Administration Server에는 사전 정의된 관리자 한 명만 로그인할 수 있으며 사용자 그룹 관리를 허용하지 않습니다. 따라서 여러 명의 사용자가 Administration Server에 로그인해야 하는 경우 LDAP 인증을 사용합니다. 관리 콘솔이나 CLI에서 LDAP 사용자 아이디와 비밀번호를 사용하여 Administration Server에 로그인할 수 있습니다.
기본적으로 Administration Server에서는 wsadmin 그룹에 속하는 사용자만 로그인할 수 있습니다. 그러므로 LDAP 인증을 활성화하는 동안 관리자는 wsadmin이 아닌 다른 그룹 목록을 정의하여 해당 구성원의 로그인을 허용할 수 있습니다.
아래와 같이 Administration Server에서 LDAP로 인증할 수 있도록 LDAP auth-db를 수동으로 구성할 수도 있습니다.
<default-auth-db-name>ldap</default-auth-db-name> <auth-db> <name>ldap</name> <url>ldap://ooooxxxxooooo.india.sun.com:389/dc963dindia,dc963dsun,dc963dcom</url> <property> <name>bindpw</name> <value>YWRtaW5hZG1pbg==</value> <encoded>true</encoded> </property> <property> <name>binddn</name> <value>cn=Directory Manager</value> </property> </auth-db> |
관리 콘솔에 로그인합니다.
노드 탭을 눌러 서버에 구성된 노드 목록을 확인합니다.
목록에서 관리 노드를 누릅니다.
Administration Server - 일반 설정 페이지에서 인증을 선택합니다.
LDAP 인증 사용 버튼을 선택합니다.
LDAP 인증 사용은 Administration Server인 경우에만 활성화됩니다.
LDAP 인증 정보를 입력합니다.
관리자는 허용된 그룹 텍스트 필드에 사용자 그룹을 입력하여 그룹에 대해 LDAP 인증을 활성화하거나 비활성화합니다.
저장 버튼을 누릅니다.
CLI 사용
Administration Server에서 LDAP 서버에 대한 인증을 활성화하려면 다음 명령을 실행합니다.
wadm enable-admin-ldap-auth --user=admin --host=serverhost --password-file=../admin.passwd --port=8989 --ssl=true --no-prompt rcfile=null --ldap-url=ldap://serverhost.com:3950/dc=xyz,dc=xyz,dc=xyz --bind-dn=cn="Directory Manager" |
wadm enable-admin-ldap-auth --user=admin --host=serverhost --password-file=../admin.passwd --port=8989 --ssl=true --ldap-url=ldap://serverhost:port/dc=acme,dc=com --allow-group="group1,group2,group3" |
CLI 참조 enable-admin-ldap-auth(1)를 참조하십시오.
LDAP 서버에 대한 Administration Server 인증을 비활성화하려면 다음 명령을 실행합니다.
wadm disable-admin-ldap-auth --user=admin --host=serverhost --password-file=../admin.passwd --port=8989 --ssl=true --no-prompt --rcfile=null |
CLI 참조 disable-admin-ldap-auth(1)를 참조하십시오.
Administration Server LDAP 인증 등록 정보를 보려면 다음 명령을 실행합니다.
wadm get-admin-ldap-auth-prop --user=admin --host=serverhost --password-file=../admin.passwd --port=8989 --ssl=true --no-prompt rcfile=null |
wadm get-admin-ldap-auth-prop --user=admin --host=serverhost --password-file=../admin.passwd --port=8989 --ssl=true --no-prompt rcfile=null allow-group |
CLI 참조 get-admin-ldap-auth-prop(1)를 참조하십시오.