사용자 레지스트리 장애 복구를 위해 여러 LDAP 서버 구성

여러 LDAP(Lightweight Directory Access Protocol) 호스트 간에 장애 복구를 시도하기 위해 WebSphere® Application Server 보안을 구성할 수 있습니다.

시작하기 전에

장애 복구와 관련된 여러 LDAP 서버는 동일 마스터 LDAP 서버로부터 복제된 복제본이거나 동일한 스키마가 있는 LDAP 호스트일 수 있습니다. 이는 동일한 LDAP 데이터 교환 형식(LDIF) 파일로부터 가져오기되는 데이터를 포함하는 모든 LDAP 호스트입니다.
참고: WebSphere Application Server이 여러 LDAP(Lightweight Directory Access Protocol) 호스트 간 장애 복구를 시도하면 시스템 특성이 교환됩니다. WebSphere Application Server 버전 6.1.0은 SSL 구성 및 이러한 시스템 특성을 관리합니다. 시스템 특성이 설정되고 장애 복구가 성공할 것으로 예측할 수 없습니다.

프로시저

  1. 배치 관리자 프로세스를 시작하십시오.
    1. 명령 프롬프트 애플리케이션을 시작하십시오.
    2. [AIX Solaris HP-UX Linux Windows][z/OS]디렉토리를 profile_root\bin으로 변경하십시오.
    3. [IBM i]디렉토리를 profile_root/bin으로 변경하십시오.
    4. startManager를 입력하십시오.
  2. wsadmin 명령 프롬프트 애플리케이션을 시작하십시오.
    1. 명령 프롬프트 애플리케이션을 시작하십시오.
    2. [AIX Solaris HP-UX Linux Windows][z/OS]디렉토리를 profile_root\bin으로 변경하십시오.
    3. [IBM i]디렉토리를 profile_root/bin으로 변경하십시오.
    4. 다음 명령을 입력하십시오.
      wsadmin –user username –password password
  3. 장애 복구를 위해 두 번째 LDAP 서버를 구성하십시오.
    1. 장애 복구 LDAP 서버 호스트 이름을 설정하려면 다음 명령을 입력하십시오.
      set ldapServer [ldap server hostname]
    2. LDAP 서버 포트 번호를 설정하려면 다음 명령을 입력하십시오.
      set ldapPort [ldap server port]
    3. WebSphere LDAP 장애 복구 변수를 설정하려면 다음 명령을 입력하십시오.
      set Attrs2 [list [list hosts [list [list [list host $ldapServer] [list port $ldapPort]]]]]
    4. 다음 명령을 입력하여 LDAP 구성을 수정하여 장애 복구 LDAP 서버를 추가하십시오.
      set result [$AdminConfig list LDAPUserRegistry]
    5. 다음 명령을 입력하여 LDAP 서버 configID를 찾으십시오.
      $AdminConfig modify $result $Attrs2
    6. 다음 명령을 입력하여 구성 변경사항을 저장하십시오.
      $AdminConfig save
    7. 명령 프롬프트 애플리케이션을 종료하려면 exit를 입력하십시오. 다음은 명령 프롬프트 애플리케이션 출력의 예입니다.
      wsadmin>set ldapServer [list xxxx.xxxx.xxx.com]
      xxxx.xxxx.xxx.com
      wsadmin>set ldapPort [list NNN]
      NNN
      wsadmin>set Attrs2 [list [list hosts [list [list [list host $ldapServer] [list port $ldapPort]]]]]
      {hosts {{{host xxxx.xxxx.xxx.com} {port NNN}}}}
      wsadmin> set result [$AdminConfig list LDAPUserRegistry]
      (cells/Father2Cell01|security.xml#LDAPUserRegistry_1)
      wsadmin>$AdminConfig modify $result $Attrs2
      
      wsadmin>$AdminConfig save
  4. 텍스트 편집기로 security.xml 파일을 열고 새 항목을 검토하여 구성 변경사항을 검토하십시오.
  5. 배치 관리자를 중지하십시오.
    1. 명령 프롬프트 애플리케이션을 시작하십시오.
    2. [AIX Solaris HP-UX Linux Windows][z/OS]디렉토리를 profile_root\bin으로 변경하십시오.
    3. [IBM i]디렉토리를 profile_root/bin으로 변경하십시오.
    4. 배치 관리자를 중지하려면 다음 명령을 입력하십시오.
      stopManager –user username –password password

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_config_multiple_LDAP_failover
파일 이름:tsec_config_multiple_LDAP_failover.html