iSeries Navigator를 사용하여 ID 토큰 연결 팩토리와 함께 사용하기 위한 EIM(Enterprise Identity Mapping)을
구성하십시오.
시작하기 전에
이러한 단계에서는 LDAP(Lightweight Directory Access Protocol) 디렉토리 서버인 사용자의 EIM 제어기가
로컬 디렉토리 서버이고 EIM에 대해 구성되고 있는 iSeries 서버에 상주하는 것으로 가정합니다.
EIM에 대한 자세한 정보는 Enterprise Identity Mapping의 내용을 참조하십시오.
이 태스크를 수행하려면
LDAP 서버 관리자 식별 이름(DN) 및 비밀번호가 필요합니다.
팁: 서버는 한 번에 하나의
EIM 도메인에만 참가할 수 있습니다. 서버가 이미 EIM 도메인에 연결되었고 도메인이 도메인 관리에 추가된 경우에는 해당 도메인을 사용하고,
EIM에서 소스 사용자 레지스트리 정의 작성으로 건너뛰십시오.
프로시저
- ID 토큰 연결 팩토리는 EIM 도메인을 구성하도록 요구합니다.
EIM에서 도메인을 작성하십시오.
참고: 머신의 설정에 따라서
이러한 단계가 약간 다른 순서로 나타날 수도 있습니다. 여기에서는 LDAP가 이미 구성되어 있고 네트워크 인증 서비스가
구성되지 않은 것으로 가정합니다.
- LDAP 서버가 시작되었는지 확인하십시오. LDAP 서버 관리자 식별 이름(DN) 및 비밀번호를 확인할 수 있습니다.
그러나 LDAP 서버가 나중에 마법사에 의해 중지된다는 점을 유의하십시오.
- iSeries Navigator에서 server_name >
네트워크 > 엔터프라이즈 ID 맵핑을 확장하십시오. 여기서 server_name은
iSeries 서버의 이름입니다.
- 엔터프라이즈 ID 맵핑을 클릭하십시오.
- 구성을 마우스 오른쪽 단추로 클릭하고 구성을 선택하여 EIM 구성 마법사를 시작하십시오.
참고: 이 옵션은 EIM이 이전에 시스템에 구성된 경우에는 재구성이라고 레이블이 지정됩니다.
- 마법사의 시작 페이지에서 새 도메인 작성 및 결합을 선택하십시오.
- 다음을 클릭하십시오.
- EIM 도메인 위치 지정 페이지에서 로컬 디렉토리 서버에를 선택한 후 다음을 클릭하십시오.
- 네트워크 인증 서비스가 시스템에 싱글 사인온 환경을 설정하기 위해 구성되지 않은 경우에는
네트워크 인증 서비스 구성 페이지가 표시됩니다. 네트워크 인증 서비스는 EIM ID 토큰 연결 팩토리에 필요하지 않습니다.
아니오를 선택한 후 다음을 클릭하십시오.
- 연결 사용자 지정 페이지에서 LDAP 관리자의 식별 이름 및 비밀번호를 지정하여
마법사에 EIM 도메인 및 그 안의 오브젝트를 관리할 권한이 충분한지 확인하십시오.
다음을 클릭하십시오.
참고: EIM 구성 마법사를 사용하기 전에 로컬 디렉토리
서버를 구성하지 않은 경우에는 디렉토리 서버 구성 페이지가 대신 표시됩니다.
이 페이지를 사용하여 LDAP 관리자의 식별 이름 및 비밀번호를 지정하고 이 프로시저의 다음 단계를 계속 진행하십시오.
LDAP 식별 이름(DN)은 디렉토리 서버의 LDAP 관리자를 식별합니다.
EIM 구성 마법사는 이 LDAP 관리자 DN을 작성하고 이를 사용하여 디렉토리 서버를 사용자가 작성 중인 새 도메인의 도메인 제어기로
사용합니다.
- 도메인 지정 페이지에서 EIM 도메인의 이름을 제공하고 다음을 클릭하십시오.
