LDAP(Lightweight Directory Access Protocol) 설정이 페이지를 참조하여 사용자 및 그룹이 외부 LDAP(Lightweight Directory Access Protocol) 디렉토리에 상주할 때의 LDAP 설정을 구성하십시오.
이 관리 콘솔 페이지를 보려면 보안 > 사용자 레지스트리 > LDAP를 클릭하십시오.
보안이 사용 가능하고 이 등록 정보 중 하나가 변경되는 경우 글로벌 보안 패널로 이동하여 적용을 클릭하여 변경사항의 유효성을 검증하십시오.
구성 탭
이 ID가 LDAP 관리자 사용자 ID가 아닐 경우라도, 이는 기본 식별 이름 아래에 있는 LDAP 디렉토리의 유효한 항목을 지정하십시오.
![[5.0 전용]](v50x.gif)
![[픽스팩 5.0.1]](v501x.gif)
이 유형은 기본 LDAP 등록 정보를 사전 로드하는 데 사용됩니다. IBM 디렉토리 서버 사용자는 디렉토리 유형으로 IBM_Directory_Server 또는 SecureWay를 선택할 수 있습니다. 성능을 높이려면 IBM_ Directory_server 디렉토리 유형을 사용하십시오.
iPlanet Directory Server 사용자는
iPlanet Directory Server 또는 NetScape를 디렉토리 유형으로 선택할 수 있습니다.
역할(nsRole)을 그룹화 메소드로 사용하도록 iPlanet을 구성한 후
성능을 향상시키려면 iPlanet Directory Server 디렉토리 유형을 사용하십시오.
IBM
SecureWay Directory Server는 지원되지 않습니다.
지원되는 LDAP 서버 목록의 경우 문서에서 "지원되는 디렉토리 서비스"를 참조하십시오.
복수 WebSphere Application Server가 동일한 단일 사인온(SSO) 도메인에서 실행하도록 설치 및 구성하거나 WebSphere Application Server를 이전 WebSphere Application Server 버전과 함께 사용하는 경우, 모든 구성에서 포트 번호가 일치해야 합니다. 예를 들어, LDAP 포트가 4.0.x 구성에서 명시적으로 389로 지정되고, 버전 5에서 WebSphere Application Server를 버전 4.0.x 서버와 함께 사용하는 경우, 포트 389가 버전 5 서버에 명시적으로 지정되었는지 검증하십시오.
| 기본값: | 389 |
참고: 기본 포트 번호가 포함된 포트가 하나의 서버 구성에 명시적으로 지정되면, 모든 서버 구성에 명시적으로 구성되었는지 검증하십시오.
예를 들어, 식별 이름(DN)이 cn=John Doe, ou=Rochester, o=IBM c=US인 사용자의 경우, 기본 DN을 ou=Rochester, o=IBM, c=us o=IBM, c=us c=us로 지정할 수 있습니다(접미부를 c=us로 가정하는 경우). 권한 목적의 경우, 이 필드는 대소문자를 구분합니다. 이는 토큰을 수신하는 경우(예를 들어 또다른 셀 또는 Domino에서) 서버 내 기본 DN이 다른 셀 또는 Domino의 기본 DN과 정확히 일치해야 함을 의미합니다. 권한 부여를 위해 대소문자를 구분하지 않아야 하는 경우, 대소문자 구분 안함 필드를 사용 가능하게 하십시오. 이 필드는 Domino 디렉토리를 제외한 모든 LDAP 디렉토리에서 필요합니다. 이는 선택적입니다.
이름을 지정하지 않으면, Application Server는 익명으로 바인드합니다. 식별 이름 예에 대해서는 기본 식별 이름 필드 설명을 참조하십시오.
| 기본값: | 120 |
| 기본값: | 사용 가능 |
| 범위: | 사용 가능 또는 사용 불가능 |
이 필드는 LDAP 디렉토리 서버로 IBM Directory Server를 선택하는 경우에만 필수입니다.
이 필드는 Sun ONE Directory Server를 LDAP 디렉토리 서버로 선택한 경우에필요합니다. 자세한 정보는 문서의 "특정 디렉토리 서버를 LDAP 서버로 사용"을 참조하십시오.
그렇지 않으면, 이 필드는 선택적이므로 대소문자 구분 권한 검사가 필수인 경우에 사용 가능하게 할 수 있습니다. 예를 들어, 인증서 및 인증서 내용이 LDAP 서버의 항목에 사용된 대소문자와 일치하지 않을 경우에 이 필드를 사용하십시오. 대소문자 구분 안함 필드는 WebSphere Application Server와 Lotus Domino 사이에서 단일 사인온(SSO)을 사용할 때 사용 가능하게 할 수 있습니다.
| 기본값: | 사용 불가능 |
| 범위: | 사용 가능 또는 사용 불가능 |
| 기본값: | DefaultSSLSettings |
WebSphere Application Server가 사용할 수 있도록 Tivoli Access Manager Server가 설치되어 구성되어 있지 않으면 이 옵션을 선택하지 마십시오. Tivoli Access Manager의 LDAP 디렉토리 서버는 WebSphere Application Server에서 사용하는 것과 동일한 LDAP 디렉토리 서버이어야 합니다.
참고: 이 옵션을 선택하면 IBM SecureWay Directory Server가 LDAP 디렉토리 서버로서 지원되지 않습니다.