이 태스크에 따라 연합 저장소 구성에서 LDAP(Lightweight Directory Access Protocol)
엔티티 유형을 구성합니다.
프로시저
- 관리 콘솔에서 보안 > 글로벌 보안을 클릭하십시오.
- 사용자 계정 저장소의 사용 가능한 영역 정의 필드에서 연합
저장소를 선택하고 구성을 클릭합니다.
다중 보안 도메인 환경에서 특정 도메인을 구성하려면 보안 도메인 > domain_name을 클릭합니다. 보안 속성에서 사용자 영역을 확장하고 이 도메인
사용자 정의를 클릭합니다. 연합 저장소로 영역 유형을 선택하고 구성을 클릭하십시오.
- 관련 항목에서 저장소 관리를 클릭하십시오.
- 추가를 클릭하여 새 외부 저장소를 지정하거나 미리 구성된 외부 저장소를
선택하십시오. LDAP 구성 중에 선택한 LDAP 서버 유형에 기반하여
구성에서 몇 가지 기본값 및 맵핑이 설정됩니다. 선택한 LDAP 서버 유형이 사용자 정의인 경우
기본값은 설정되지 않으며 수동으로 모든 맵핑을 설정해야 합니다.
수동으로 모든 맵핑을 설정하지 않도록 하려면 LDAP 서버에 근접하게 일치하는
사용자 정의 이외의 LDAP 서버 유형(예: IBM® Directory
Server 또는 SunOne)을 선택하십시오.
문제점 방지:
gotcha
- 추가 특성에서 LDAP 엔티티 유형을 클릭하십시오.
- 멤버 저장소에서 지원하는 엔티티 유형을 보거나 엔티티 유형을 선택하여
해당 구성 특성을 보거나 변경하십시오.
- 오브젝트 클래스 필드에 이 엔티티 유형에 맵핑되는 오브젝트 클래스를 제공하십시오. 하나 이상의 오브젝트 클래스를 포함하는 LDAP 항목은 이 엔티티 유형에 속합니다.
- 이 엔티티 유형을 검색하는 데 사용되는 검색 기반을 제공하십시오. 지정된 검색 기반은 저장소에서 기본 항목의 서브트리여야 합니다.
예를 들어, 다음과 같은 검색 기반을 지정할 수 있습니다. 여기서
o=ibm,c=us는 저장소의 기본 항목입니다.
o=ibm,c=us 또는 cn=users,o=ibm,c=us 또는 ou=austin,o=ibm,c=us
선행 예제에서는 검색 기반
c=us 또는 o=ibm,c=uk를 지정할 수 없습니다.
다중
검색 기반을 세미콜론(;)으로
구분하십시오. 예를 들어 다음과 같습니다.
ou=austin,o=ibm,c=us;ou=raleigh,o=ibm,c=us
- 이 엔티티 유형을 검색하는 데 사용된 LDAP 검색 필터를 제공하십시오.
예를 들어, (objectclass=ePerson)을 사용하여 사용자를 검색하거나
(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)를 사용하여 외부 LDAP 저장소에서
그룹을 검색합니다.
검색 필터를 지정하지 않은 경우 오브젝트 클래스 및 상대적 식별 이름(RDN) 특성은 검색 필터를 생성하는 데 사용됩니다. RDN 특성에 대한 정보는 연합 저장소 구성에서 지원되는 엔티티 유형 구성의 내용을 참조하십시오.
결과
이 단계를 완료한 후에 LDAP 저장소에 대한 LDAP 엔티티 유형이 구성됩니다.
다음에 수행할 작업
- 연합 저장소를 구성한 후에 보안 >
글로벌 보안을 클릭하고 글로벌 보안 패널로 돌아가십시오.
연합 저장소가 Current® 영역 정의 필드에서 식별되었는지 확인하십시오.
연합 저장소가 식별되지 않은 경우 사용 가능한 영역 정의 필드에서
연합 저장소를 선택하고 현재로 설정을 클릭하십시오.
연합 저장소 구성을 확인하려면 글로벌 보안 패널에서 적용을 클릭하십시오.
현재 영역 정의 필드에서 연합 저장소가 식별되지 않은 경우
연합 저장소 구성은 WebSphere® Application Server에서 사용되지 않습니다.
- 보안을 사용하는 경우
범주에 대한 보안 사용 가능에
지정된 대로, 남은 단계를 완료하십시오. 마지막 단계로, 글로벌 보안 패널에서
적용을 클릭하여 이 설정의 유효성을 검증하십시오.
- 이 패널에서 변경을 적용하려면 모든 제품 서버(배치 관리자, 노드, 애플리케이션 서버)를
저장, 중지 후 다시 시작하십시오. 서버가 문제 없이 시작되면 올바른 설정입니다.