LDAP 통합을 위한 구성

Rational® Asset Manager는 LDAP(Lightweight Directory Access Protocol) 저장소와 통합되어 사용자 인증을 수행하고 사용자 정보를 검색하며 그룹 바인딩을 활용할 수 있습니다.

시작하기 전에

다음 단계를 수행하려면 저장소 관리자 권한이 있어야 합니다. 또한 사용할 저장소의 LDAP 스키마에 대해 잘 알고 있어야 합니다.

프로시저

  1. Rational Asset Manager 웹 애플리케이션에 로그인하십시오.
  2. 관리 페이지를 여십시오.
  3. 저장소 관리에서 구성을 클릭하십시오.
  4. 사용자 정의 사용자 레지스트리 섹션에서 "사용자 정의 사용자 레지스트리" 상자를 선택하십시오.
  5. 사용자 정의 사용자 레지스트리와 통합하는 데 사용자 정의 클래스를 사용하려는 경우 완전한 클래스 경로를 제공하십시오. 그렇지 않으면 기본 클래스를 사용하십시오.
  6. Rational Asset Manager에 액세스할 관리자 권한이 있는 사용자의 로그인 ID를 입력하십시오. (올바른 관리자를 설정하지 않는 경우 관리자로 Rational Asset Manager 웹 애플리케이션에 로그인할 수 없으며 구성할 수 없습니다.)
  7. 구성을 클릭하십시오.
  8. 사용자 정의 사용자 클래스 구성 페이지에서 Rational Asset Manager 및 LDAP 레지스트리 스키마 사이의 관계를 구성하도록 양식을 완료하십시오. 텍스트 필드를 공백으로 두면 기본값으로 되돌리기됩니다. 값이 널(null)이 되도록 하려면 공백(" ")을 입력하십시오.
    1. LDAP 서버의 URL: LDAP 서버의 URL(예: ldap://<url>:389). 안전한 통신을 위해 ldaps://<url>:636을 사용하십시오.
    2. 사용자의 식별 이름: 액세스 권한을 얻기 위해 레지스트리에 로그인하는 데 사용할 사용자의 이름입니다. 사용자의 식별 이름(예: uid=123456,c=us,ou=exampleorganization,o=example.com)을 입력하십시오.
    3. 사용자의 비밀번호: 위 사용자의 비밀번호.
    4. 사용자의 고유 ID 특성: 고유 ID를 나타내는 사용자에 대한 objectClass 인스턴스의 특성 이름. 예를 들어, (objectClass) 사용자의 serialNumber 특성 또는 (objectClass) 사용자의 sAMAccountName 특성입니다.
    5. 사용자의 로그인 ID 특성: 사용자가 로그인하는 데 사용하는 (objectClass) 특성입니다. 일반적으로 고유 ID와 로그인 ID는 동일하지만 사용자가 다른 ID(예: 이메일 주소)를 사용하여 로그인하도록 레지스트리를 설정할 수 있습니다. 로그인 ID 특성은 6단계에서 사용한 사용자의 로그인 ID와 동일해야 합니다.
    6. 사용자의 전화번호 특성: 사용자의 전화번호를 나타내는 (objectClass) 특성입니다. 예를 들어, (objectClass) person's telephonenumber 특성입니다.
    7. 사용자의 이메일 특성: 사용자의 이메일 주소를 나타내는 (objectClass) 특성입니다. 예를 들어, (objectClass) person's mail 특성입니다.
    8. 사용자의 표시 이름 특성: 인터페이스에 표시할 사용자의 이름을 나타내는 (objectClass) 특성입니다. 예를 들어, (objectClass) person's cn 특성입니다.
    9. 로케일 특성: 사용자의 이메일 언어 설정을 나타내는 (objectClass)의 특성입니다. 예를 들어, (objectClass) person's language 특성입니다. 이 필드를 비워 두면 기본값으로 돌아가고 사용자는 MyDashboard > 편집에서 이메일 언어 설정을 관리할 수 있습니다. 이 필드를 설정하는 경우 LDAP 언어 값이 사용됩니다. 값이 Rational Asset Manager에서 지원되는 언어(예: de, ko, ja, zh_TW, zh_CN, es, pt_BR, en, frru)인 경우 사용자 프로파일은 해당 언어 환경 설정으로 설정됩니다. 값이 올바르지 않거나 LDAP에 없는 경우 기본적으로 en(영어)이 사용됩니다.
    10. 사용자의 사용자 클래스 특성: 사용자가 특정 사용자 클래스에 속하는지 여부를 판별할 때 사용하는 (objectClass) 특성입니다. 이 필드를 비워두면 사용자가 클래스로 분류되지 않습니다. LDAP 저장소에서 사용 가능한 특성을 입력하십시오. LDAP 식별 이름을 사용하여 사용자를 분류하려면 DN을 입력하십시오.
    11. LDAP 사용자 기본 검색: 사용자 오브젝트를 포함하지 않는 레지스트리 파트를 검색하지 않으려면 검색을 시작할 루트의 경로 값을 입력하십시오. 예: ou=exampleorganization,o=example.com
    12. 사용자 검색 필터: 사용자를 검색할 때 사용할 템플리트입니다. %v는 입력 텍스트 필드에 입력된 검색어를 나타냅니다. 검색은 검색어에 와일드 카드가 추가된 것처럼 수행됩니다. 기본 검색 템플리트는 mail 특성 또는 name 특성이 검색어와 동일한 모든 person objectClasses를 찾도록 구성됩니다.
    13. LDAP 그룹 기본 검색: 기본 검색과 유사하며, 그룹 검색을 위한 기본 검색입니다. 예: ou=memberlist,ou=groups,o=example.com
    14. 그룹 검색 필터: 사용자 기본 필터와 유사하며 그룹을 검색하는 필터입니다. 기본값은 사용자가 입력하는 검색어에 대해 groupOfUniqueNames(정적 그룹), groupOfNames(정적 LDAP 그룹), groupOfUrls(동적 LDAP 그룹), group(Active Directory 정의 그룹)을 검색합니다.
    15. 이미지 URL 템플리트: 일반적으로 LDAP 레지스트리 외의 위치에 이미지를 저장합니다. 레지스트리에서 사용자 정보와 동시에 이미지를 검색하도록 이 템플리트를 구성하여 URL을 사용해 사용자의 이미지를 검색할 수 있습니다. 템플리트에서 ${property}는 이미지가 검색될 때 대체할 사용자 오브젝트의 LDAP objectClass 특성을 나타냅니다. 예를 들어, uid property=123456인 사용자의 경우, https://<ImageServer url>/photo/${uid}.jpg 기본 템플리트로 https://<ImageServer URL>/photo/123456.jpg URL이 생깁니다.

