1차 관리 사용자 이름
사용자 레지스트리에 정의된 관리 특권이 있는 사용자의 이름을 지정합니다.
![[z/OS]](../images/ngzos.gif)
이 페이지에서 사용자 및 그룹이 외부 LDAP(Lightweight Directory Access Protocol) 디렉토리에 상주할 때의 LDAP 설정을 구성할 수 있습니다.
보안이 사용 가능하고 이들 특성 중 하나가 변경되는 경우 글로벌 보안 패널로 이동하여 적용을 클릭하여 변경사항의 유효성을 검증하십시오.
WebSphere® Application Server 버전 7.0은 환경을 관리하는 관리자에 대한 사용자 ID와 서버 간 통신을 인증하기 위한 서버 ID를 구분합니다. 대부분의 경우 서버 ID는 자동으로 생성되며 저장소에 저장되지 않습니다.
그러나
이전 버전 노드를 최신 버전 셀에 추가하고 이전 버전 노드가 서버 ID와
비밀번호를 사용한 경우, 이전 버전의 서버 ID와 비밀번호가 이 셀에 대한 저장소에
정의되었는지 확인해야 합니다. 이 패널에서 서버 사용자 ID 및 비밀번호를
입력하십시오.
독립형 LDAP 레지스트리에서 연합 저장소로 마이그레이션하는 것이 좋습니다. WebSphere Portal 6.1 이상 또는 WebSphere Process Server 6.1 이상으로 이동하는 경우, 이러한 업그레이드를 수행하기 전에 연합 저장소로 마이그레이션해야 합니다. 연합 저장소 및 해당 기능에 대한 자세한 정보는 연합 저장소 주제를 읽으십시오. 연합 저장소로 마이그레이션하는 방법에 대한 자세한 정보는 독립형 LDAP 저장소를 연합 저장소 LDAP 저장소 구성으로 마이그레이션 주제를 읽어 보십시오.
사용자 레지스트리에 정의된 관리 특권이 있는 사용자의 이름을 지정합니다.
애플리케이션 서버가 버전 6.1 이상 노드만을 포함하는 환경에 권장되는 서버 ID를 생성할 수 있게 해줍니다. 자동으로 생성된 서버 ID는 사용자 저장소에 저장되지 않습니다.
Information | 값 |
---|---|
기본값: | 사용 가능 |
내부 프로세스 통신에 사용되는 저장소의 사용자 ID를 지정합니다. 버전 6.1 이상 노드를 포함하는 셀에는 활성 사용자 저장소에 정의된 서버 사용자 ID가 필요합니다.
Information | 값 |
---|---|
기본값: | 사용 가능 |
보안 목적으로 애플리케이션 서버를 실행하는 데 사용되는 사용자 ID를 지정합니다.
서버 ID에 해당하는 비밀번호를 지정합니다.
연결할 LDAP 서버 유형을 지정합니다.
IBM® SecureWay Directory
Server는 지원되지 않습니다.
IBM
SecureWay Directory Server는
애플리케이션 서버 for z/OS® 및 여러 다른 LDAP 서버에서 지원합니다.
LDAP 서버의 호스트 ID(IP 주소 또는 DNS(Domain Name Service))를 지정합니다.
LDAP 서버의 호스트 포트를 지정합니다.
정보 | 값 |
---|---|
기본값: | 389 |
유형: | 정수 |
디렉토리 서비스의 기본 식별 이름(DN)을 지정합니다. 이는 디렉토리 서비스의 LDAP 검색에 대한 시작점을 표시합니다. 대부분의 경우 바인드 DN 및 바인드 비밀번호가 필요합니다. 그러나 익명의 바인드가 모든 필요한 기능을 만족시킬 수 있으면 바인드 DN 및 바인드 비밀번호가 필요하지 않습니다.
