JNDI 어댑터 등록 정보
JNDI 어댑터 등록 정보 양식은 공통 등록 정보와 해당 어댑터에 대한 등록 정보로 구성됩니다.
공통 등록 정보는 양식 맨 위에 있습니다. 이러한 필드는 LDAP 엔트리와 관련된 속성을 정의합니다. 여기에 나열되지 않은 등록 정보에 대한 자세한 내용과 양식 사용 및 LDAP 엔트리 가져오기/내보내기에 대한 지침은 공통 등록 정보 및 작업을 참조하십시오.
공통 등록 정보 외에도 다음 등록 정보를 JNDI 어댑터에서 구성할 수 있습니다.
바이너리로 반환할 속성
binaryAttributes
바이트 배열(byte[])로 반환할 비문자열 구문이 포함된 속성입니다. 이 등록 정보의 값을 공백으로 구분된 속성 이름 문자열로 지정합니다. 바이너리로 저장할 모든 속성을 포함해야 합니다.
이 등록 정보를 지정하지 않으면 LDAP 디렉토리에서 문자열이 아닌 구문을 갖고 있다고 이미 인식된 속성만 바이트 배열로 반환됩니다. 그 외의 모든 속성은 문자열 구문을 갖고 있는 것으로 간주됩니다.
LDAP에 바이너리로 저장할 수 있는 속성의 예는 다음과 같습니다.
photo
thumbnailPhoto
authorityRevocationList
personalSignature
thumbnailLogo
certificateRevocationList
audio
userPassword
crossCertificatePair
jpegPhoto
userCertificate
x500UniqueIdentifier
javaSerializedData
caCertificate
바이너리로 저장할 속성
binaryMode
바이트 배열(byte[])로 저장할 비문자열 구문이 포함된 속성입니다. 쉼표를 사용하여 속성 이름 문자열을 구분합니다.
이 등록 정보를 지정하지 않으면 모든 속성이 문자열 구문을 사용한다고 가정합니다. LDAP 디렉토리에서 비문자열 구문을 사용하는 것으로 이미 확인된 속성만 바이트 배열로 반환됩니다.
디렉토리 시스템 에이전트 자격 증명
dsaCredentials
디렉토리 서비스에 로그인할 때 사용되는 기본 암호입니다.
디렉토리 시스템 에이전트 사용자
dsaUser
디렉토리 서비스에 로그인할 때 입력되는 기본 사용자 이름입니다.
이 등록 정보에는 기본값이 없습니다. 여기에서 사용자 이름을 지정하지 않으면 디렉토리 서비스에 액세스하는 데 사용되는 웹객체에 직접 지정해야 합니다. 또는 자격 증명 매핑을 통해 이 등록 정보를 정의할 수 있습니다. 자격 증명 매핑에 대한 자세한 내용은 자격 증명 매핑Info*Engine 임무 및 JSP의 자격 증명 매핑을 참조하십시오.
구분 이름 요소 순서
jndi.syntax.direction
구분 이름에서 객체 이름의 순서가 지정되는 방향입니다. 유효한 값은 RIGHT_TO_LEFT, LEFT_TO_RIGHT 및 FLAT입니다.
이 등록 정보의 기본값은 RIGHT_TO_LEFT입니다.
구분 이름 요소 분리자
jndi.syntax.separator
구분 이름에서 객체 이름을 분리하는 데 사용되는 문자입니다. 이 등록 정보의 기본값은 쉼표(,)입니다.
LDAP 디레퍼런스 별칭
environment.java.naming.ldap.derefAliases
검색 중 LDAP 별칭을 처리하는 방법을 지정합니다. 다음 값 중 하나를 선택합니다.
ALWAYS
NEVER
FINDING - 대상 엔트리를 찾는 동안에만 별칭을 참조 취소합니다.
SEARCHING - 대상 엔트리를 찾으면 별칭을 참조 취소합니다.
이 등록 정보의 기본값은 ALWAYS입니다.
LDAP 조회
referral
LDAP 서버가 조회를 처리하는 방법을 결정합니다. 조회는 LDAP 디렉토리가 다른 물리적 LDAP 디렉토리에 연결하여 검색으로 요청한 결과를 얻는 데 사용하는 메커니즘입니다. 다음 값 중 하나를 선택합니다.
FOLLOW는 LDAP 서버가 조회를 처리하도록 합니다.
THROW는 조회가 발견될 경우 기본 코드가 LdapReferralException을 발생하도록 합니다.
IGNORE은 기본 코드가 모든 조회를 처리하지 않고 무시하여 얻은 결과만 반환하도록 합니다.
