엔티티 유형을 입력하십시오.
      참고: 지정된 모든 연합 저장소 특성의 경우 일대일 맵핑이 가정됩니다. 지정된 유형의 명시적 맵핑을 정의하지 않는 경우(예: 연합 저장소 특성 departmentNumber) 기본 LDAP 속성 이름, departmentNumber가 가정됩니다. 자세한 정보는 연합 저장소 구성에서 LDAP(Lightweight Directory Access Protocol) 속성 구성의 내용을 참조하십시오.
    2. 연합 저장소의 지원되지 않는 특성을 구성하십시오. 지정된 연합 저장소 특성(예: departmentNumber)이 LDAP 속성에서 지원되지 않음을 표시하려면 지원되지 않는 특성을 정의해야 합니다.
      1. LDAP 속성 패널에서 추가를 클릭하고 드롭 다운 메뉴에서 지원되지 않음을 선택하십시오.
      2. 특성 이름 필드에 연합 저장소 특성 이름을 입력하고 엔티티 유형 필드에 엔티티 유형을 입력하십시오.
      3. 적용저장을 차례로 클릭하십시오.
    3. 사용자에 대해 사용된 LDAP 속성과 일치하도록 LDAP 저장소를 구성하십시오.
      1. 파일을 편집하십시오.
        {WAS_HOME}\profiles\{profileName}\config\cells\{cellName}\wim\config\wimconfig.xml 
      2. 이 파일에서 LDAP 저장소 구성을 포함하는 섹션을 찾으십시오. 예를 들어, 다음과 같습니다.
        1. <config:repositories 
          xsi:type="config:LdapRepositoryType" 
          adapterClassName="com.ibm.ws.wim.adapter.ldap.LdapAda
          pter" id="ldaprepo1" ...>
        2. <config:attributeConfiguration>
        3. ...
        4. <config:attributes name="anLDAPattribute" 
          propertyName="aVMMattribute"/>
        5. ...
          <config:attributeConfiguration>
      3. config:attributes 유형의 요소를 추가하여 원하는 LDAP 속성 이름(예: warehouseSection)에 대한 지정된 연합 보관소 특성 이름(예: departmentNumber) 사이의 맵핑을 정의하십시오.
        참고: 지정된 모든 연합 보관소 특성의 경우 일대일 맵핑이 가정됩니다. 지정된 유형의 명시적 맵핑을 정의하지 않는 경우(예: 연합 저장소 특성 departmentNumber) 기본 LDAP 속성 이름, departmentNumber가 가정됩니다.
    4. 연합 저장소의 지원되지 않는 특성을 구성하십시오.
      지정된 연합 저장소 특성(예: departmentNumber)이 LDAP 속성에서 지원되지 않음을 표시하려면 다음 유형의 요소를 정의해야 합니다.
      <config:repositories xsi:type="config:LdapRepositoryType" 
      adapterClassName="com.ibm.ws.wim.adapter.ldap.LdapAdapter" 
      id="ldaprepo1" ...>
      <config:attributeConfiguration>
      ...
      <config:propertiesNotSupported name=" departmentNumber"/>
      ...
      <config:attributeConfiguration>
    5. 그룹에서 사용된 LDAP 사용자 멤버십 속성과 일치하도록 LDAP 저장소를 구성하십시오.
      1. 관리 콘솔에서 보안 > 글로벌 보안을 클릭하십시오.
      2. 사용자 계정 저장소의 사용 가능한 영역 정의 필드에서 연합 저장소를 선택하고 구성을 클릭합니다. 다중 보안 도메인 환경에서 특정 도메인을 구성하려면 보안 도메인 > domain_name을 클릭합니다. 보안 속성에서 사용자 영역을 확장하고 이 도메인에 대한 사용자 정의를 클릭합니다. 영역 유형을 연합 저장소로 선택한 다음 구성을 클릭합니다.
      3. 관련 항목에서 저장소 관리를 클릭하십시오.
      4. ldaprepo1을 선택하십시오.
      5. 그룹 속성 정의를 클릭하십시오.
      6. 멤버 속성을 클릭하십시오.
      7. LDAP 속성(예: uniqueMember)이 LDAP objectclass(예: groupOfUniqueNames)에 대해 지정되었는지 확인하십시오.
        • 지정되지 않은 경우 새로 작성을 클릭하고 LDAP 스키마에 적용되는 쌍(objectclass / member attribute name)(예: uniqueMember / groupOfUniqueNames)을 추가하십시오.
        • 지정된 경우 다음으로 진행하십시오.
      8. 적용을 클릭하십시오.
      9. 저장을 클릭하십시오.
  3. 새 LDAP 저장소에 대해 새 기본 항목을 구성하여 기타 LDAP 설정을 맵핑하십시오.
    1. 관리 콘솔에서 보안 > 글로벌 보안을 클릭하십시오.
    2. 사용자 계정 저장소의 사용 가능한 영역 정의 필드에서 연합 저장소를 선택하고 구성을 클릭합니다. 다중 보안 도메인 환경에서 특정 도메인을 구성하려면 보안 도메인 > domain_name을 클릭합니다. 보안 속성에서 사용자 영역을 확장하고 이 도메인에 대한 사용자 정의를 클릭합니다. 영역 유형을 연합 저장소로 선택한 다음 구성을 클릭합니다.
    3. 영역에 기본 항목 추가를 클릭하십시오.
    4. ldaprepo1을 선택하십시오.
    5. 다음을 지정하십시오.
      • 연합 저장소 영역의 기본 항목(예: o=Default Organization_
      • LDAP 저장소의 기본 항목(예: o=Default Organization)
    6. 적용을 클릭하십시오.
    7. 저장을 클릭하십시오.
    기본 항목에 대한 설명은 연합 저장소 구성에서 지원되는 엔티티 유형 구성 주제를 참조하십시오.

결과

이 단계를 완료하면 연합 저장소가 LDAP 서버 설정과 일치합니다.

다음에 수행할 작업


주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twim_ldap_manual
파일 이름:twim_ldap_manual.html