이 태스크에 따라 연합 저장소 아래 새 구성에서 단일 LDAP 저장소를 구성합니다.
시작하기 전에
연합 저장소의 새 구성에서 LDAP 저장소를 구성하려면
올바른 사용자 이름(ID), 사용자 비밀번호, 서버 호스트 및 포트, 필요한 경우
바인드 식별 이름(DN) 및 바인드 비밀번호를 알아야 합니다.
검색 가능한 올바른 사용자를 저장소에서 선택할 수 있습니다.
일부 LDAP 서버에서 관리 사용자는 검색할 수 없으며, 사용할 수 없습니다(예: SecureWay에서 cn=root ). 이 사용자는 문서에서 WebSphere® Application Server
관리 사용자 이름 또는
관리 ID로 참조됩니다.
관리 ID는 일부 보호 내부 메소드를 호출할 때 사용자에게 특수 권한이 있음을 의미합니다.
일반적으로 이 ID 및 비밀번호는
보안을 켠 경우 관리 콘솔에 로그인할 때 사용됩니다.
해당 사용자가 관리 역할에 포함된 경우 다른 사용자를 사용하여 로그인할 수 있습니다.
프로시저
- 관리 콘솔에서 보안 > 글로벌 보안을 클릭하십시오.
- 사용자 계정 저장소의 사용 가능한 영역 정의 필드에서 연합
저장소를 선택하고 구성을 클릭합니다.
다중 보안 도메인 환경에서 특정 도메인을 구성하려면 보안 도메인 > domain_name을 클릭합니다. 보안 속성에서 사용자 영역을 확장하고 이 도메인에 대한
사용자 정의를 클릭합니다. 영역 유형을 연합 저장소로 선택한 다음
구성을 클릭합니다.
- 연합 저장소 패널에서 다음 단계를 완료하십시오.
- 영역 이름 필드에서 영역 이름을 입력하십시오. 기존 영역 이름은 변경할 수
있습니다.
- 1차 관리자 이름 필드에 1차 관리자 이름(예: adminUser)을 입력하십시오.
- 옵션: 권한 부여에서 대소문자 구분 안 함 옵션을 선택하십시오. 이 옵션을 사용하는 경우 권한 부여 검사에서 대소문자를 구분하지 않습니다.
일반적으로 권한 부여 검사는 사용자의 전체 DN 검사를 포함합니다.
이때 영역에서 고유하고 대소문자를 구분하지 않습니다.
영역의 모든 멤버 저장소가 대소문자를 구분하는 경우 이 옵션을 선택 취소합니다.
제한사항: 일부 저장소는 대소문자를 구분하는 데이터만 포함하고,
일부 저장소는 대소문자를 구분하지 않는 데이터만 포함합니다.
대소문자를 구분하는 저장소 및 대소문자를 구분하지 않는 저장소 모두를 영역에
포함하지 마십시오. 예를 들어, 기본 파일 기반 저장소가 있는 영역에
대소문자를 구분하는 저장소를 포함하지 마십시오.
- 일부 저장소가 가동 중단된 경우 조작 허용 옵션을 선택 취소한 상태로 두십시오.
- 옵션: 다중 보안 도메인 환경에서 모델에 대한 글로벌 스키마 사용 옵션을
선택하여 데이터 모델에 대해 글로벌 스키마 옵션이 사용 가능함을 표시하십시오.
글로벌 스키마는 관리 도메인의 스키마를 가리킵니다.
- 영역에 기본 항목 추가를 클릭하여
영역에서 외부 저장소를 고유하게 식별하는 기본 항목을 추가하십시오. 그런 다음, 연합 저장소 구성에서 외부 저장소 추가의 단계를 완료하십시오.
- 연합 저장소 패널에서 다음 단계를 완료하십시오.
- 콜렉션에서 기본 파일 기반 저장소를 선택하고
제거를 클릭하십시오.
제한사항: 관리 영역에서 기본 파일 기반 저장소를 제거하기 전에
다른 멤버 저장소에 있는 하나 이상의 사용자가 관리 권한이 있는 콘솔 사용자인지
확인하십시오. 그렇지 않으면 관리 콘솔에 대한 액세스 권한을 다시 얻으려면
보안을 사용하지 않아야 합니다.
- 확인을 클릭하십시오.
결과
이 단계를 완료한 후에 연합 저장소 아래 새 구성이 단일 LDAP 저장소만 포함합니다.
다음에 수행할 작업
- 사용자 및 그룹을 포함하는 이 계정을 관리하려면 먼저
연합 저장소 구성에서 지원되는 엔티티 유형 구성에서 설명한 대로,
지원되는 엔티티 유형을 구성하십시오.
- 연합 저장소를 구성한 후에 보안 >
글로벌 보안을 클릭하고 글로벌 보안 패널로 돌아가십시오.
연합 저장소가 Current® 영역 정의 필드에서 식별되었는지 확인하십시오.
연합 저장소가 식별되지 않은 경우 사용 가능한 영역 정의 필드에서
연합 저장소를 선택하고 현재로 설정을 클릭하십시오.
연합 저장소 구성을 확인하려면 글로벌 보안 패널에서 적용을 클릭하십시오.
현재 영역 정의 필드에서 연합 저장소가 식별되지 않은 경우
연합 저장소 구성은 WebSphere Application Server에서 사용되지 않습니다.
- 보안을 사용하는 경우
범주에 대한 보안 사용 가능에
지정된 대로, 남은 단계를 완료하십시오. 마지막 단계로, 글로벌 보안 패널에서
적용을 클릭하여 이 설정의 유효성을 검증하십시오.
- 이 패널에서 변경을 적용하려면 모든 제품 서버(배치 관리자, 노드, 애플리케이션 서버)를
저장, 중지 후 다시 시작하십시오. 서버가 문제 없이 시작되면 올바른 설정입니다.