- 도메인의 상위 DN 지정 페이지에서 작성 중인 도메인의 상위 DN을 지정하려면 예를 선택하거나
EIM 데이터가 이름이 EIM 도메인 이름에서 파생된 접미부가 있는 디렉토리 위치에 저장되게 하려면 아니오를 지정하십시오.
다음을 클릭하십시오.
- LDAP 서버를 중지해야 함을 나타내는 메시지가 표시됩니다. 계속하려면 예를 클릭하십시오.
- 레지스트리 정보 페이지에서 로컬 OS/400을 선택한 후 다음을 클릭하십시오.
- EIM 시스템 사용자 지정 페이지에서 식별 이름 및 비밀번호를
사용자 유형으로 선택하고, 디렉토리 서버 관리자에 대해 DN 및 비밀번호를 제공하고, 선택적으로 DN과 비밀번호를 확인하십시오.
다음을 클릭하십시오.
- 요약 패널에서 제공한 구성 정보를 검토하십시오. 모든 정보가 올바른 경우 완료를 클릭하십시오.
- 도메인 관리에 도메인을 추가하십시오.
- iSeries Navigator에서 system_name>
네트워크 > 엔터프라이즈 ID 맵핑 > 도메인 관리를 확장하십시오.
- 도메인 관리를 마우스 오른쪽 단추로 클릭한 다음 도메인 추가를 선택하십시오.
- 도메인 추가 대화 상자에 이전에 작성한 도메인을 지정하고 확인을 클릭하십시오.
- EIM에 소스 사용자 레지스트리 정의를 작성하십시오.
ID 토큰 연결 팩토리에는 EIM에 소스 사용자 레지스트리 정의 항목이 필요합니다. 소스 사용자 레지스트리 정의는
WebSphere® Application Server가 인증을 위해 사용하는 레지스트리를 나타냅니다.
이 레지스트리는 로컬 OS 레지스트리 또는 LDAP 레지스트리일 수 있습니다.
- iSeries Navigator에서 system_name >
네트워크 > 엔터프라이즈 ID 맵핑 > 도메인 관리 > domain_name>
사용자 레지스트리를 확장하십시오.
- LDAP 서버 비밀번호를 입력하라는 프롬프트가 표시되면 비밀번호를 제공하고 확인을 클릭하십시오.
- 사용자 레지스트리를 마우스 오른쪽 단추로 클릭하고 레지스트리
추가 > 시스템을 선택하여 레지스트리를 도메인에 추가하는 구성 마법사를 시작하십시오.
레지스트리 이름 및 유형을 제공하십시오.
Application Server가 iSeries 서버에 호스팅되어 있고
로컬 OS 사용자 레지스트리를 사용하도록 구성된 경우에는 OS/400을 EIM 사용자 레지스트리 유형으로서 선택하십시오.
Application Server가 LDAP 사용자 레지스트리를 사용하도록 구성된 경우에는 LDAP - short name을
EIM 레지스트리 유형으로서 입력하십시오.
참고: IBM i
V5R4 전에는 LDAP - short name 대신에 1.3.18.02.33.14-caseIgnore를 사용하십시오.
1.3.18.02.33.14-caseIgnore 값은 사용자 레지스트리 유형의 ObjectIdentifier-normalization
양식이고 프린시펄은 LDAP 약칭 속성에 의해 식별됩니다. 마법사는 이 레지스트리 유형의 설명적인 이름을 다루지 않습니다.
- 확인을 클릭하십시오.
- EIM에서 사용자 ID를 작성하십시오.
ID 토큰 연결 팩토리는 사용자 ID 항목을 필요로 하고, 이는
EIM ID와 동등합니다. EIM에서 사용자 ID 항목은 애플리케이션의 사용자를 나타냅니다.
- iSeries Navigator에서 system >
네트워크 > 엔터프라이즈 ID 맵핑 > 도메인 관리 > domain >
ID를 펼치십시오.
- ID를 마우스 오른쪽 단추로 클릭하고 새 ID를 선택하십시오.
- 사용자의 전체 이름 등과 같은 ID 이름을 입력하고 확인을 클릭하십시오.
