서버에서 특정 최종 사용자로서 디렉토리를 검색할 수 있도록 하려면
-
iim.conf에서 다음 매개 변수에 대한 값을 확인합니다.
-
iim_ldap.usergroupbinddn - 검색을 위해 디렉토리에 바인드할 때 사용할 고유 이름(dn)을 지정합니다.
-
iim_ldap.usergroupbindcred - 고유 이름(dn)에 사용할 비밀번호를 지정합니다.
예를 들면 다음과 같습니다.
iim_ldap.usergroupbinddn="cn=iim server,o=i-zed.com"
iim_ldap.usergroupbindcred=secret
주 –도메인 트리에 대해서는 읽기 액세스 권한만 있으면 되므로 쓰기 수준 액세스 권한을 가진 관리자 수준 자격 증명을 사용하지 않아도 됩니다. 따라서 읽기 액세스 권한이 있는 LDAP 사용자는 자신의 자격 증명을 대신 사용합니다. 관리자 수준 자격 증명을 유포할 필요가 없으므로 더 안전한 방법입니다.
iim.conf 파일 찾기 및 수정에 대한 지침은 iim.conf 파일 구문을 참조하십시오.
-
-
Sun Java System Access Manager와 함께 배포할 때 익명 사용자가 디렉토리를 검색할 수 없으면 다음을 수행합니다.
-
iim.conf 파일을 편집합니다.
iim.conf 파일 찾기 및 수정에 대한 지침은 iim.conf 파일 구문을 참조하십시오.
iim.conf 파일에 iim_ldap.usergroupbinddn 및 iim_ldap.usergroupbindcred 매개 변수가 없는 경우 파일에서 원하는 위치에 이러한 매개 변수를 추가할 수 있습니다.
- © 2010, Oracle Corporation and/or its affiliates