이전 항목: CA EEM이 Enterprise Manager를 사용하여 인증할 수 없음다음 항목: 로컬 인증 및 기본 스크립트를 사용하여 CA EEM에서 CA APM 구성

보안 업그레이드보안 업그레이드 문제 해결CA EEM이 Enterprise Manager를 사용하여 인증할 수 없음LDAP를 사용하여 CA EEM에서 CA APM 구성

LDAP를 사용하여 CA EEM에서 CA APM 구성

다음 단계를 따르십시오.

  1. CA EEM을 다운로드하여 설치합니다.
  2. CA EEM에서 CA APM 응용 프로그램을 등록합니다.
    1. PATH 환경 변수에 CA EEM 설치 위치를 추가합니다. 예: 
      C:\Program Files\CA\SharedComponents\iTechnology
    2. 다음 명령을 실행하십시오. 
      safex.exe -h localhost -u EiamAdmin -p <EEM-password> -f <EM_Home>\examples\authentication\eem.register.app.xml

      참고: 지정된 경로에 공백이 포함되어 있으면 경로를 큰 따옴표로 묶으십시오.

  3. 다음과 같이 응용 프로그램을 확인합니다.
    1. 웹 브라우저에서 다음 URL을 열어 CA EEM에 연결합니다. 
      http://<EEM HostName>:5250/spin/eiam/eiam.csp

      예를 들어 다음을 입력하여 CA EEM에 로그인합니다.

      • 응용 프로그램: APM
      • 사용자 이름: EiamAdmin
      • 암호: @dmin123
    2. "Manage Access Policies"(액세스 정책 관리) 탭을 클릭합니다.

      왼쪽에 기본 CA APM 정책이 표시됩니다.

  4. LDAP로 CA EEM을 구성합니다.

    참고: CA EEM을 외부 LDAP로 구성하려면 EiamAdmin으로 로그인하십시오.

    1. CA EEM에서 "Configure"(구성) > "Global Users/Global Groups"(전역 사용자/전역 그룹)으로 이동합니다.
    2. "Reference From an External Directory"(외부 디렉터리에서 참조)를 선택합니다.

      참고: 기본 DN 및 사용자 DN이 필요하면 LDAP 관리자에게 문의하십시오.

  5. LDAP의 사용자를 응용 프로그램별 그룹에 추가합니다. 이러한 그룹은 CA APM 응용 프로그램을 등록할 때 생성됩니다.
    1. "Manage Identities"(ID 관리) 탭 > "Users"(사용자)를 클릭합니다.
    2. 응용 프로그램 그룹에 포함되어야 하는 사용자 이름을 선택합니다.
    3. 응용 프로그램 "APM"에 EiamAdmin으로 로그인했는지 확인하십시오.
    4. "Add Application User Details"(응용 프로그램 사용자 정보 추가)를 클릭합니다.
    5. 사용자가 속해야 하는 그룹을 선택합니다.
    6. "저장"을 클릭합니다.

      성공하면 CA EEM에 확인 메시지가 표시됩니다.

    7. "User Details"(사용자 정보) 및 "Global User Details"(전역 사용자 정보) 섹션을 축소합니다.

      이제 사용자가 적절한 그룹에 속하는지 확인합니다.

  6. Enterprise Manager를 CA EEM에 연결하도록 구성합니다.
    1. Enterprise Manager를 중지합니다.
    2. 다음 파일을 찾습니다. 
      <EM_Home>\examples\authentication\realms.eem.xml
    3. 텍스트 편집기로 realms.eem.xml 파일을 편집하여 올바른 암호를 입력합니다.
    4. CA EEM이 Enterprise Manager를 호스팅하는 컴퓨터와 다른 컴퓨터에 설치되어 있는 경우 <host> 속성도 편집합니다. 
              <property name="host">
            <value>EEMSERVER.domain.com</value>
        </property>
    5. realms.eem.xml 파일을 <EM_Home>\config 디렉터리에 복사합니다.
    6. 기존 realms.xml의 이름을 realms.xml.backup으로 변경합니다.
    7. realms.eem.xml의 이름을 realms.xml로 변경합니다.
    8. Enterprise Manager를 다시 시작합니다.
  7. Introscope Web Start Workstation을 시작합니다. APM 응용 프로그램 그룹의 구성원인 LDAP 사용자의 사용자 이름과 암호를 사용하여 로그인합니다.