����      ����      ����      ��=
Sun Java System Identity Synchronization for Windows 1 2004Q3 ��ġ �� ���� ���?

11��
���� ����

�� �忡���� ���� ���Ͽ� ����; �����ϴ� ��� ���Ͽ� �����մϴ�. ��=�� ��: ����8�� �����˴ϴ�.

���� ����
���� ��ȭ
��f�� ���� ����
idsync certinfo ���
Directory Server���� SSL ���
Active Directory Ŀ���Ϳ��� SSL ���
Directory Server�� Active Directory ���� �߰�
Directory Server Ŀ���Ϳ� Directory Server ���� �߰�

���	�� �忡���� ���Ű ��ȣȭ �� SSL(Secure Sockets Layer)�� �⺻ ���信 �ͼ��ϸ� �����v�������� ��Ʈ���, �ͽ�Ʈ���, ���ͳ� ���� �� ���� ������ ���ҿ� ���� ����; �����ϴ� ��8�� ��d�մϴ�. �̵� ���信 �ͼ����� ��: ��� ���?�� ���� ��� �η� Managing Servers with iPlanet Console 5.0 ���?�� ��v�Ͻʽÿ�.

---

���� ����

��й�ȣ�� �߿��� d���̹Ƿ� Identity Synchronization for Windows�� ����; '�Ͽ� ����ȭ�Ǵ� ���丮�� �׼����� �� ����ϴ� ����� �� �� ��й�ȣ �ڰ� ����� ħ�ص��� �ʵ��� ��ȣ�մϴ�.

���⿡���� ��=�� ���� ���п� ���� �����մϴ�.

���� ��й�ȣ ��d
SSL ���
��� 3DES Ű
SSL �� 3DES Ű ��ȣ ���
Message Queue �׼��� f��
���丮 �ڰ� ���
���� ���丮�� ��ȣ ���

�� ���� b�ٹ���� ����: ��=�� ��Ȳ�� �߻����� �ʵ��� �����ϴ� ���Դϴ�.

��Ʈ��ũ�� �Ϲ� �ؽ�Ʈ ��й�ȣ�� ����ä�� ���
����ڰ� Ŀ���͸� v���Ͽ� ������� ��й�ȣ�� ���ϴ� ��8�� �����ϴ� ���. �̴� ������� �Ϲ� �ؽ�Ʈ ��й�ȣ�� �����ϴ� �Ͱ� ���4ϴ�.
����ڰ� Identity Synchronization for Windows�� ������ f�ѵ� ������ҷ� �׼����ϴ� ���
������ ��� ����ڰ� ��ũ�� ����� ���Ͽ��� ����; ���ϴ� ���.
ħ���ڰ� �ý����� ������� �� �ϳ����� f�ŵ� �ϵ� ��ũ���� ��й�ȣ�� ���ϴ� ���. ����ȭ�Ǵ� ��й�ȣ�� �� ��8�� �Ǵ� ���丮�� �׼����ϴ� �� ����ϴ� �ý��� ��й�ȣ�� �� �ֽ4ϴ�.

���� ��й�ȣ ��d

�߿��� d���� fǰ�� ���� ���丮�� �ִ� ����, ���� ��Ʈ��ũ�� ���Ͽ� ��۵Ǵ� ���� �� d���� ��ȣ�ϱ� '�Ͽ� Identity Synchronization for Windows�� ���� ��й�ȣ�� ����մϴ�. ���ڴ� �ھ ��ġ�� �� ���� ��й�ȣ�� ��d�ϸ� �ݵ�� �ܼ�; ���ų� Identity Synchronization for Windows ��ġ �wα׷�; ������ �� �ݵ�� �� ��й�ȣ�� �Է��ؾ� �մϴ�.

���	�ý��� ���ڴ� �ݵ�� ���� ��й�ȣ�� �׼����� �� �̸� Ŀ���Ϳ� ����ϹǷ� ��й�ȣ�� �ʱ�ȭ ���Ͽ� �����մϴ�. ���� �ý��� �׼��� f� ���� ��� ����ڰ� �ý��� ������ �ʱ�ȭ ���Ͽ� �׼����� �� ��� �����մϴ�. Identity Synchronization for Windows ��ġ �wα׷�: �� ��й�ȣ�� ���Ͽ� ��й�ȣ då; �������� �ʽ4ϴ�. ���� ��й�ȣ�� ������ �� ����; ��ȭ�Ϸx� ���� ��ȭ�� ��v�Ͻʽÿ�.

SSL ���

������Ұ� LDAP�� ����ϴ� ��� 'ġ���� Identity Synchronization for Windows�� SSL; ���Ͽ� LDAP�� ����ϵ��� ������ �� �ֽ4ϴ�. Message Queue�� ���� ��� �׼����� SSL�� ��ȣ�˴ϴ�.

Directory Server���� Active Directory�� ����ȭ�� �� �ݵ�� Active Directory Ŀ���Ϳ� Active Directory ���̿� SSL; ����ؾ� �մϴ�.

