Liberty가 Ldap 레지스트리에서 사용자/암호 쌍을 가져 오는 동안 Http Basic Authentication을 수행 할 수 있습니까? 내가 basicRegistry가 LDAP에서 사용자 \ 암호 쌍을 것이다 (내가해야 할 일을 제대로 이해한다면) 나는 basicRegistry에 바인딩 어떻게 ldapRegistry 근무했다고 가정하면Liberty의 기본 레지스트리를 LDAP로 구성하는 방법은 무엇입니까?
.
<ldapRegistry id="LDAP" realm="SampleLdapIDSRealm">
...
</ldapRegistry>
예, Liberty는 LDAP 레지스트리 또는 기본 레지스트리 또는 둘 다를 사용하도록 구성 할 수 있습니다. 기본 인증 (또는 양식 로그인)은 웹 응용 프로그램의 배포 설명자 (web.xml)에 정의되어 있습니다. 다음은 사용자 레지스트리에 대한 선택입니다.
1) LDAP 사용자 레지스트리 만 구성 : 기본 인증을 사용하여 웹 응용 프로그램에 로그인하려는 모든 사용자가 구성된 LDAP 서버에 있다고 가정합니다. 2) 기본 사용자 레지스트리 만 구성 :이 경우 모든 사용자/그룹은 server.xml 파일 에 정의되어 있습니다. 3) 사용자가 LDAP와 기본 사용자 레지스트리간에 분산되어 있으면 레지스트리 연합을 사용할 수 있습니다.
<application type="war" id="myapp" name="myapp" location="${server.config.dir}/apps/myapp.war">
<application-bnd>
<security-role name="user">
<group name="students" />
</security-role>
<security-role name="admin">
<user name="gjones" />
<group name="administrators" />
</security-role>
<security-role name="AllAuthenticated">
<special-subject type="ALL_AUTHENTICATED_USERS" />
</security-role>
</application-bnd>
</application>
과 함께 사용자 레지스트리 구성 :
당신이 (LDAP 또는 다른 사용자 레지스트리) 사용자에게 보안 역할을 결합하는 방법을 찾고 있다면, 여기 server.xml의 바인딩 응용 프로그램을 정의하는 예입니다 자유 : https://www.ibm.com/support/knowledgecenter/en/SSEQTP_8.5.5/com.ibm.websphere.wlp.doc/ae/cwlp_repository_federation.html