이 태스크에 따라 연합 저장소 구성에 외부 저장소를 추가합니다.
프로시저
- 연합 저장소 구성에 추가하려는 외부 저장소가 이전에 구성된 경우
저장소 참조 패널에서 대응하는 저장소를 선택하십시오. 저장소 참조 패널에 액세스하려면 다음 단계를 완료하십시오.
- 보안 > 글로벌 보안을 클릭하십시오.
- 사용자 계정 저장소의 사용 가능한 영역 정의 필드에서 연합
저장소를 선택하고 구성을 클릭합니다.
다중 보안 도메인 환경에서 특정 도메인을 구성하려면 보안 도메인 > domain_name을 클릭합니다. 보안 속성에서 사용자 영역을 확장하고 이 도메인에 대한
사용자 정의를 클릭합니다. 영역 유형을 연합 저장소로 선택한 다음
구성을 클릭합니다.
- 기본 항목을 영역에 추가를 클릭하십시오.
- 저장소 필드에서 외부 저장소를 선택하십시오.
- 영역에서 이 항목 세트를 고유하게 식별하는 기본 항목의 식별 이름 필드에서
영역 기본 항목의 식별 이름을 입력하십시오. 이 기본 항목은
영역에서 외부 저장소를 고유하게 식별해야 합니다.
다중 저장소가 영역에 포함된 경우 이 필드를 사용하여 영역에서 이 항목 세트를
고유하게 식별하는 추가 식별 이름(DN)을 정의합니다. 예를 들어, 저장소 LDAP1
및 LDAP2는 저장소에서 기본 항목으로 모두 o=ibm,c=us를 사용할 수 있습니다.
이 필드에서 DN을 사용하여 영역에서 이 항목 세트를 고유하게 식별합니다.
예를 들어, LDAP1의 경우 o=ibm,c=us, LDAP2의 경우 o=ibm2,c=us와 같습니다.
이 필드에서 지정된 DN은 저장소 내 기본 항목의 LDAP DN에 맵핑됩니다.
- 이 저장소에서 기본 항목의 식별 이름 필드에서
저장소 내 기본 항목의 DN을 입력하십시오. 기본 항목은 이 저장소에서 검색의 시작점을 표시합니다. 이 항목 및
하위 항목은 이 고유 기본 이름 항목 필드에서 식별된 서브트리에 맵핑됩니다.
예를 들어, DN이 cn=John Doe, ou=Rochester, o=IBM,
c=US인 사용자의 경우 다음 옵션으로 기본 항목을 지정하십시오.
ou=Rochester,
o=IBM, c=us, o=IBM, c=us 또는 c=us
대부분의 경우 이 DN은
영역 기본 항목의 식별 이름과 동일합니다.
이 필드를
공백으로 두면 서브트리의 기본값은 저장소의 루트입니다.
저장소 관리자에게 문의하여 미리 접미부를 정의하지 않고
저장소가 루트에서의 검색을 지원하는지 판별하거나
루트 아래 사용자 및 그룹을 작성하십시오.
WebSphere® Application Server에서
식별 이름은 저장소 스펙에 따라 정규화됩니다.
정규화는 쉼표 및 등호 기호 이전이나 이후에 기본 식별 이름에서 공백을 제거하여
구성됩니다. 정규화되지 않은 기본 식별 이름의 예는 o = ibm, c = us 또는 o=ibm, c=us와 같습니다. 정규화된
기본 식별 이름의 예는 o=ibm,c=us와 같습니다.
- 영역에 추가하려는 저장소가 이전에 구성되지 않은 경우
다음 단계를 완료하십시오.
- 저장소 참조 패널에서 저장소 추가를 클릭하여 외부 저장소를 구성하십시오. 저장소 참조 패널에 액세스하려면 1단계를 참조하십시오.
- 연합 저장소 구성에서 LDAP(Lightweight Directory Access Protocol) 구성, 연합 저장소 구성에 파일 기반 저장소 추가
또는 연합 저장소 구성에 사용자 정의 저장소 추가에서 설명한 대로
저장소 구성 패널에서 필드를 구성하십시오.
- 저장소 참조 패널에서 새 저장소를 선택하십시오.
- 확인을 클릭하십시오.
결과
연합 저장소 구성에 이전에 구성된 외부 저장소 또는 새 외부 저장소를 추가합니다.
다음에 수행할 작업
- 사용자 및 그룹을 포함하는 이 계정을 관리하려면 먼저
연합 저장소 구성에서 지원되는 엔티티 유형 구성에서 설명한 대로,
지원되는 엔티티 유형을 구성하십시오.
- 연합 저장소를 구성한 후에 보안 >
글로벌 보안을 클릭하고 글로벌 보안 패널로 돌아가십시오.
연합 저장소가 Current® 영역 정의 필드에서 식별되었는지 확인하십시오.
연합 저장소가 식별되지 않은 경우 사용 가능한 영역 정의 필드에서
연합 저장소를 선택하고 현재로 설정을 클릭하십시오.
연합 저장소 구성을 확인하려면 글로벌 보안 패널에서 적용을 클릭하십시오.
현재 영역 정의 필드에서 연합 저장소가 식별되지 않은 경우
연합 저장소 구성은 WebSphere Application Server에서 사용되지 않습니다.
- 보안을 사용하는 경우
범주에 대한 보안 사용 가능에
지정된 대로, 남은 단계를 완료하십시오. 마지막 단계로, 글로벌 보안 패널에서
적용을 클릭하여 이 설정의 유효성을 검증하십시오.
- 이 패널에서 변경을 적용하려면 모든 제품 서버(배치 관리자, 노드, 애플리케이션 서버)를
저장, 중지 후 다시 시작하십시오. 서버가 문제 없이 시작되면 올바른 설정입니다.