연합된 저장소 제한사항

이 주제는 연합된 저장소를 구성하기 위해 알려진 제한사항 및 중요한 정보의 개요를 제공합니다.

혼합된 버전 환경에서 연합된 저장소 구성

버전 6.1.x 및 버전 5.x 또는 6.x 노드 모두를 포함하는 혼합된 버전 배치 관리자 셀에서 다음 제한사항이 연합된 저장소를 구성하기 위해 적용됩니다.
  • 연합된 저장소에서 LDAP(Lightweight Directory Access Protocol) 저장소 하나만 구성할 때, 저장소는 버전 5.x 또는 6.0.x에 의해 지원되어야 합니다.
  • 이전 버전만으로 호환 가능한 영역 이름을 지정할 수 있습니다. 호스트 이름 및 포트 번호는 혼합된 버전 노드 셀에서 LDAP 서버에 대한 영역을 표시합니다. 예: machine1.austin.ibm.com:389.
  • 독립형 LDAP 레지스트리를 구성해야 합니다. 연합된 저장소 구성에서 독립형 LDAP 레지스트리 및 LDAP 저장소 모두의 LDAP 정보가 일치해야 합니다. 노드 동기화 동안 독립형 LDAP 레지스트리로부터의 LDAP 정보는 버전 5.x 또는 6.0.x 노드로 전파됩니다.
    중요사항: 노드 동기화 이전에 연합된 저장소가 Current® 영역 대상 필드에서 식별되는지 확인하십시오. 연합된 저장소가 식별되지 않으면 사용 가능한 영역 정의 필드에서 연합된 저장소를 선택하고 현재로서 설정을 클릭하십시오. 현재 영역 대상으로서 독립형 LDAP 레지스트리를 설정하지 마십시오.
  • 혼합된 버전 배치 관리자 셀에서 항목 맵핑 저장소 또는 특성 확장자 저장소를 구성할 수 없습니다.

연합된 저장소에서 LDAP 서버 구성

LDAP 연결 connectTimeout 기본값은 20초입니다. LDAP은 WebSphere® Application Server에서 요청을 위해 20초 내에 응답해야 합니다. 이 시간 내에 LDAP에 연결할 수 없으면 LDAP이 실행 중이라는 것을 확인하십시오. 연결 오류는 연결 제한시간이 20초를 초과할 때 LDAP 구성 패널의 맨 위에서 표시됩니다.

Tivoli Access Manager와 공존

연합된 저장소 구성과 공존하기 위한 Tivoli® Access Manager의 경우, 다음 제한사항이 적용됩니다.
  • 연합된 저장소에서 하나의 LDAP 저장소만 구성할 수 있고 해당 LDAP 저장소 구성은 Tivoli Access Manager에서 LDAP 서버 구성과 일치해야 합니다.
  • 영역 기본 항목에 대한 식별 이름은 저장소 내의 기본 항목의 LDAP 식별 이름(DN)과 일치해야 합니다. WebSphere Application Server에서 Tivoli Access Manager는 인증 및 권한 모두에 대한 LDAP 사용자 ID 및 LDAP DN을 인지합니다. 연합된 저장소 구성에는 LDAP 사용자 ID 및 DN에 대한 추가 맵핑이 포함되지 않습니다.
  • 연합된 저장소 기능은 Tivoli Access Manager에 의해 지정되는 메타데이터를 인지하지 않습니다. 사용자 및 그룹이 사용자 및 그룹 관리에서 작성될 때 Tivoli Access Manager 메타데이터를 사용하여 형식화되지 않습니다. 인증 및 권한을 위해 사용하기 전에 사용자 및 그룹을 Tivoli Access Manager로 수동으로 가져와야 합니다.

자체 연합된 저장소 영역을 사용하여 활성 디렉토리를 구성하기 위한 제한사항

두 개의 활성 디렉토리에서 사용 가능한 모든 사용자에 대한 와일드카드 검색을 수행하고 모든 내장 ID로 여러 항목 예외를 방지하도록 관리 콘솔을 사용하기 위해 자체 연합된 저장소 영역 내의 각 활성 디렉토리를 먼저 구성해야 합니다.

그러나, 관리 콘솔을 사용하여 자체 연합된 저장소 영역으로 각 활성 디렉토리를 구성할 수 없습니다. 대신 다음과 유사한 wsadmin 스크립트를 사용할 수 있습니다.
$AdminTask createIdMgrRealm {-name AD1realm}
$AdminTask addIdMgrRealmBaseEntry {-name AD1realm -baseEntry o=AD1}

$AdminTask createIdMgrRealm {-name AD2realm}
$AdminTask addIdMgrRealmBaseEntry {-name AD2realm -baseEntry o=AD2}

$AdminConfig save

연합된 저장소 구성에서 저장소 ID에 대한 제한사항

연합된 저장소 구성에서 저장소 ID는 36자 길이를 초과하지 않아야 합니다. 저장소 ID가 36자를 초과하면 특히, 특성 확장 저장소가 구성된 경우 데이터를 검색하거나 저장하는 동안 오류가 발생할 수 있습니다.

RACF를 가진 z/OS LDAP 서버는 지원되지 않음

WebSphere Application Server 연합된 저장소는 SDBM 백엔드(자원 액세스 제어 기능(RACF))로 z/OS LDAP 서버를 지원하지 않습니다.


주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwim_limitations
파일 이름:rwim_limitations.html