보안 구성


시작하기
LDAP 서버 설정
LDAP 사용자 레지스트리 구성
LTPA 구성
글로벌 보안 사용 가능


시작하기

이 섹션에서는 BeenThere 샘플에 대한 보안 구성 단계에 대해 설명하고, 사용자가 처음으로 글로벌 보안을 구성한다고 가정합니다. 글로벌 보안이 이전에 구성된 경우, 적절하게 지시사항을 사용하십시오. 샘플을 보여주기 위한 목적으로, SSO(Single Sign-On) 및 트러스트 연관과 같은 고급 기능을 제공하는 LTPA(Lightweight Third Party Authentication) 메커니즘이 사용됩니다. 보안 관리에 대한 자세한 정보는 WebSphere Application Server Information Center를 참조하십시오. 기능별 모든 주제 보기에서, 보안 > 응용프로그램 및 환경 보안화 > 보안 관리 섹션의 항목들을 읽으십시오.

전제조건: IBM Tivoli Directory Server 5.2가 이 섹션의 전제조건입니다. Tivoli Resource Center를 방문하여 IBM Tivoli Directory Server 5.2 제품을 다운로드하십시오.



LDAP 서버 설정

다음 지시사항은 IBM Tivoli Directory Server를 LDAP(Lightweight Directory Access Protocol) 서버로 구성하는 방법에 대해 설명합니다.

상위 레벨에서, 구성 도구 또는 명령행 유틸리티를 사용하여 IBM Tivoli Directory Server를 구성하는 단계는 다음과 같습니다.

  1. IBM Tivoli Directory Server 관리자 식별 이름(DN)을 cn=root로, 암호를 secret으로 설정하십시오.
  2. 데이터베이스 인스턴스를 작성하십시오.
  3. 식별 이름 dc=websphere,dc=ibm,dc=com으로 디렉토리 접미부를 추가하십시오.
  4. <deployment_manager_profile_root>/samples/ldif/BeenThere.ldif 파일에서 LDIF 데이터를 가져와서 디렉토리를 채우십시오.
  5. 명령 프롬프트에 ibmslapd를 입력하여 디렉토리 서버를 시작하십시오.

IBM Tivoli Directory Server는 이제 구성되고 실행 중입니다.



LDAP 사용자 레지스트리 구성

LDAP 사용자 레지스트리를 구성하려면 다음 단계를 완료하십시오.


  1. 브라우저에서 관리 콘솔 웹 주소(http://<host_name>:9060/ibm/console)를 여십시오. 여기서, <host_name>은 Deployment Manager가 실행 중인 IP 주소 또는 호스트 이름입니다.
  2. 관리 콘솔에서, 보안> 글로벌 보안 > LDAP를 클릭하십시오.
  3. 다음 값을 입력하십시오.
  4. 적용을 클릭하십시오.

LDAP 사용자 레지스트리가 이제 구성됩니다.



LTPA 구성

LTPA를 구성하려면 다음 단계를 완료하십시오.


  1. 보안> 글로벌 보안 > 인증 메커니즘 > LTPA를 클릭하십시오.
  2. 다음 값을 입력하십시오.
  3. 적용을 클릭하십시오.
  4. 단일 사인온(SSO)을 클릭하십시오.
  5. 도메인 이름 필드에서 도메인 이름을 입력하십시오.
  6. 적용을 클릭하십시오.

LTPA는 이제 구성됩니다.



글로벌 보안 사용 가능

다음 단계를 완료하여 글로벌 보안을 사용 가능하게 하십시오.


  1. 보안 > 글로벌 보안을 클릭하십시오.
  2. 글로벌 보안 사용 가능을 선택하십시오.
  3. 활성 사용자 레지스트리 목록에서 LDAP를 선택하십시오.
  4. 적용을 클릭하십시오.
  5. 관리 콘솔의 기본 패널 맨 위에서 저장을 클릭하십시오.
  6. 노드와 변경사항 동기화가 선택되었는지 확인하십시오.
  7. 저장을 클릭하십시오.
  8. Deployment Manager와 Node Agent를 중지한 다음 다시 시작하십시오.

글로벌 보안이 이제 사용 가능합니다.