test

Sun Java System Web Server 7.0 Update 3 관리자 설명서

Administration Server에 대한 LDAP 인증 구성

Administration Server에는 사전 정의된 관리자 한 명만 로그인할 수 있으며 사용자 그룹 관리를 허용하지 않습니다. 따라서 여러 명의 사용자가 Administration Server에 로그인해야 하는 경우 LDAP 인증을 사용합니다. 관리 콘솔이나 CLI에서 LDAP 사용자 아이디와 비밀번호를 사용하여 Administration Server에 로그인할 수 있습니다.

주 –

기본적으로 Administration Server에서는 wsadmin 그룹에 속하는 사용자만 로그인할 수 있습니다. 그러므로 LDAP 인증을 활성화하는 동안 관리자는 wsadmin이 아닌 다른 그룹 목록을 정의하여 해당 구성원의 로그인을 허용할 수 있습니다.

아래와 같이 Administration Server에서 LDAP로 인증할 수 있도록 LDAP auth-db를 수동으로 구성할 수도 있습니다.


<default-auth-db-name>ldap</default-auth-db-name>

<auth-db>
<name>ldap</name>
<url>ldap://ooooxxxxooooo.india.sun.com:389/dc963dindia,dc963dsun,dc963dcom</url>
<property>
<name>bindpw</name>
<value>YWRtaW5hZG1pbg==</value>
<encoded>true</encoded>
</property>
<property>
<name>binddn</name>
<value>cn=Directory Manager</value>
</property>
</auth-db>

ProcedureLDAP 인증을 구성하는 방법

  1. 관리 콘솔에 로그인합니다.

  2. 노드 탭을 눌러 서버에 구성된 노드 목록을 확인합니다.

  3. 목록에서 관리 노드를 누릅니다.

  4. Administration Server - 일반 설정 페이지에서 인증을 선택합니다.

  5. LDAP 인증 사용 버튼을 선택합니다.

    주 –

    LDAP 인증 사용은 Administration Server인 경우에만 활성화됩니다.

  6. LDAP 인증 정보를 입력합니다.

    관리자는 허용된 그룹 텍스트 필드에 사용자 그룹을 입력하여 그룹에 대해 LDAP 인증을 활성화하거나 비활성화합니다.

  7. 저장 버튼을 누릅니다.

    주 –

    CLI 사용

    • Administration Server에서 LDAP 서버에 대한 인증을 활성화하려면 다음 명령을 실행합니다.


      wadm enable-admin-ldap-auth --user=admin --host=serverhost 
--password-file=../admin.passwd --port=8989 --ssl=true --no-prompt rcfile=null 
--ldap-url=ldap://serverhost.com:3950/dc=xyz,dc=xyz,dc=xyz 
--bind-dn=cn="Directory Manager"


      wadm enable-admin-ldap-auth --user=admin --host=serverhost 
--password-file=../admin.passwd --port=8989 --ssl=true 
--ldap-url=ldap://serverhost:port/dc=acme,dc=com 
--allow-group="group1,group2,group3"

      CLI 참조 enable-admin-ldap-auth(1)를 참조하십시오.

    • LDAP 서버에 대한 Administration Server 인증을 비활성화하려면 다음 명령을 실행합니다.


      wadm disable-admin-ldap-auth --user=admin --host=serverhost 
--password-file=../admin.passwd --port=8989 --ssl=true --no-prompt --rcfile=null

      CLI 참조 disable-admin-ldap-auth(1)를 참조하십시오.

    • Administration Server LDAP 인증 등록 정보를 보려면 다음 명령을 실행합니다.


      wadm get-admin-ldap-auth-prop --user=admin --host=serverhost 
--password-file=../admin.passwd --port=8989 --ssl=true --no-prompt rcfile=null


      wadm get-admin-ldap-auth-prop --user=admin 
--host=serverhost --password-file=../admin.passwd --port=8989 --ssl=true 
--no-prompt rcfile=null allow-group

      CLI 참조 get-admin-ldap-auth-prop(1)를 참조하십시오.