서비스 통합 버스 보안: 문제점 해결 팁
이 특정 팁 세트를 사용하면 보안 서비스 통합 버스에 대한 작업 시 발생할 수 있는 문제점을 해결하는 데 도움이 될 수 있습니다.
서비스 통합 버스 보안 관련 문제점을 식별하고 해결하는 데 도움을 받으려면 컴포넌트 추적(CTRACE) 설정에 설명된 대로 WebSphere Application Server 추적 및 로깅 기능을 사용하십시오.
WebSphere Application Server 시스템 메시지는 Application Server 컴포넌트 및 애플리케이션을 포함하여 다양한 소스로부터 로깅됩니다. 애플리케이션 서버 컴포넌트 및 연관된 IBM 제품에 의해 로그되는 메시지는 메시지를 발생한 컴포넌트 또는 애플리케이션을 표시하는 고유 메시지 ID로 시작됩니다. 서비스 통합 버스 보안 컴포넌트의 접두부는 CWSII입니다.
문제점 해결자 참조: 메시지에는 메시지 접두부로 색인화되어 있는 모든 WebSphere Application Server 메시지에 대한 정보가 포함되어 있습니다. 각 메시지마다 문제점에 대한 설명과 문제점 해결을 위해 수행할 수 있는 조치에 대한 세부사항이 제공됩니다.
버전 5.1 애플리케이션 서버를WebSphere Application Server 버전 7.0 이상에 마이그레이션
SibMessage W [:] CWSIT0009W: A client request failed in the application
server with endpoint <endpoint_name> in bus your_bus with reason: CWSIT0016E:
The user ID null failed authentication in bus your_bus.
WebSphere Application Server 버전 7.0 이상에서 서비스 통합 버스를 사용하고 WebSphere Application Server 보안이 서버 또는 셀에 대해 사용으로 설정되면 기본적으로 서비스 통합 버스 큐 대상은 서버 또는 셀의 보안 특성을 상속합니다. 따라서 서버 또는 셀에서 기본 인증이 사용으로 설정된 경우 클라이언트 요청은 실패합니다.
- 보안 사용 안함
- 버전 5.1의 구성과 동등한 보안 레벨의 경우 버스 보안이 사용 안함으로 설정되고 따라서 버스가 서버 또는 셀에서 보안 특성을 상속하지 않도록 큐 대상을 호스팅하는 서비스 통합 버스의 설정을 수정하십시오.
- 버전 5.1 구성보다 높은 보안 레벨의 경우 서비스를 사용하는 각 클라이언트에서 기본 인증을 구성하십시오.
WebSphere Application Server 보안을 사용 안함으로 설정하려면 Enabling and disabling security using scripting 또는 글로벌 보안 설정의 내용을 참조하십시오.
- 으로 이동하십시오.
- 보안 선택란을 선택 취소하십시오.
- 변경사항을 저장하십시오.
- 으로 이동하십시오.
- "관리 콘솔에서 HTTP 기본 인증 구성" 패널에 액세스하려면 HTTP 기본 인증을 클릭하십시오.
- 패널에 값을 입력하십시오.
- 마스터 구성에 변경사항을 저장하십시오.
권한 부여된 그룹의 사용자 ID를 사용하여 연결을 작성하면 LDAP 사용 시 액세스가 거부됨
LDAP(Lightweight Directory Access Protocol) 레지스트리를 사용하는 경우 가능한 원인 중 하나는 그룹 이름입니다. 그룹 권한을 지정할 때 식별 이름(DN)을 그룹 이름으로 사용해야 합니다. 그룹 이름에 공통 이름(CN)을 지정하는 경우 해당 그룹 내 사용자에게 권한을 부여할 수 없습니다.
- 서비스 통합 버스에 연결하는 데 문제점이 있는 경우 버스 커넥터 역할 관리의 내용을 참조하고 CN 그룹 이름을 가진 그룹을 제거한 다음 해당 이름을 DN 그룹 이름으로 대체하십시오.
- 대상에 메시지를 전송하는 데 문제점이 있는 경우 대상 역할 관리의 내용을 참조하고 CN 그룹 이름을 가진 그룹을 제거한 다음 해당 이름을 DN 그룹 이름으로 대체하십시오.
- 주제 영역에 주제를 전송하는 데 문제점이 있는 경우 토픽 영역 루트 역할 관리의 내용을 참조하고 CN 그룹 이름을 가진 그룹을 제거한 다음 해당 이름을 DN 그룹 이름으로 대체하십시오.
- 그 외 다른 문제의 경우 그룹 이름을 수정하는 방법에 대해 권한 사용 권한 관리의 해당 섹션을 참조하십시오.