조회 동작은 LDAP 서버에서도 설정됩니다. 어댑터의 등록 정보를 설정하지 않으면 LDAP 서버의 설정을 기본값으로 사용합니다.
LDAP 검색 필터
searchFilter
웹객체에 검색 필터가 지정되지 않은 경우 Query-Objects 웹객체의 기본 검색 필터입니다. 검색 필터를 사용하면 질의 수행 시 질의 범위 내에 있는 모든 엔트리의 하위 집합을 선택할 수 있습니다.
LDAP 검색 범위
searchScope
검색 범위를 설정합니다. 다음 값 중 하나를 선택합니다.
BASE는 현재 엔트리만 검색됨을 나타냅니다.
SUBTREE는 현재 단계에서 검색이 시작되어 현재 단계 아래에 있는 전체 LDAP 계층의 모든 단계가 검색되어야 함을 나타냅니다.
ONELEVEL은 현재 LDAP 디렉토리 계층 단계에 포함된 엔트리만 검색하도록 제한합니다.
이 등록 정보의 기본값은 ONELEVEL입니다.
LDAP 시간 제한
timeLimit
이 검색에 허용되는 최대 시간 제한(초)입니다. 이 제한에 도달했으나 검색이 완료되지 않은 경우 검색된 엔트리가 반환되고 IEPartialResultsException이 발생합니다. 0을 지정하면 검색 시간 초과가 발생하지 않습니다.
이 등록 정보의 기본값은 0이며 검색 시간이 초과되지 않음을 의미합니다.
LDAP 버전
ldapVersion
사용되는 LDAP 프로토콜입니다. 적합한 값은 LDAPv3의 경우 3이고, LDAPv2의 경우 2입니다.
이 등록 정보의 기본값은 3입니다.
로그 파일
logFile
어댑터가 프로세스 외부일 때 사용되는 로그 파일의 전체 경로입니다.
* 
등록 정보 편집기 양식에서 제공되는 로깅 디렉터리 등록 정보 대신 이 등록 정보를 사용합니다. 로깅 디렉터리 등록 정보의 표시 여부는 양식 편집기에서 로깅 표시 기본 설정이 선택되었는지 여부에 따라 결정됩니다. 진행 중인 어댑터의 로그 메시지는 이 등록 정보에 이름이 지정된 파일이 아닌 Info*Engine 서버 로그 파일에 기록됩니다.
반환할 최대 요소 수
sizeLimit
질의 결과로 반환할 최대 엔트리 수입니다. 지정된 제한에 도달했으나 검색이 완료되지 않은 경우 검색된 엔트리가 반환되고 IEPartialResultsException이 발생됩니다.
0이 지정된 경우 제한이 없으며 검색된 모든 엔트리가 반환됩니다. 기본 LDAP 디렉토리 및 pagedSizeLimit 등록 정보 모두에서 크기 제한을 적용할 수도 있습니다.
이 등록 정보의 기본값은 0이며 검색된 모든 엔트리가 반환됩니다.
최대 스레드 수
socketAccess.maxThreadCount
각 어댑터 인스턴스에 대한 최대 동시 요청 스레드 수입니다. 이 등록 정보의 기본값은 100입니다.
이름 팩토리
java.naming.factory.initial
팩토리 클래스의 Java 클래스 이름입니다. 이 등록 정보의 기본값은 com.sun.jndi.ldap.LdapCtxFactory입니다.
공급자 Url
java.naming.provider.url
네이밍 서버 또는 디렉토리 서버의 URL 주소입니다.
검색 기준
searchBase
검색이 시작되는 엔트리의 구분 이름입니다.
보안
secret.text
요청을 서명 및 검증하는 데 사용되는 문자열입니다.
보안 2
secret.text2
임무 프로세서 또는 어댑터에 대한 요청을 서명 및 검증하는 데 사용되는 다른 문자열입니다. secret.text2 등록 정보는 secret.text 등록 정보보다 포괄적인 요청 서명을 생성하며 secret.text 등록 정보와 함께 사용되거나 대신 사용될 수 있습니다.
보안 알고리즘
secret.algorithm
보안보안 2 등록 정보의 값을 암호화하는 데 사용되는 알고리즘입니다.
유효한 값은 SHA-1, MD2 및 MD5입니다. 이 등록 정보의 기본값은 SHA-1입니다.
서비스 유형
serviceType
어댑터가 네이밍 서비스를 사용하는지, 아니면 디렉토리 서비스를 사용하는지 결정합니다. 다음 값 중 하나를 선택합니다.
