WebLogic 콘솔(http://<VSMGUI IP>:7001/console/)을 열고 로그인합니다.
다음과 같은 두 가지 플랫폼에서는 WebLogic 콘솔 로그인에 고유한 자격 증명을 사용해야 합니다.
Linux x86-64 서버 플랫폼의 경우 사용자 weblogic, 암호 weblogic1을 사용하여 로그인합니다.
VSMc(Solaris) 서버 플랫폼에 있는 LDOM의 경우 사용자 admin, 암호 vsm6SQLadm을 사용하여 로그인합니다.
왼쪽 상단 Change Center 창에서 Lock & Edit 버튼을 누릅니다.
Domain Structure 창에서 Security Realms를 선택합니다.
Summary of Security Realms 창에서 myrealm을 선택합니다.
Settings for myrealm 창에서 Providers 탭을 누르고 Authentication 탭이 선택되어 있는지 확인합니다.
New 버튼을 눌러 Create a New Authentication Provider 창을 엽니다. Name 필드에 LDAP Server를 입력합니다. Type 필드에서 ActiveDirectoryAuthenticator를 선택합니다. OK를 누릅니다. Settings for myrealm 창으로 돌아가면 목록 맨 아래에 LDAP Server가 표시됩니다.
Reorder 버튼을 누릅니다. 사용 가능한 인증 공급자가 나열됩니다. LDAP Server 확인란을 누르고 오른쪽에 있는 컨트롤을 사용하여 목록 맨 위로 옮깁니다. OK를 눌러 Settings for myrealm 창으로 돌아갑니다. 그러면 LDAP 서버 공급자가 목록 맨 위에 표시됩니다.
LDAP Server를 누릅니다. Settings for LDAP Server 창이 표시됩니다. Common 탭에서 Control Flag 값을 SUFFICIENT로 변경합니다. Save를 누릅니다.
Provider Specific 탭을 누릅니다. 편집할 여러 필드가 있는 화면이 표시됩니다. 표 2의 설명에 따라 각 필드에 값을 입력합니다.
위 항목이 모두 설정된 경우 Save 버튼을 누릅니다. 그러면 프로세스를 다시 시작해야 함을 알리는 통지가 맨 위에 표시되는 Settings for LDAP Server 페이지로 돌아갑니다.
왼쪽 상단 Change Center 창에서 Activate Changes 버튼을 누릅니다.
콘솔에서 로그아웃합니다. 그런 다음 WebLogic 서비스를 중지한 후 다시 시작합니다.
서비스가 작동되면 콘솔로 돌아갑니다. 이전 단계에서처럼 Security Realms, myrealm을 차례로 선택합니다. Users and Groups 탭을 누릅니다. 구성이 제대로 완료된 경우 Active Directory 서비스를 구성할 때 VSM Users 그룹에 추가한 모든 사용자 목록이 표시됩니다. 그러면 Active Directory 서비스 및 WebLogic 구성이 완료됩니다.
테이블 B-2 Active Directory 공급자별 정보에 대한 구성 값
| 값 |
설명 |
|---|---|
|
Host |
Active Directory 서버의 DNS 이름 또는 IP 주소입니다. |
|
Port |
서버가 AD 서비스에 할당한 포트 번호(일반적으로 389)입니다. |
|
Principal |
서버에 연결할 사용자의 전체 DN입니다. 이 값을 사용하면 가장 쉽게 사용 중인 LDAP 구성 클라이언트로 이동하여 관리자 사용자에 대한 DN 속성을 찾고 이 필드를 잘라내어 WebLogic 콘솔에 붙여 넣을 수 있습니다. |
|
Credential |
앞선 단계에서 VSM Administrator 사용자에게 지정한 암호입니다. |
|
Confirm Credential |
위 Credential 필드와 동일합니다. |
|
SSLEnabled |
선택이 취소됨 |
|
User Base DN |
새 디렉토리 DN 또는 기존 그룹(원하는 경우)입니다. |
|
All Users Filter |
공백 |
|
User From Name Filter |
(&(cn=%u)(objectclass=user)) |
|
User Search Scope |
하위 트리 |
|
User Name Attribute |
cn |
|
User Object Class |
사용자 |
|
Use Retrieved User Name as Principal |
선택이 취소됨 |
|
Group Base DN |
그룹을 포함하는 객체의 DN입니다. 일반적으로 User Base DN 필드의 값과 일치합니다. |
|
All Groups Filter |
공백 |
|
Group from Name Filter |
(&(cn=%g)(objectclass=group)) |
|
Group Search Scope |
하위 트리 |
|
Group Membership Searching |
무제한 |
|
Max Group Membership Search Level |
0 |
|
Ignore Duplicate Membership |
선택이 취소됨 |
|
Use Token Groups For Group Membership Lookup |
선택이 취소됨 |
|
Static Group Name Attribute |
cn |
|
Static Group Object Class |
group |
|
Static Member DN Attribute |
멤버 |
|
Static Group DNs from Member DN Filter |
(&(member=%M)(objectclass=group)) |
|
Dynamic Groups Subgroup |
이 섹션의 모든 필드는 비워 두어야 합니다. |
|
Connection Pool Size |
6 |
|
Connect Timeout |
0 |
|
Connection Retry Limit |
1 |
|
Parallel Connect Delay |
0 |
|
Results Time Limit |
0 |
|
Keep Alive Enabled |
선택이 취소됨 |
|
Follow Referrals |
선택됨 |
|
Bind Anonymously on Referrals |
선택이 취소됨 |
|
Propagate Cause for Login Exception |
선택이 취소됨 |
|
Cache Enabled |
선택됨 |
|
Cache Size |
32 |
|
Cache TTL |
60 |
|
GUID Attribute |
entryUUID |