결과

Rational Asset Manager 웹 애플리케이션은 사용자 인증, 사용자 정보 검색에 LDAP을 사용하도록 올바르게 구성되어 있습니다. 커뮤니티 관리자는 커뮤니티의 사용자 그룹 페이지에서 LDAP 레지스트리의 그룹에 사용자 그룹을 바인드할 수 있습니다. LDAP을 사용하여 사용자를 인증하려면 WebSphere® Application Server 관리 콘솔에서 구성해야 합니다.
참고: LDAP 인증을 사용하고 있으며 단일 LDAP 호스트 이름이 네트워크 구성의 여러 IP 주소에 맵핑된 경우 WebSphere Application Server 관리 콘솔을 사용하여 적절한 구성 특성을 적용해야만 사용자가 올바르지 않은 신임 정보를 사용하여 Rational Asset Manager에 로그인하는 경우 가능한 LDAP 사용자 계정 잠금을 방지할 수 있습니다.

잘못된 로그인으로 인해 서버는 각 IP 주소로 사용자를 유효성 검증하며, 이로 인해 여러 로그인 장애가 발생할 수 있습니다. 최대 로그인 시도 수를 설정한 경우 한 번의 올바르지 않은 로그온으로 LDAP 계정이 잠길 수 있습니다. 이 문제가 발생하지 않도록 하려면 다음에 설명하는 단계를 수행하십시오. http://www-01.ibm.com/support/docview.wss?rs=180&uid=swg1PK42672


피드백