다음 정보를 사용하여 관리 콘솔을 통해 독립형 사용자 정의 레지스트리를 구성하십시오.
시작하기 전에
이 태스크를 시작하기 전에 UserRegistry 인터페이스를 구현하고 빌드하십시오.
독립형 사용자 정의 레지스트리 개발에 대한 자세한 정보는 독립형 사용자 정의 레지스트리 개발의 내용을 참조하십시오. 관리 콘솔을 통해 독립형 사용자 정의 레지스트리를 구성하려면 다음 단계가 필요합니다.
프로시저
- 보안 > 글로벌 보안을 클릭하십시오.
- 사용자 계정 저장소 아래에서 독립형 사용자 정의
레지스트리를 선택한 다음 구성을 클릭하십시오.
- 1차 관리 사용자 이름 필드에 올바른 사용자 이름을 입력하십시오. 이 ID는 보안 서버 ID이며, WebSphere Application Server
보안을 위해서만 사용되고, 서버를 실행하는 시스템 프로세스와 연관되지 않습니다.
서버는 해당 특정 레지스트리에서 기본 API를 호출하여 사용자에 대한 권한 정보를 인증하고 구하기 위해 로컬
운영 체제 레지스트리를 호출합니다.
- 사용자 정의 레지스트리 클래스 이름 필드에서 com.ibm.websphere.security.UserRegistry
인터페이스를 구현하는 점으로 구분된 클래스 이름을 입력하십시오. 샘플의 경우, 이 파일 이름은 com.ibm.websphere.security.FileRegistrySample입니다.
이 파일은 모든 제품 프로세스에 존재합니다.
따라서 이 파일은 셀 클래스 경로와 모든 노드 에이전트 경로에 존재합니다.
주의: 제공된 샘플은 이 기능에
익숙해지게 하기 위한 것입니다.
이 샘플을 실제 프로덕션 환경에서는 사용하지 마십시오.
- 사용자의 사용자 정의 레지스트리 클래스 이름을 클래스 경로에 추가하십시오.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
사용자 정의 사용자 레지스트리 구현을 포함하는 JAR(Java™ Archive) 파일을 다음 디렉토리에 추가하는 것이 권장됩니다.
- 옵션: 대소문자를 구분하지 않는 확인을 수행하려면 권한 부여에 대해
권한 부여의 대소문자 무시 옵션을 선택하십시오. 이 옵션을 사용으로 설정하면
사용자 레지스트리를 대소문자를 구분하지 않고 사용자 및 그룹에 대해 쿼리될 때 일관된 대소문자를 제공하지 않습니다.
- 레지스트리 초기화를 위해 입력할 다른 추가 특성이 있는 경우에는 적용을 클릭하십시오.
- 옵션: 구현을 초기화하려면 추가 특성을 입력하십시오.
- 사용자 정의 특성 > 새로 작성을 클릭하십시오.
- 특성 이름과 값을 입력하십시오.
샘플의 경우 다음 두 개의 특성을 입력하십시오.
users.props 파일 및 groups.props 파일이
제품 설치 디렉토리 하에서 customer_sample 디렉토리에 있는 것으로 가정합니다.
이러한 특성을 사용자가 선택한 디렉토리에 놓고 사용자 정의 특성을 통해 위치를 참조할 수 있습니다.
단, 해당 디렉토리가 적절한 액세스 권한을 가지고 있는지 확인하십시오.
표 1. 추가 특성. 이 테이블은
독립형 사용자 정의 레지스트리를 구성할 때 추가 사용자 정의 특성을 나열합니다.
특성 이름 |
특성 값 |
usersFile |
${USER_INSTALL_ROOT}/customer_sample /users.props |
groupsFile |
${USER_INSTALL_ROOT}/customer_sample /groups.props |
주의: QEJBSVR 사용자 프로파일은(*X)
user.props과
groups.props
파일을 포함하는 디렉토리를 위한 실행(*X) 권한이 있어야 합니다.
또한 QEJBSVR에는
user.props 및
groups.props 파일을 위한 읽기 및 실행(*RX) 권한이 있어야 합니다.
이러한 두 특성의 샘플은 users.props 파일 및 groups.props 파일에서 사용할 수 있습니다.
z/OS® 플랫폼에서 users.props 및
groups.props 파일을 사용하려면 관리 콘솔에서 이를 호출하기 전에 이러한 파일을
ASCII 형식으로 저장하십시오.
설명, 필수 및 유효성 검증 표현식 필드는 사용되지 않고 공백으로 남아 있을 수 있습니다.
셀 및 서로 다른 머신에 있는 여러 노드 등과 같이
여러 WebSphere Application Server 프로세스가 존재하는 WebSphere Application Server, Network Deployment 환경에서는 이러한 특성은 각 프로세스에서 사용 가능합니다.
이 이름은 제품 설치 디렉토리까지 확장하므로 USER_INSTALL_ROOT 관계 이름을 사용하여 파일을 찾으십시오.
이 이름이 사용되지 않으면 파일이 모든 노드에서 동일한 위치에 있는지 확인하십시오.
WebSphere Application Server 버전 4 기반 사용자 정의 사용자 레지스트리는
com.ibm.websphere.security.UserRegistry 인터페이스를 기반으로 사용자 정의 사용자 레지스트리에 마이그레이션됩니다.
- 적용을 클릭하십시오.
- 다른 추가 특성을 추가하려면 이 단계를 반복하십시오.
- 보안 > 글로벌 보안을 클릭하십시오.
- 사용자 계정 저장소 아래에서
사용 가능한 영역 정의 드롭 다운 목록을 클릭하고 독립형 사용자 정의 레지스트리를 선택하고 구성을 클릭하십시오.
- 자동으로 생성된 서버 ID 또는 저장소에 저장된 서버 ID 옵션을 선택하십시오. 저장소에 저장된 서버 ID 옵션을 선택하는 경우에는 다음 정보를 입력하십시오.
- 버전 6.0.x 노드 위의 서버 사용자 ID 또는 관리 사용자
- 두 번째 단계에서 선택된 계정의 약칭을 지정하십시오.
- 서버 사용자 비밀번호
- 두 번째 단계에서 선택된 계정의 비밀번호를 지정하십시오.
- 확인를 클릭하고 켜기 보안에 요구되는 단계를 완료하십시오.
결과
이 단계 세트는 독립형 사용자 정의 레지스트리를 설정하고 WebSphere Application Server에서
보안을 사용으로 설정하는 데 필요합니다.
참고: WebSphere Application Server의 보안 컴포넌트는
보안을 사용으로 설정할 때 선택된 변수 목록을 확장합니다. 보다 자세한 정보는 변수 설정에 대한 정보를 참조하십시오.
다음에 수행할 작업
- 보안을 사용으로 설정하는 중이라면 나머지 단계를 완료하십시오.
- 사용자 및 비밀번호의 유효성을 검증하십시오. 셀 환경에서 저장하고 동기화하십시오.
- 보안이 켜진 후, 변경사항을 적용하려면 셀, 노드 및 모든 Application Server를 포함하여 모든 제품 서버를
저장, 중지 및 시작하십시오. 서버에 문제가 없으면 설정이 정확한 것입니다.