Tomcat LDAPLocalGroup 영역 구성

이 주제에서는 인증을 위해 LDAP 디렉토리에 포함된 정보 및 권한 부여 및 그룹 멤버십 관리를 위해 로컬 파일을 사용하도록 Tomcat 애플리케이션 서버 및 Jazz™ 애플리케이션을 구성하는 방법에 대한 지시사항을 제공합니다.

이 태스크 정보

로컬 파일의 정보를 사용하는 권한 부여 및 LDAP을 사용하는 인증을 지원하려면 LDAPLocalGroup 사용자 레지스트리 유형을 구성해야 합니다. 다음 단계를 사용하여 LDAP 디렉토리에 포함된 사용자 정보를 사용하여 인증하고 로컬 그룹 맵핑 파일에 포함된 정보를 사용하여 권한을 부여하십시오.

프로시저

  1. 기본 JNDI 영역 대신 Jazz JNDI 영역을 사용하도록 Tomcat을 구성하십시오. 편집을 위해 <JazzInstallDir>/server/tomcat/conf/server.xml을 열고 com.ibm.team.repository.localgroups.realm.LocalMappingJNDIRealm 섹션을 주석 해제하고 org.apache.catalina.realm.UserDatabaseRealm 섹션을 주석 처리하십시오. connectionURL, userBaseuserSearch의 값을 LDAP 디렉토리의 값으로 바꾸십시오.
    <Realm className="com.ibm.team.repository.localgroups.realm.LocalMappingJNDIRealm"
                   connectionURL="ldap://ldapserver.example.com:389"
                   userBase="ou=users,dc=jazz,dc=net"
                   userSearch="(uid={0})"
                   userSubtree="true"
                   roleBase="ou=people,dc=xxx"
                   roleSubtree="false"
                   roleSearch="(memberNotAvailablexxx={0})"
                   roleName="cn"
    />
  2. GlobalNamingResources 아래에서 "LocalRoleMap" 섹션을 주석 해제하고 "UserDatabase" 섹션을 주석 처리하십시오. GlobalNamingResources에서는 서버의 글로벌 JNDI 자원을 정의합니다. pathname 속성을 파일 시스템에서 맵핑 파일(csv 형식)으로 설정하십시오.
    <GlobalNameingResources>
    ...
    <Resource name="LocalRoleMap" auth="Container"
            type="com.ibm.team.repository.localgroups.IUserRoleMap"
            descripion="Role mapping file"
            factory="com.ibm.team.repository.localgroups.realm.RoleMappingResourceFactory"
            pathname="/opt/JazzTeamServer/server/mapping.csv" />
    </GlobalNamingResources>
    다음은 mapping.csv의 예제입니다. 맵핑 파일은 Tomcat에서 사용자와 연관된 역할을 판별하는 데 사용됩니다.
    user1,JazzUsers
    user2,[JazzAdmins; JazzDWAdmins]
    user3,JazzProjectAdmins
    user4,JazzGuests
    위 예제에서 user1에는 JazzUsers 역할이 있고 user2에는 JazzAdmins 및 JazzDWAdmins 역할이 있습니다.
  3. 다음 항목을 <JazzInstallDir>/server/tomcat/conf/Catalina/localhost/jts.xml에 추가하여 Jazz 애플리케이션이 글로벌 JNDI 자원에 액세스할 수 있도록 허용하십시오.
    <Context>
       <ResourceLink name="LocalRoleMap"
    						global="LocalRoleMap"
    						type="com.ibm.team.repository.localgroups.IUserRoleMap" />
    ...
    </Context>
    위에 나열된 변경사항을 통해 Tomcat 애플리케이션 서버는 LDAP 디렉토리를 사용하여 인증하고 mapping.csv 파일에 있는 정보를 사용하여 권한을 부여할 수 있습니다.
  4. 서버가 LDAP 동기화를 지원하는 경우 사용자를 가져오고 사용자를 동기화하고 사용자의 그룹 멤버십을 보려면 Jazz 애플리케이션에서 레지스트리 유형 및 설정을 변경해야 합니다. 서버 관리(https://hostname.example.com:9443/jts/admin)에 로그온하십시오.
  5. 서버 > 고급 특성을 클릭하십시오.
  6. com.ibm.team.repository.service.jts.internal.userregistry.ExternalUserRegistryInternalService 아래에서 편집을 클릭하고 사용자 레지스트리 유형을 LDAPLocalGroup으로 변경하십시오.
    LDAPLocalGroup
사용자 레지스트리 유형
  7. com.ibm.team.repository.userregistry.provider.ldaplocalgroup.LDAPLocalGroupRegistryProvider 아래에서 편집을 클릭하고 LDAPLocalGroup 레지스트리 위치, 기본 사용자 DN 및 사용자 속성 맵핑 정보를 설정하십시오.
    참고: 이러한 구성 특성은 LDAP 사용자 레지스트리 제공자의 항목과 다릅니다.
    LDAP
로컬 그룹 레지스트리 제공자

피드백