독립형 LDAP 레지스트리 마법사 설정

이 보안 마법사 페이지를 사용하여 Application Server를 기존 LDAP(Lightweight Directory Access Protocol) 레지스트리에 연결하기 위한 기본 설정을 제공하십시오.

이 보안 마법사 페이지를 보려면 보안 > 글로벌 보안 > 보안 구성 마법사를 클릭하십시오. 다음 단계를 수행하여 LDAP 레지스트리 구성을 수정할 수 있습니다.
  1. 보안 > 글로벌 보안을 클릭하십시오.
  2. 사용자 계정 저장소 아래에서 사용 가능한 범주 정의 드롭 다운 목록을 클릭하고 선택 LDAP 레지스트리를 선택한 후 구성을 클릭하십시오.
1차 관리 사용자 이름

사용자 레지스트리에 정의된 관리 특권이 있는 사용자의 이름을 지정합니다.

사용자 이름은 관리 보안이 사용 가능으로 설정된 경우 관리 콘솔에 로그온하는 데 사용됩니다. 버전 6.1 이상은 관리 조치를 감사할 수 있도록 서버 사용자 ID와 구분되는 관리 사용자를 요구합니다.
주의: WebSphere® Application Server, 버전 5.1 및 6.0.x에서는 관리 액세스 및 내부 프로세스 통신 둘 다에 단일 사용자 ID가 필요합니다. 버전 7.0으로 이주할 때, 이 ID를 서버 사용자 ID로 사용합니다. 관리 사용자 ID에는 또다른 사용자를 지정해야 합니다.
[z/OS] 주: LDAP를 사용자 레지스트리로 구성하고 SAF가 사용 가능할 때 com.ibm.security.SAF.authorization 특성이 true로 설정되면, 1차 관리 사용자 이름 필드가 관리 콘솔에 표시되지 않습니다.
LDAP 서버의 유형

연결할 LDAP 서버 유형을 지정합니다.

[AIX Solaris HP-UX Linux Windows] [iSeries] IBM® SecureWay® Directory Server는 지원되지 않습니다.

[z/OS] IBM SecureWay Directory Server는 Application Server for z/OS® 및 여러 다른 LDAP 서버에서 지원합니다.

호스트

LDAP 서버의 호스트 ID(IP 주소 또는 DNS(Domain Name Service))를 지정합니다.

포트

LDAP 서버의 호스트 포트를 지정합니다.

다중 Application Server가 동일한 단일 사인온(SSO) 도메인에서 실행하도록 설치 및 구성하거나 Application Server를 이전 버전과 함께 사용하는 경우, 모든 구성에서 포트 번호가 일치해야 합니다. 예를 들어, LDAP 포트가 버전 6.1 구성에서 명시적으로 389로 지정되고 버전 7.0의 WebSphere Application Server와 버전 6.1 서버를 상호운영하는 경우 포트 389가 버전 7.0 서버에 명시적으로 지정되었는지 확인하십시오.
기본값: 389
유형: 정수
기본 식별 이름(DN)

디렉토리 서비스의 기본 식별 이름(DN)을 지정합니다. 이는 디렉토리 서비스의 LDAP 검색에 대한 시작점을 표시합니다. 대부분의 경우 바인드 DN 및 바인드 암호가 필요합니다. 그러나 익명의 바인드가 모든 필요한 기능을 만족시킬 수 있으면 바인드 DN 및 바인드 암호가 필요하지 않습니다.

예를 들어, DN이 cn=John Doe , ou=Rochester, o=IBM, c=US인 사용자의 경우, 기본 DN을 ou=Rochester, o=IBM, c=US 또는 o=IBM, c=USc=US 옵션 중 하나로 지정하십시오. 권한 목적의 경우, 이 필드는 대소문자를 구분합니다. 이 스펙은 토큰을 수신하는 경우(예: 다른 셀 또는 Lotus® Domino®에서), 서버의 기본 DN이 다른 셀 또는 Lotus Domino Server의 기본 DN과 정확히 일치해야 합니다.

Application Server 버전 5와 버전 5.0.1 이상의 서버 사이에서 상호운영하려면 표준화된 기본 DN을 입력해야 합니다. 표준화된 기본 DN에서는 쉼표 및 등호 기호 앞뒤에 공백을 둘 수 없습니다. 표준화되지 않은 기본 DN의 예로는 o = ibm, c = us 또는 o=ibm, c=us가 있습니다. 표준화된 기본 DN의 예로는 o=ibm,c=us가 있습니다. WebSphere Application Server, 버전 5.0.1 이상에서는 표준화가 런타임 시 자동으로 발생합니다.

바인드 식별 이름(DN)

디렉토리 서비스에 바인드할 때 사용할 Application Server의 DN을 지정합니다.

이름을 지정하지 않으면, Application Server는 익명으로 바인드합니다. 식별 이름 예에 대해서는 기본 식별 이름(DN) 필드 설명을 참조하십시오.

바인드 암호

디렉토리 서비스로의 바인드 시 사용할 Application Server의 암호를 지정합니다.




표시된(온라인) 링크는 인터넷에 액세스해야 합니다.

관련 태스크
관련 참조
독립형 LDAP 레지스트리 설정


파일 이름: usec_singleldapreposwiz.html