WebSphere Application Server에서 LDAP 사용

LDAP(Lightweight Directory Access Protocol)를 WebSphere® Application Server에 설정할 수 있습니다.

프로시저

  1. WebSphere Integrated Solutions Console에서 보안 > 글로벌 보안을 클릭하십시오.
  2. 다음 보안 설정을 적용하십시오.
    • 관리 보안 사용: on
    • 애플리케이션 보안 사용: on
    • 사용자 계정 저장소/사용 가능 범주 정의: 독립형 LDAP 레지스트리
    • 사용자 계정 저장소 섹션에서 구성을 클릭하고 일반 특성에 대한 정보를 입력하십시오.
      • 기본 관리 사용자 이름: 사용자 ID
      • 서버 사용자 ID: 자동으로 생성된 서버 ID
      • 호스트: LDAP 서버의 이름
      • 포트: LDAP 서버의 포트. 기본값은 389입니다.
      • LDAP 서버 유형: 사용자 정의
      • 검색 제한시간: 120초
      • 기본 식별 이름(DN): 디렉토리 서비스의 기본 식별 이름
  3. 적용을 클릭하고 변경사항을 저장하십시오.
  4. 구성 섹션에서 연결 테스트를 클릭하십시오.
  5. 추가 특성 섹션에서 고급 LDAP(Lightweight Directory Access Protocol) 사용자 레지스트리 설정을 클릭하십시오.
  6. 일반 특성 필드에 다음과 같이 정보를 지정하십시오.
    알아두기: objectclass 값을 대체하고 LDAP 관리자가 WebSphere Application Server 구성을 위해 제공한 값을 사용하십시오.
    • 사용자 필터:
      (&(uid=%v)(objectclass=inetOrgPerson))
    • 그룹 필터:
      (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=posixGroup)))
    • 사용자 ID 맵:
       *:uid
    • 그룹 ID 맵:
      *:cn
    • 그룹 구성원 ID 맵: (ibm을 사용자 ID로 대체)
      ibm-allGroups:member;ibm-allGroups:uniqueMember 
  7. 적용을 클릭하고 변경사항을 저장하십시오.
  8. 각 화면에서 적용저장을 클릭하여 각 설정을 확인하십시오.
  9. 확인을 클릭하여 글로벌 보안 페이지로 되돌아가십시오.
  10. 현재로 설정을 클릭하여 독립형 LDAP 레지스트리를 현재 영역 정의로 설정하십시오.
  11. WebSphere Application Server를 중지한 후 다시 시작하십시오.
  12. WebSphere Application Server가 다시 시작된 후 Integrated Solutions Console에 로그온하여 변경사항의 유효성을 검증하십시오.

피드백