기본적으로 IBM® Rational® Asset Manager에서는 파일 기반 인증을 사용하여 플랫 파일에 사용자 정보를 저장합니다. 대신에, 사용자는 사용자 정보를 저장하기 위한 데이터베이스나 LDAP(Lightweight Directory Access Protocol) 등의 기타 사용자 레지스트리를 사용할 수 있습니다. LDAP 레지스트리에 액세스하기 위해 일반 클래스가 제공되지만, 사용자 정의 클래스를 지정하여 기타 레지스트리 유형에 액세스할 수도 있습니다.
서버 구성에서 LDAP 레지스트리 내에서 저장소 관리자를 지정할 수 있습니다. 서버 구성 내에서 LDAP 통합을 사용 가능하게 설정하면 사용자 ID 및 비밀번호로 admin을 사용하여 로그온할 수 없습니다.
사용자 정의 사용자 레지스트리 설정을 편집한 후 서버를 다시 시작해야 합니다.
Rational Asset Manager에서는 IBM WebSphere® Application Server 또는 Apache Tomcat의 구성 등 애플리케이션 서버를 신뢰하여 LDAP 레지스트리와 연결하여 웹 또는 웹 서비스에 대해 사용자 로그인을 인증합니다.
관리자 ID를 지정해야 합니다. 올바른 관리자 ID를 설정하지 않으면 외부 레지스트리를 사용하도록 컨테이너를 전환할 때 admin 사용자 ID 및 비밀번호를 사용하여 Rational Asset Manager에 로그온할 수 없고 제품을 구성할 수 없습니다.
관리자 ID를 설정하려면 을 클릭하십시오. 그런 다음 사용자 정의 사용자 레지스트리 섹션을 찾아서 외부 레지스트리의 올바른 사용자용 관리자 ID를 지정하십시오.
LDAP 레지스트리로 작업할 컨테이너를 설정하려면 다음을 수행하십시오.
LDAP이 공통 사용자 레지스트리이지만 사용자 정보가 기타 레지스트리 유형에서 제공될 수 있습니다(예: 파일 시스템, 서비스, 컨텐츠 관리자). LDAP의 경우에도, 정보가 저장되는 방식이나 스키마가 Rational Asset Manager의 기본 사용자 클래스 기능 이상입니다. 따라서 CustomUserInformationFactory 클래스를 확장하는 클래스를 사용할 수 있습니다. 다른 클래스 이름을 사용하려면 이름을 설정해야 합니다.
LDAP v3 레지스트리에 연결되고 사용자 정보 API를 제공하는 일반 LDAPUserInformationFactory 클래스로 작업하도록 Rational Asset Manager이(가) 구성됩니다.
기본 LDAPUserInformationFactory 클래스는 사용자 및 그룹을 검색하는 데 특정 구성이 필요한 일반 LDAP 사용자 정보 팩토리입니다. 다음 정보에서 각 구성을 설명합니다.
Rational Asset Manager의 모든 사용자 항목에는 LDAP과 같은 사용자 레지스트리에서 유래한 사용자 ID가 연관되어 있습니다. 사용자 ID를 LDAP 레지스트리에서 더 이상 찾을 수 없는 경우, Rational Asset Manager에서 사용자 항목의 표시 이름이 변경되어 이름에 (찾을 수 없음)이 추가됩니다. 사용자 항목의 다른 내용은 변경되지 않습니다. 예를 들어, 발견되지 않는 사용자 ID의 자산 소유권은 변경되지 않습니다. LDAP 레지스트리에서 전체 사용자 항목이 제거되었거나 LDAP 레지스트리에서 사용자 ID가 변경되어 LDAP 레지스트리에서 사용자 ID를 찾을 수 없을 수 있습니다. 사용자 ID가 LDAP 레지스트리에서 변경되고 이 사용자 ID가 Rational Asset Manager에서 사용되는 경우, 새 사용자 ID에 대한 새 사용자 항목이 Rational Asset Manager에 작성됩니다.