LDAP 바인딩 정보 업데이트
다른 바인딩 ID로 전환하여 보안 LDAP 바인딩 정보를 동적으로 업데이트하려면 이 정보를 사용하십시오.
이 태스크 정보
wsadmin 도구를 사용하여 WebSphere® Application Server를 먼저 중지한 후 다시 시작하지 않고 LDAP(Lightweight Directory Access Protocol) 바인딩 정보를 동적으로 업데이트할 수 있습니다.
SecurityAdmin MBean에서 resetLdapBindInfo 메소드는 WebSphere Application Server 보안 런타임에서 LDAP 바인딩 정보를 동적으로 업데이트하는 데 사용되고, 이는 바인드 식별 이름(DN) 및 바인드 비밀번호 매개변수를 입력으로서 사용합니다. resetLdapBindInfo 메소드는 LDAP 서버에 대하여 바인딩 정보를 유효성 검증합니다. 유효성 검증이 통과하면, 새 바인딩 정보는 security.xml에 저장되고 정보의 사본이 WebSphere Application Server 보안 런타임에 배치됩니다.
MBean 메소드는 또한 셀에서부터 노드까지 security.xml에서 결합된 정보 변경을 동기화시킵니다.
새 바인딩 정보가 null, null이면, resetLdapBindInfo 메소드는 먼저 security.xml 파일에서 바인드 DN, 바인드 비밀번호 및 대상 바인딩 호스트를 포함하여 LDAP 바인딩 정보를 WebSphere Application Server 보안 구성으로부터 추출합니다. 그런 다음 바인딩 정보를 WebSphere Application Server 보안 런타임으로 푸시합니다.
다른 바인딩 ID로 전환
이 태스크 정보
다른 바인딩 ID로 전환하여 보안 LDAP 바인딩 정보를 동적으로 업데이트하려면 다음을 수행하십시오.
프로시저
- 관리 콘솔에서 보안 > 글로벌 보안을 클릭하십시오.
- 사용자 계정 저장소 아래에서 사용 가능한 영역 정의 드롭 다운 목록을 클릭하고 선택 LDAP 레지스트리를 선택한 후 구성을 클릭하십시오.
- 새 바인드 DN을 작성하십시오. 현재 바인드 DN과 동일한 액세스 권한이 있어야 합니다.
- 모든 프로세스(배치 관리자, 노드 및 Application Server)에 걸쳐 SecurityAdmin MBean을 실행하여 새 바인딩 정보를 유효성 검증하고, 이를 security.xml에 저장하고, 새 바인딩 정보를 런타임으로 푸시하십시오.
예
proc LDAPReBind {args} {
global AdminConfig AdminControl ldapBindDn ldapBindPassword
set ldapBindDn [lindex $args 0]
set ldapBindPassword [lindex $args 1]
set secMBeans [$AdminControl queryNames type=SecurityAdmin,*]
set plist [list $ldapBindDn $ldapBindPassword]
foreach secMBean $secMBeans {
set result [$AdminControl invoke $secMBean resetLdapBindInfo $plist]
}
}
장애 복구 LDAP 호스트로 전환
이 태스크 정보
장애 복구 LDAP 호스트로 전환하여 보안 LDAP 바인딩 정보를 동적으로 업데이트하십시오.