MapCredentials.xml 파일에 인증 설정
MapCredentials.xml 파일은 특정 Info*Engine 어댑터에 대한 인증 액세스를 지정하는 데 사용됩니다. MapCredentials.xml 파일에 특정 어댑터에 대한 엔트리가 없는 경우 해당 디렉토리의 기본 액세스는 익명입니다. 즉, Windchill 관리자가 해당 디렉토리의 엔트리를 읽거나 수정(사용자 정보 작성 및 업데이트)할 수 없음을 의미합니다.
엔터프라이즈 디렉토리를 수동으로 추가하고 익명 액세스를 허용하지 않으려면 새로 작성된 JNDI 어댑터, 구분 이름 및 암호를 MapCredentials.xml 파일의 기존 등록 정보에 추가하여 엔터프라이즈 디렉토리에 대한 인증 액세스를 설정해야 합니다. 기존 등록 정보 값을 변경하여 인증에 사용되는 구분 이름이나 암호를 변경하는 것도 가능합니다.
xconfmanager 유틸리티를 사용하여
MapCredentials.xml 파일의 등록 정보를 업데이트합니다.
MapCredentials.xml 파일을 직접 편집하여 변경한 사항은 xconfmanager 유틸리티를 통해 변경한 사항으로 덮어쓰입니다. xconfmanager 유틸리티에 대한 자세한 내용은
About the xconfmanager Utility를 참조하십시오.
|
등록 정보 변경 사항이 실제로 저장되는 파일은 codebase/WEB-INF/mapCredentials.txt 파일입니다. 이 파일은 반드시 xconfmanager 유틸리티를 통해 변경해야 합니다.
|
엔터프라이즈 디렉토리에 대한 액세스를 정의하려면 다음 단계를 수행합니다.
1. Windchill 관리자가 LDAP 디렉토리 서비스에 대한 인증에 사용할 구분 이름과 암호를 결정합니다.
이 단계에서 식별한 구분 이름과 암호는 이 절차의 이후 단계에서도 사용됩니다. 세미콜론은 제한된 문자이며 Windchill 관리자 암호에 사용할 수 없습니다.
2. Windchill이 그룹 엔트리에 액세스하거나 그룹 또는 사용자 정보를 수정할 수 있게 하려면 1단계에서 식별한 구분 이름에 디렉토리 서버에서 Windchill 객체를 읽기/작성/업데이트/삭제할 수 있는 권한이 있는지 확인합니다.
|
JNDI 어댑터 작성 및 구성의 "추가 등록 정보 설정" 단원에 설명된 windchill.config.readOnly 및 windchill.config.doesNotContainGroups 등록 정보를 사용하여 액세스를 활성화할 수 있습니다.
LDAP에 정의된 사용자에 대해 설정된 액세스 제어 권한을 변경하려면 디렉토리 서버 관리 도구를 사용해야 합니다.
|
3. xconfmanager 유틸리티를 사용하여 Windchill 관리자가 디렉토리 서버에 액세스하는 데 사용할 구분 이름과 암호를 포함하도록 MapCredentials.xml 파일을 수정합니다(등록 정보 변경 사항은 codebase/WEB-INF/mapCredentials.txt 파일에 저장됨).
등록 정보의 형식은 다음과 같습니다.
mapcredentials.admin.adapters=<service_name>^<distinguished_name>^<password>
여기서 <distinguished_name>과 <password>는 1단계에서 식별된 값입니다.
다중 값을 갖는 등록 정보입니다. --add 옵션을 사용하여 어댑터 정의를 여러 개 추가할 수 있습니다. 특정 값을 제거하려면 xconfmanager --remove 옵션을 사용합니다.
예를 들어, enterpriseAdapter가 엔터프라이즈 LDAP 디렉토리 서버에 액세스하기 위해 설정된 어댑터 이름이라고 가정합니다. 이 시나리오에서 구분 이름 값은 cn=DistUser,o=myCompany이고 암호는 password입니다. 다음 명령은 LDAP 디렉토리에 필요한 인증 액세스를 추가합니다.
xconfmanager --add "mapcredentials.admin.adapters=
enterpriseAdapter^cn=DistUser,o=myCompany^password"
-t "codebase/WEB-INF/mapCredentials.txt" -p
xconfmanager 유틸리티를 사용하여 이 등록 정보의 값을 설정하면 지정한 암호가 암호화됩니다. 시스템 암호를 암호화하는 방법은
전문 관리 단원을 참조하십시오.
Windchill을 추가로 사용자 정의한 경우 Windchill의 다른 작업을 위해 작성한 어댑터를 통해 추가 인증 액세스를 설정할 수도 있습니다. 이 경우 다음 등록 정보를 사용하여 어댑터에서 식별된 LDAP 디렉토리 서버에 대한 인증 액세스를 추가하거나 수정합니다.
mapcredentials.nonprivileged.adapters=<service_name>^<distinguished_name>^
<password>
이 경우 Windchill 관리 권한이 없지만 설정된 엔터프라이즈 LDAP 어댑터에 액세스해야 하는 사용자의 구분 이름과 암호가 지정됩니다.
예를 들어, newAdapter가 엔터프라이즈 LDAP 디렉토리 서버에 액세스하기 위해 설정된 어댑터 이름이라고 가정합니다. 이 시나리오에서 구분 이름 값은 cn=NonprivUser,o=myCompany이고 암호는 password입니다. 다음 명령은 LDAP 디렉토리에 필요한 인증 액세스를 추가합니다.
xconfmanager --add "mapcredentials.nonprivileged.adapters=
newAdapter^cn=NonprivUser,o=myCompany^password"
-t "codebase/WEB-INF/mapCredentials.txt" -p
|
여기서 지정한 구분 이름에 디렉토리 서버에서 Windchill 객체를 읽을 수 있는 권한이 있는지 확인합니다.
|
추가 자격 증명 매핑 정보는
자격 증명 매핑을 참조하십시오.