연합 저장소 구성에서 동적 멤버 속성 구성

이 태스크에 따라 연합 저장소 구성에서 동적 멤버 속성을 구성합니다.

시작하기 전에

동적 멤버 속성은 LDAP(Lightweight Directory Access Protocol) 저장소에만 적용되므로 먼저 LDAP 저장소를 구성해야 합니다. 자세한 정보는 연합 저장소 구성에서 저장소 관리의 내용을 참조하십시오.

이 태스크 정보

동적 그룹은 정적 그룹과는 다른 방식으로 해당 멤버를 정의합니다. 개별적으로 멤버를 나열하는 대신, 동적 그룹은 LDAP 검색을 사용하여 해당 멤버를 정의합니다. 검색 필터는 동적 멤버 속성에 정의됩니다. 예를 들어, 동적 그룹은 구조 objectclass groupOfURLs 또는 보존 objectclass ibm-dynamicGroup과 속성 memberURL을 사용하여 단순화된 LDAP URL 구문을 통해 검색을 정의합니다.

ldap:///<base DN of search>??<scope of search>?<searchfilter>

다음은 o=Acme 아래 objectclass=person으로 설정된 모든 항목을 정의하는 LDAP URL의 예제입니다.

ldap:///o=Acme,c=US??sub?objectclass=person

멤버 및 동적 멤버 속성이 동일한 그룹 유형으로 지정된 경우 이 그룹 유형은 정적 및 동적 멤버를 모두 포함하는 하이브리드 그룹입니다.

프로시저

  1. 관리 콘솔에서 보안 > 글로벌 보안을 클릭하십시오.
  2. 사용자 계정 저장소의 사용 가능한 영역 정의 필드에서 연합 저장소를 선택하고 구성을 클릭합니다. 다중 보안 도메인 환경의 특정 도메인에 대해 구성하려면, 보안 도메인 > domain_name을 클릭하십시오. 보안 속성에서 사용자 영역을 확장하고 이 도메인 사용자 정의를 클릭합니다. 영역 유형을 연합 저장소로 선택한 다음 구성을 클릭합니다.
  3. 관련 항목에서 저장소 관리를 클릭하십시오.
  4. 추가 > LDAP 저장소를 클릭하여 새 외부 저장소를 지정하거나 미리 구성되는 외부 저장소를 선택하십시오.
    참고: 추가를 클릭하여 새 외부 저장소를 지정하는 경우 먼저 필수 필드를 완료하고 다음 단계로 진행하기 전에 적용을 클릭해야 합니다.
  5. 추가 특성에서 LDAP 엔티티 유형을 클릭하십시오.
  6. 그룹 엔티티 유형에 대한 링크를 클릭하십시오.
  7. 오브젝트 클래스 필드에서 오브젝트 클래스에 대한 항목을 추가하십시오(예: groupOfUrls). 다중 항목을 세미콜론(;)으로 구분하십시오.
  8. 확인을 클릭하십시오.
  9. 추가 특성에서 그룹 속성 정의를 클릭하십시오.
  10. 추가 특성에서 동적 멤버 속성을 클릭하십시오.
  11. 새로 작성을 클릭하여 새 동적 멤버 속성을 지정하거나 삭제를 클릭하여 미리 구성된 동적 멤버 속성을 제거하십시오.
  12. 동적 멤버 속성 이름 필드에 동적 멤버 속성 이름을 지정하십시오. 동적 멤버 속성의 이름은 LDAP에서 동적 그룹 멤버의 필터를 정의합니다. 예를 들어, memberURL은 널리 사용되는 동적 멤버 속성의 이름입니다.
  13. 동적 오브젝트 클래스 필드에서 동적 멤버 속성을 포함하는 그룹의 오브젝트 클래스를 지정하십시오(예: groupOfURLs). 이 특성이 정의되지 않은 경우 동적 멤버 속성이 모든 그룹 오브젝트 클래스에 적용됩니다.
  14. 구성 변경사항을 관리 콘솔에 저장하십시오. 시스템 관리 > 마스터 저장소에 변경사항 저장 > 저장을 클릭하십시오.
  15. 이 다음 단계에서는 wsadmin 명령을 사용하며, 이 작업은 관리 콘솔을 통해 수행할 수 없습니다. wsadmin 스크립트 도구를 시작하고 다음 명령을 사용하여 서버에 연결하십시오.
    wsadmin –username username –password password
  16. addIdMgrPropertyToEntityTypes 명령을 사용하여 연합 저장소 스키마에 12단계에서 지정한 동적 멤버 속성을 추가하십시오. 동적 멤버 속성은 연합 저장소 스키마의 엔티티 유형 그룹에 추가되어야 합니다. 그렇지 않으면 create() API를 사용하고 memberURL 속성 및 해당 값을 지정하여 연합 저장소 아래 구성된 LDAP 저장소에서 그룹을 작성하는 중에 오류가 발생합니다. memberURL 속성 값이 올바른지 여부에 대한 유효성은 검증하지 않습니다. LDAP은 해당 유효성을 검증하지 않기 때문입니다.

    다음 예제에서 memberURL 속성은 엔티티 유형 Group에 추가됩니다.

    $AdminTask addIdMgrPropertyToEntityTypes {-name memberURL -dataType String -entityTypeNames Group -repositoryIds repository_ID}
  17. 구성 변경사항을 저장하십시오.
    $AdminConfig save

결과

이 단계를 완료한 후에 LDAP 저장소에 대한 동적 멤버 속성이 구성됩니다.

다음에 수행할 작업

  1. 연합 저장소를 구성한 후에 보안 > 글로벌 보안을 클릭하고 글로벌 보안 패널로 돌아가십시오. 연합 저장소가 Current® 영역 정의 필드에서 식별되었는지 확인하십시오. 연합 저장소가 식별되지 않은 경우 사용 가능한 영역 정의 필드에서 연합 저장소를 선택하고 현재로 설정을 클릭하십시오. 연합 저장소 구성을 확인하려면 글로벌 보안 패널에서 적용을 클릭하십시오. 현재 영역 정의 필드에서 연합 저장소가 식별되지 않은 경우 연합 저장소 구성은 WebSphere® Application Server에서 사용되지 않습니다.
  2. 보안을 사용하는 경우 범주에 대한 보안 사용 가능에 지정된 대로, 남은 단계를 완료하십시오. 마지막 단계로, 글로벌 보안 패널에서 적용을 클릭하여 이 설정의 유효성을 검증하십시오.
  3. 이 패널에서 변경을 적용하려면 모든 제품 서버(배치 관리자, 노드, 애플리케이션 서버)를 저장, 중지 후 다시 시작하십시오. 서버가 문제 없이 시작되면 올바른 설정입니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twim_dynamic_member_attrs
파일 이름:twim_dynamic_member_attrs.html