realms.xml 파일에서 모든 보안 영역에 대해 나열된 파일이 하나만 있으면 이 항목을 무시할 수 있습니다.
사용자에게 기본 권한을 부여하는 기본 영역 및 다른 권한을 부여하는 보조 영역을 구성하려는 경우와 같이 여러 영역을 설정할 수도 있습니다. 또는 조직에서 두 LDAP 서버를 구성하여 이들 모두의 보안을 테스트하려 하거나, 로컬 보안을 사용하던 조직이 CA EEM으로 전환하면서 해당 구성을 유지하려 할 수도 있습니다.
realms.xml의 보안 영역으로 2개의 파일이 나열된 경우 인증 및 권한 부여 프로세스에 첫 번째 파일이 사용됩니다. 동일한 암호를 가진 User A라는 두 사용자가 있는 경우 realms.xml에 나열된 첫 번째 파일에서 찾은 암호를 사용합니다. 예를 들어 CEM45.xml 앞에 users.xml이 나열되어 있는 경우 realms.xml의 인증은 users.xml의 암호를 사용하여 수행됩니다.
로컬 영역의 경우 전자 메일 및 전화 번호와 같은 사용자 정보는 users.xml 및 CEM45.xml에 유지 관리되지 않습니다. 또한 로컬 영역은 동일한 이름 및 동일한 암호를 가진 두 사용자를 유지 관리할 수 없지만, 이름은 같지만 암호가 다른 두 사용자는 로컬 영역에 유지될 수 있습니다.
마찬가지로 users.xml 및 CEM45.xml에서 서로 다른 사용자 그룹에 속한 User A라는 두 사용자가 있는 경우 realms.xml은 나열된 첫 번째 파일에서 찾은 사용자 그룹을 사용합니다. users.xml이 CEM45.xml 앞에 나열되어 있는 경우를 예로 들어보겠습니다. users.xml에 "CEM 시스템 관리자" 사용자 그룹의 Admin이라는 사용자가 있고, CEM45.xml에 "CEM 분석가" 사용자 그룹의 Admin이라는 사용자가 있는 경우, realms.xml은 users.xml 사용자 그룹을 사용하므로 "CEM 시스템 관리자" 사용자 그룹과 연결된 권한을 Admin이라는 사용자에게 부여합니다.
|
Copyright © 2013 CA.
All rights reserved.
|
|