예를 들어 DN이 cn=John Doe , ou=Rochester, o=IBM, c=US인 사용자의 경우, 기본 DN을 ou=Rochester, o=IBM, c=US 또는 o=IBM c=US나 c=US 옵션 중 하나로 지정하십시오. 권한 목적의 경우, 이 필드는 대소문자를 구분합니다. 이 스펙은 토큰을 수신하는 경우(예: 다른 셀 또는 Lotus® Domino®에서), 서버의 기본 DN이 다른 셀 또는 Lotus Domino Server의 기본 DN과 정확히 일치해야 합니다. 권한 부여 시 대소문자를 구분하지 않아도 될 경우, 권한 부여 시 대소문자 구분 안 함 옵션을 사용 가능하게 하십시오. 이 옵션은 Lotus Domino 디렉토리, IBM Tivoli® Directory Server V6.0 및 Novell eDirectory를 제외한 모든 LDAP(Lightweight Directory Access Protocol) 디렉토리에 필요합니다. 이 매개변수는 선택적입니다.
디렉토리 서비스에 바인드할 때 사용할 애플리케이션 서버의 DN을 지정합니다.
이름을 지정하지 않으면, 애플리케이션 서버는 익명으로 바인드합니다. 식별 이름 예에 대해서는 기본 식별 이름(DN) 필드 설명을 참조하십시오.
디렉토리 서비스로의 바인드 시 사용할 애플리케이션 서버의 비밀번호를 지정합니다.
요청을 중지하기 전에 응답할 LDAP(Lightweight Directory Access Protocol) 서버의 제한시간 값(초)을 지정합니다.
정보 | 값 |
---|---|
기본값: | 120 |
서버가 LDAP 연결을 다시 사용하는지 여부를 지정합니다. 라우터를 사용하여 요청을 다중 LDAP 서버로 분배하고 라우터가 선호도를 지원하지 않는 드문 상황에서만 이 옵션을 제거하십시오.
정보 | 값 |
---|---|
기본값: | 사용 가능 |
범위: | 사용 가능 또는 사용 불가능 |
LDAP 장애 조치(failover)에 대해 WebSphere Edge Server를 사용할 경우 Edge Server로 TCP 재설정을 사용해야 합니다. TCP를 재설정하면 연결이 즉시 닫히고 백업 서버로 장애 조치(failover)됩니다.
기본 권한을 사용할 경우에 수행된 권한 확인 시 대소문자 구분 여부를 지정합니다.
이 옵션은 LDAP 디렉토리 서버로 IBM Tivoli Directory Server를 선택하는 경우에 필요합니다.
이 옵션은 LDAP 디렉토리 서버로 Sun ONE Directory Server를 선택하는 경우에 필요합니다. 자세한 정보는 문서의 특정 디렉토리 서버를 LDAP 서버로 사용을 참조하십시오.
이 옵션은 선택사항이므로 대소문자 구분 권한 검사가 필요한 경우에 사용 가능합니다. 예를 들어 인증서 및 인증서 내용이 LDAP 서버의 항목에 사용된 대소문자와 일치하지 않을 경우에 이 옵션을 사용하십시오. 애플리케이션 서버와 Lotus Domino 간에 싱글 사인온(SSO)을 사용하는 경우 권한 부여 시 대소문자 구분 안 함 옵션을 사용할 수 있습니다.
정보 | 값 |
---|---|
기본값: | 사용 가능 |
범위: | 사용 가능 또는 사용 불가능 |
보안 소켓 통신을 LDAP 서버에 사용할지 여부를 지정합니다.
사용하는 경우 LDAP SSL(Secure Socket Layer) 설정이 사용됩니다(지정한 경우).
SSL 구성의 선택이 JNDI(Java™ Naming and Directory Interface) 플랫폼의 아웃바운드 토폴로지 보기를 기반으로 하도록 지정합니다.
중앙에서 관리되는 구성은 SSL 구성을 여러 구성 문서에 분산시키는 것이 아니라 하나의 위치에서 관리할 수 있도록 지원합니다.
정보 | 값 |
---|---|
기본값: | 사용 가능 |
LDAP 아웃바운드 SSL 통신에 사용할 SSL 구성 별명을 지정합니다.
이 옵션은 JNDI 프로토콜에 대한 중앙 관리되는 구성을 대체합니다.