인증을 위해 Microsoft Active Directory 사용

WebSphere® Application Server는 Microsoft Active Directory를 지원합니다. 많은 설치는 Microsoft Active Directory를 사용자 인증 및 사용자 데이터를 관리하기 위한 1차 컴포넌트로서 사용합니다. 사용자를 여러 저장소 또는 Microsoft Active Directory 포리스트 등과 같은 분산된 LDAP(Lightweight Directory Access Protocol)를 걸쳐 인증하는 것은 쉬운 일이 아닙니다. 전체 레지스트리의 검색에서 런타임 시에 둘 이상의 일치가 있으면 모호한 일치 결과로 인해 인증이 실패합니다.

이 태스크 정보

사용자 ID는 단일 도메인 내에서 고유한 것으로 보장되지만 주어진 사용자 ID가 트리 또는 포리스트에 걸쳐서 고유하다는 어떠한 자동 보증도 없습니다. 다음 그림은 트리 또는 포리스트에 걸쳐서 고유하지 않은 주어진 사용자 ID의 조건을 예시로 보여줍니다.
그림 1. 포리스트 검색 전략. 전체 포리스트에 걸쳐 고유하지 않은 sAMAccountName의 검색 설명. 포리스트 검색 전략
트리나 포리스트에 걸쳐 사용자를 인증하는 것은 어려운 태스크일 수 있고 다음 단계를 수행해야 합니다.
[Windows]참고: 다음 조건이 참일 때 Microsoft Windows Computer Browser Service가 운영 체제에서 사용으로 설정되는지 확인해야 합니다.
  • 사용자의 1차 도메인은 Microsoft Active Directory에 의해 관리됩니다.
  • PDC(Primary Domain Controller)는 WebSphere Application Server와 다른 서브넷에 존재합니다.
  • WebSphere Application Server의 사용자 레지스트리를 LDAP(Lightweight Directory Access Protocol)가 아니라 로컬 OS에 설정하십시오.
Microsoft Windows Computer Browser Service가 사용으로 설정되는 설정 방법과 이를 확인하는 방법에 대한 자세한 정보는 운영 체제의 Microsoft 문서를 참조하십시오.

프로시저

  1. 사용자의 설치를 정의하는 Microsoft Active Directory 구성을 분석하십시오. 분석은 다음 양식으로 종결될 수 있습니다.
    • 단일 LDAP 레지스트리 - 단순 구성.
    • 연합 저장소(포리스트) - 일반 구성.
    • 연합된 저장소의 병합(트리를 포리스트로 병합) - 덜 일반적인 구성
    • 사용자 및 그룹 포리스트의 조합 - 드문 구성
  2. 사용자의 Microsoft Active Directory 설치와 일치하는 사용자 검색을 위한 전략을 개발하십시오. 사용자 ID는 단일 도메인 내에서 고유한 것으로 보장되지만 주어진 사용자 ID가 트리 또는 포리스트에 걸쳐서 고유하다는 어떠한 자동 보증도 없음을 기억하십시오.
  3. 사Microsoft Active Directory 설치에서 사용자의 인증 검색 전략이 사용자를 성공적으로 인증함을 확인하기 위한 테스트로 평가하십시오.

결과

Microsoft Active Directory 포리스트에서 LDAP 레지스트리로 사용자를 인증하기 위한 위치에 있습니다.

다음에 수행할 작업

문제점 방지 문제점 방지: 이러한 시나리오를 선택할 때에는 이 시나리오에 구성 계획이 있을 수 있다는 암시를 완전히 이해하려면 Microsoft Active Directory 정보를 참조하십시오. gotcha

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_was_ad
파일 이름:tsec_was_ad.html