힌트 및 팁

서버 ID에 대한 특수 고려사항

LDAP(Lightweight Directory Access Protocol)을 사용자 레지스트리로 사용하려면 유효한 사용자 이름(ID), 사용자 암호, 서버 호스트 및 포트, 기본 식별 이름(DN) 및 필요한 경우, 바인드 DN과 바인드 암호를 알아야 합니다. 검색 가능한 사용자 레지스트리 내에서 어떤 유효한 사용자도 선택할 수 있습니다. 어떤 LDAP 서버에서 관리 사용자는 검색 가능하지 않아서 사용될 수 없습니다. 예를 들어, SecureWay에서 cn=root는 검색 불가능합니다. 이 사용자는 WebSphere Application Server 보안 서버 ID, 서버 ID 또는 서버 사용자 ID로 문서 내에서 참조됩니다. 서버 ID가 된다는 것은 사용자가 일부 보호되는 내부 메소드 호출 시 특권을 가지게 된다는 것을 의미합니다. 일반적으로 이 ID 및 암호는 보안을 사용 가능하게 한 후 관리 콘솔에 로그인할 때 사용됩니다. 다른 사용자가 관리자 역할의 일부라면 로그인을 위해 다른 사용자를 사용할 수 있습니다.

보안이 사용 가능한 경우, 이 서버 ID 및 암호는 서버 시작 시 사용자 레지스트리에 인증됩니다. 인증 실패 시 서버는 시작되지 않습니다. 만기되지 않거나 자주 변경되지 않는 ID 및 암호를 선택하는 것이 중요합니다. 제품 서버 사용자 ID 또는 암호가 사용자 레지스트리에서 변경할 경우, 이 변경은 모든 제품 서버가 시작되어 실행중 인 상태에서 수행되어야 함을 주의합니다.

버전 6.0.x, 5.0.x, 및 4.0.x Application Server 간 싱글 사인온

WebSphere Application Server 버전 5.0.x 서버와 WebSphere Application Server 버전 4.0.x Application Server 간 싱글 사인온을 사용하는 경우, LDAP 서버 포트 번호를 지정해야 합니다. WebSphere Application Server 버전 6.0.x 및 5.0.x의 경우, 기본값은 0이기 때문에 LDAP 포트 번호를 동일한 숫자 값으로 설정해야 합니다. WebSphere Application Server 버전 4.0.x의 경우, 포트의 기본값은 0이 아닙니다.