- 사용자 ID를 위해 EIM에서 대상 연관을 작성하십시오.
대상 연관은 앞서 작성한 ID의 대상 iSeries 서버에 있는 사용자 프로파일을 나타냅니다.
- iSeries Navigator에서 system >
네트워크 > 엔터프라이즈 ID 맵핑 > 도메인 관리 > domain >
ID를 펼치십시오.
- 이전에 작성된 사용자의 애플리케이션 ID를 두 번 클릭하십시오.
- 연관 탭을 클릭하십시오.
- 추가를 클릭하십시오.
- 사용자 필드에 EIM ID의 IBM i 사용자 프로파일을 제공하고 확인을 클릭하십시오.
- 확인을 클릭하여 연관을 저장하십시오.
- 사용자 ID에 대해 EIM에 소스 연관을 작성하십시오.
소스 연관은 WebSphere Application Server에 인증하는 데 사용됩니다.
- iSeries Navigator에서 system >
네트워크 > 엔터프라이즈 ID 맵핑 > 도메인 관리 > domain >
ID를 펼치십시오.
- 이전에 작성된 사용자의 애플리케이션 ID를 두 번 클릭하십시오.
- 연관 탭을 클릭하십시오.
- 추가를 클릭하십시오.
- 찾아보기를 클릭하고 WebSphere Application
Server 사용자 레지스트리를 선택하십시오.
- my_id와 같은 WebSphere Application Server
사용자 ID를 지정하십시오.
- 소스를 선택하십시오.
- 확인을 클릭하여 새 연관을 추가하십시오.
- 확인을 클릭하여 연관을 저장하십시오.
- 옵션: EIM 도메인 제어기에 대한 연결을 테스트하십시오.
idsldapsearch 명령을 사용하여 EIM 도메인 제어기에 대한 연결을 테스트하십시오.
예를 들어, LDAP 서버가 my_server 호스트에 있고, EIM
도메인 이름은 My_EIM_Domain이고, 소스 사용자 레지스트리는 WAS Registry인 경우, 연결을 테스트하기 위한 단계는 다음과 같습니다.
- WebSphere Application Server 프로파일을 호스팅하는 iSeries 서버에 로그온하십시오.
- CL 명령행에서 QSH를 지정하고 Enter를 누르십시오.
- 다음 명령을 지정하고 Enter를 누르십시오.
idsldapsearch -h my_server -p 389 -D cn=administrator
-w secret -b "ibm-eimDomainName=My_EIM_Domain"
"ibm-eimRegistryName=WAS_Registry"
여기서,
- my_server는 LDAP 서버의 호스트 서버의 이름입니다.
- 389는 LDAP 서버가 사용하는 포트입니다.
- cn=administrator는 LDAP 관리자의 LDAP DN입니다.
- secret는 LDAP 관리자 비밀번호입니다.
- ibm-eimDomainName=My_EIM_Domain은 EIM 도메인 이름 항목의 LDAP DN입니다.
이전 행은 설명 용도로만 여러 행으로 표시됩니다.
명령을 하나의 연속된 행으로 지정하십시오.
이 예에는 EIM 도메인 상위 이름이 존재하지 않습니다.
dc=myserver,dc=ibm,dc=com과 같은 EIM 도메인 상위 이름이 존재하지 않는 경우
LDAP DN은 ibm-eimDomainName=My_EIM_Domain,dc=myserver,dc=ibm,dc=com입니다.
결과
예상 결과물은 다음 예와 유사합니다.
ibm-eimRegistryName=WAS Registry,cn=Registries,ibm-eimdomainname=My_EIM_Domain
objectclass=top
objectclass=ibm-eimRegistry
objectclass=ibm-eimSystemRegistry
ibm-eimRegistryName=WAS_Registry
ibm-eimRegistryType=1.3.18.0.2.33.9-caseIgnore
description=Example Registry for WebSphere Application Server
다음에 수행할 작업
EIM ID 토큰 연결 팩토리를 구성하십시오.
엔터프라이즈 ID 맵핑 ID 토큰 연결 팩토리 구성의 내용을 참조하십시오.