연합 저장소 구성에서 지원되는 엔티티 유형 구성

이 태스크에 따라 사용자 및 그룹 관리에 대해 지원되는 엔티티 유형을 구성합니다.

이 태스크 정보

관리 콘솔에서 사용자 및 그룹으로 이 계정을 관리하려면 먼저 지원되는 엔티티 유형을 구성해야 합니다. 지원되는 엔티티 유형은 Group, OrgContainer, PersonAccount입니다. 그룹 엔티티는 관련된 컨텍스트가 없을 수 있는 엔티티의 단순한 콜렉션을 나타냅니다. OrgContainer 엔티티는 조직(예: 회사 또는 기업), 자회사 또는 조직 단위(예: 사업부, 위치 또는 부서)를 나타냅니다. PersonAccount 엔티티는 개인을 나타냅니다. 이 유형은 미리 정의되어 있으므로 지원되는 엔티티 유형을 추가하거나 삭제할 수 없습니다.
기본 상위의 기본 항목은 사용자와 그룹 관리에서 쓰기 조작 시 지정된 유형의 엔티티가 배치되는 저장소 위치를 판별합니다.
참고: 사용자 및 그룹을 관리하려면 콘솔 탐색 트리에서 사용자 및 그룹을 클릭하십시오. 사용자 관리 또는 그룹 관리를 클릭하십시오. 다중 보안 도메인 환경에서 특정 도메인에 대한 사용자 및 그룹을 관리하려면 보안 > 글로벌 보안 > 보안 도메인 > domain_name을 클릭하십시오. 보안 속성에서 사용자 영역을 확장하고 이 도메인 사용자 정의를 클릭합니다. 영역 유형을 연합 저장소로 선택하십시오. 적용을 클릭하여 마스터 구성에 저장하십시오. 나타나는 보안 도메인 패널에서 domain_name을 다시 클릭하여 도메인 구성 패널로 이동하십시오. 사용자 영역에서 지금 표시되는 사용자 관리 또는 그룹 관리 링크를 클릭하십시오. 특정 도메인에 대해 사용자 및 그룹을 관리하는 이 링크는 도메인에 대한 연합 저장소 구성을 저장한 후에만 표시됩니다.
참고: 사용자 관리 옵션을 사용하기 전에 연합 저장소가 변경된 경우 서버 또는 dmgr을 다시 시작해야 합니다. 그렇지 않으면 사용자 또는 그룹이 저장소에서 변경한 사항이 다시 시작 후 유실될 수 있습니다.

프로시저

  1. 관리 콘솔에서 보안 > 글로벌 보안을 클릭하십시오.
  2. 사용자 계정 저장소의 사용 가능한 영역 정의 필드에서 연합 저장소를 선택하고 구성을 클릭합니다. 다중 보안 도메인 환경에서 특정 도메인을 구성하려면 보안 도메인 > domain_name을 클릭합니다. 보안 속성에서 사용자 영역을 확장하고 이 도메인 사용자 정의를 클릭합니다. 영역 유형을 연합 저장소로 선택한 다음 구성을 클릭합니다.
  3. 지원되는 엔티티 유형을 클릭하여 미리 정의된 엔티티 유형 목록을 보십시오.
  4. 미리 정의된 엔티티 유형 이름을 클릭하여 해당 구성을 변경하십시오.
  5. 기본 상위 필드에 대한 기본 항목에 저장소의 기본 항목 식별 이름을 제공하십시오. 이 항목은 사용자 및 그룹 관리를 통해 쓰기 조작에서 이 유형의 엔티티를 배치하는 저장소의 기본 위치를 판별합니다.
  6. 상대적 식별 이름 특성 필드에 지정된 엔티티 유형의 상대적 식별 이름(RDN) 특성을 제공하십시오. 가능한 값은 그룹의 경우 cn, PersonAccount의 경우 uid 또는 cn 및 OrgContainer의 경우 o, ou, dc, cn입니다. OrgContainer 엔티티에 대한 다중 특성을 세미콜론(;)으로 구분하십시오.
    다음 목록은 특정 LDAP(Lightweight Directory Access Protocol) 서버에 적용되는 알려진 요구사항 및 제한사항을 간략히 소개합니다.
    LDAP 서버로 Microsoft Active Directory 사용
    • uid를 사용하도록 LDAP 스키마를 수정하지 않은 경우 PersonAccount 엔티티 유형에 대해 상대적 식별 이름(RDN) 특성 필드에 cn을 지정해야 합니다.
    • 비밀번호를 포함하는 사용자를 작성하려면 SSL(Secure Sockets Layer) 통신이 사용 가능해야 합니다. SSL 통신 필요 옵션을 선택하려면 연합 저장소 구성에서 LDAP(Lightweight Directory Access Protocol) 구성 주제를 참조하십시오.
    • 일반적으로 user의 값은 PersonAccount 엔티티 유형에 대한 오브젝트 클래스 필드의 값으로 지정되며, group의 값은 Group 엔티티 유형에 대한 오브젝트 클래스 필드의 값으로 지정됩니다.
    LDAP 서버로 Lotus® Domino® Enterprise Server 사용
    • 일반적으로 cn의 값은 PersonAccount 엔티티 유형에 대한 상대적 식별 이름(RDN) 특성 필드에 지정됩니다. uid 값도 허용 가능합니다.
    • 일반적으로 inetOrgPersondominoPerson은 PersonAccount 엔티티 유형의 오브젝트 클래스 필드의 값으로 사용됩니다.
    LDAP 서버로 Sun ONE Directory Server 사용
    • 일반적으로 groupOfUniqueNames는 Group 엔티티 유형의 오브젝트 클래스 필드의 값으로 지정됩니다.
  7. 확인을 클릭하십시오.

결과

이 단계를 완료하면 지원되는 엔티티 유형을 사용하는 연합 저장소 구성이 구성됩니다.

다음에 수행할 작업

  1. 연합 저장소를 구성한 후에 보안 > 글로벌 보안을 클릭하고 글로벌 보안 패널로 돌아가십시오. 연합 저장소가 Current® 영역 정의 필드에서 식별되었는지 확인하십시오. 연합 저장소가 식별되지 않은 경우 사용 가능한 영역 정의 필드에서 연합 저장소를 선택하고 현재로 설정을 클릭하십시오. 연합 저장소 구성을 확인하려면 글로벌 보안 패널에서 적용을 클릭하십시오. 현재 영역 정의 필드에서 연합 저장소가 식별되지 않은 경우 연합 저장소 구성은 WebSphere® Application Server에서 사용되지 않습니다.
  2. 보안을 사용하는 경우 범주에 대한 보안 사용 가능에 지정된 대로, 남은 단계를 완료하십시오. 마지막 단계로, 글로벌 보안 패널에서 적용을 클릭하여 이 설정의 유효성을 검증하십시오.
  3. 이 패널에서 변경을 적용하려면 모든 제품 서버(배치 관리자, 노드, 애플리케이션 서버)를 저장, 중지 후 다시 시작하십시오. 서버가 문제 없이 시작되면 올바른 설정입니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twim_entitytypes
파일 이름:twim_entitytypes.html