Sun Java System Directory Server와 같은 디렉토리 서버를 사용하면 단일 응용 프로그램에서 모든 사용자 정보를 관리할 수 있습니다. 또한 사용자가 쉽게 액세스할 수 있는 여러 네트워크 위치에서 디렉토리 정보를 검색할 수 있도록 디렉토리 서버를 구성할 수 있습니다.
Web Server 7.0에서는 서로 다른 세 가지 유형의 디렉토리 서비스를 구성하여 사용자 및 그룹을 인증하고 권한을 부여할 수 있습니다. 다른 디렉토리 서비스가 구성되어 있지 않은 경우 새로 만드는 디렉토리 서비스의 값은 유형에 관계없이 default로 설정됩니다.
디렉토리 서비스를 만들면 디렉토리 서비스 세부 정보로 server.xml 파일이 업데이트됩니다.
Web Server 7.0이 지원하는 여러 디렉토리 서비스 유형은 다음과 같습니다.
LDAP — 사용자 및 그룹 정보를 LDAP 기반 디렉토리 서버에 저장합니다.
키 파일 — 키 파일은 해시 형식의 사용자 비밀번호와 사용자가 속한 그룹 목록을 포함하는 텍스트 파일입니다. 키 파일에 저장된 사용자 및 그룹은 파일 영역에 의한 인증 및 권한 부여에만 사용되며 시스템 사용자 및 그룹과는 관계가 없습니다.
키 파일 형식은 HTTP Basic 인증을 사용하려는 경우에만 사용할 수 있습니다.
다이제스트 파일 — 암호화된 사용자 이름 및 비밀번호를 기반으로 사용자 및 그룹 정보를 저장합니다.
다이제스트 파일 형식은 기본적으로 HTTP Digest 인증 사용을 지원합니다. 하지만 Basic 인증도 지원하기 때문에 두 가지 인증 방법 모두에 대해 사용할 수 있습니다.
분산 관리를 설정하려는 경우 기본 디렉토리 서비스는 LDAP 기반 디렉토리 서비스여야 합니다.