NAMING은 지정된 엔트리 바로 밑의 엔트리 이름을 검색하기 위해 필터 (objectclass=*)를 사용하여 지정된 엔트리의 LDAP 1단계 검색 작업을 수행합니다.
DIRECTORY는 지정된 검색 제어에 따라 LDAP 검색 작업을 수행합니다.
이 등록 정보의 기본값은 DIRECTORY입니다.
자세한 정보 표시
verbose
자세한 설명을 로그 파일에 전송할지 여부를 결정합니다. TRUE를 선택하면 자세한 설명을 로그 파일로 전송합니다.
이 등록 정보의 기본값은 FALSE이며 자세한 설명이 로그 파일에 전송되지 않음을 의미합니다.
동적 등록 정보 구성
서비스 또는 어댑터를 실행하는 동안 해당 서비스 또는 어댑터에 대한 구성 정보를 업데이트할 수 있으므로 다시 시작하지 않고도 등록 정보를 업데이트할 수 있습니다.
지속 시간 등록 정보는 서버 또는 어댑터의 등록 정보가 자동으로 다시 로드되기 전의 경과 시간(분)을 지정합니다. 등록 정보는 해당 등록 정보에 액세스하는 동안에만 자동으로 다시 로드됩니다. 기본적으로 등록 정보는 만료되지 않습니다.
추가 등록 정보
양식에 등록 정보가 정의되어 있지 않은 경우 추가 등록 정보 필드에 등록 정보를 추가할 수 있습니다. 추가 등록 정보를 추가할 때 등록 정보 이름 형식에는 등록 정보 뒤로 나오는 어댑터 엔트리 이름(서비스 이름)이 포함됩니다. 예:
<서비스_이름>.pageSize
해당 필드에 서비스 또는 어댑터에서 사용되는 등록 정보와 해당 등록 정보의 값을 지정합니다. 새 등록 정보 이름 옆에 있는 추가를 클릭하여 등록 정보 값을 수정할 수 있는 텍스트 상자를 엽니다.
값이 너무 길어 전부 표시할 수 없는 경우 편집 작업이 나타납니다. 편집을 클릭하면 더 큰 텍스트 영역이 포함된 새 브라우저 창이 열립니다.
다음 등록 정보는 JNDI 어댑터를 구성하는 경우 특히 유용할 수 있으며 추가 등록 정보로 추가할 수 있습니다.
pageSize
LDAP 서버에서 반환하는 페이지 검색 결과의 페이지 크기를 지정합니다. 이 등록 정보를 0보다 큰 숫자로 설정하면 페이지 검색이 활성화됩니다. 0으로 설정하면 페이지 검색이 비활성화됩니다.
기본적으로 이 등록 정보는 Active Directory 서비스를 사용 중이 아닌 경우 비활성화되며 이 경우 windchill.config.directoryType 등록 정보를 설정하면 페이지 크기가 1000인 페이지 검색이 자동으로 활성화됩니다.
pagedSizeLimit
페이지 검색에서 반환할 수 있는 최대 엔트리 수를 지정합니다. 여기에는 모든 결과 세트 페이지에서 반환된 엔트리가 포함됩니다.
이 등록 정보의 기본값은 20,000 엔트리입니다. 값은 pageSize 등록 정보의 값보다 크거나 같아야 합니다.
<serviceName>.filterCriteriaSizeLimit
단일 LDAP 질의의 구분 이름(DN) 수 또는 기준을 제어하는 JNDI 어댑터 등록 정보입니다.
기본값은 등록 정보 <serviceName>.pagedSizeLimit의 값과 동일합니다.
windchill.config.directoryType
어댑터와 함께 Microsoft Active Directory 서버를 사용하는 경우 이 등록 정보를 추가합니다. 값을 ADS로 설정합니다.
* 
이 등록 정보는 기본 페이지 크기가 결과 1000개인 LDAP 페이지 검색을 자동으로 활성화합니다. pageSize 등록 정보를 설정하면 이 값을 무시합니다.
pageSize 등록 정보를 0으로 설정하면 페이지 검색이 비활성화됩니다.
windchill.mapping.user.attributes
Windchill 및 참여자 캐시에서 사용 가능한 LDAP 속성입니다. 속성을 쉼표로 구분된 목록으로 입력합니다.
예를 들어, Windchill에서 액세스하는 일반적인 속성은 다음과 같습니다.
user.getAttributes().get(“<LDAP-attribute-name>”);
도움이 되셨나요?