�ŷڵ� SSL ���� �ʿ�

�⺻��8�� SSL; ����ϵ��� ������ Ŀ���ʹ� ����(Directory Server �Ǵ� Active Directory)�� ��ȯ�� SSL ����� ����ϸ�, ���⿡�� �ŷ�, ���� �� ��ȿȭ ����� ���Ե˴ϴ�. Ŀ���Ϳ� ���� ������ ��� Ʈ����: ��ȣȭ���� Ŀ���Ͱ� ��d�� Active Directory �Ǵ� Directory Server�� ����ϴ� ���� ������ ��� ��4ϴ�.

Ŀ���Ͱ� �ŷڵ� ����� ����ϵ��� �Ϸx� �ܼ�; ����Ͽ� Directory Source Configuration �����(������ 120 ��v)�� �ִ� Specify Advanced Security Options �г��� Require trusted SSL ���� �ɼ�; ��� ��d�մϴ�. �� �ɼ�; ��� ��d�� �� �ݵ�� idsync certinfo�� ������ �Ͱ� ���� Ŀ������ ���� �����ͺ��̽��� ������ CA ����� �߰��ؾ� �մϴ�.

��� 3DES Ű

���� ��й�ȣ���� ��� 3DES Ű�� fǰ�� ���� ���丮�� �ִ� ��� �߿��� d���� �����ϱ� '�Ͽ� ����մϴ�. �α� �޽��� f���ϰ� Message Queue�� ��޵Ǵ� ��� �޽���� �׸�� 3DES Ű�� ��ȣȭ�˴ϴ�. Ŀ���Ϳ� ��' ������� ���̿� ��۵� �޽���� ���Ǵ� 3DES Ű�� ��ȣȭ�˴ϴ�. Directory Server �÷�����: ��� ����� ��й�ȣ ����; 3DES Ű�� ��ȣȭ�մϴ�.

SSL �� 3DES Ű ��ȣ ���

Identity Synchronization for Windows�� ��Ʈ��ũ���� ��۵Ǵ� �߿��� d���� ��ȣ�ϴ� ���: ���� ������ �����մϴ�.

ǥ 11-1) ��Ʈ��ũ ����; ����Ͽ� �߿��� d�� ��ȣ

��= d�� /�� ���̿���	�� ��ȣ ��� ���:
SSL; ���� LDAP(����)	Directory Server Ŀ���Ϳ� Directory Server, Active Directory Ŀ���� �� Active Directory Directory Server �÷����ΰ� Active Directory ����� �������̽��� fǰ�� ���� ���丮 �ְܼ� fǰ�� ���� ���丮 �ְܼ� Active Directory �� īŻ�α� �ְܼ� ����ȭ�Ǵ� Active Directory ������ �Ǵ� Directory Server Message Queue ���Ŀ�� fǰ�� ���� ���丮 Ŀ����, �ý��� ����, �߾� ��ϱ�, ����� �������̽� �� �ܼ�: LDAPS�� ���Ͽ� Message Queue�� ������ �� �ֽ4ϴ�. ��ġ �wα׷��� ���� ���丮 ���� ��ġ �wα׷��� Active Directory ��ġ �wα׷��� ����ȭ�Ǵ� Directory Server
3DES Ű�� ��ȣȭ(�⺻��)	Directory Server Ŀ���Ϳ� Directory Server �÷�����(��� ������) Windows NT Ŀ����, Windows NT ��й�ȣ ���� DLL �� Windows NT ���� �����(��� ������) fǰ�� ���� ���丮�� �ִ� ��� �߿��� d�� Ŀ���Ϳ� ��' ������� ���̿� ��۵� ��� �޽���(���Ǵ� 3DES Ű�� ��ȣȭ) Message Queue�� ���Ͽ� ��۵� ��� (�αװ� �ƴ�) �޽���

���⿡�� ���ǵ� ���� ����� ����� �� ���̴� �Ͱ� ���4ϴ�.

�׸� 11-1) Identity Synchronization for Windows ���� ����

Message Queue �׼��� f��

Identity Synchronization for Windows�� Message Queue�� �׼��� f� ����Ͽ� �޽��� ��ϰ� �Խÿ� ���� ���� �׼����� �����ϰ� �� Ŀ���Ͱ� ����ϴ� �޽��� �ŷ��ϵ��� �մϴ�.

Message Queue ���Ŀ�� �׼����ϴ� ��� ���� Message Queue�� Ŀ���Ϳ��� �˷��� ��/�� ����� �̸��� ��й�ȣ�� f��˴ϴ�. Message Queue�� ���Ͽ� ��۵Ǵ� �� �޽���� �׸�� 3DEs Ű�� ��ȣȭ�Ǹ�, ��� �޽��� ����Ʈ�� ��ȣ�ϰ� �׸�Ű�� �𸣴� �ܺ����� �ǹ� �ִ� �޽��� ����� �� ��� �����մϴ�. �� ���; ����ϸ� (a)����ڰ� v�۵� ��й�ȣ ����ȭ �޽��� Ŀ���ͷ� ����ϰų� (b) ����ڰ� Ŀ���͸� ����Ͽ� ��f ��й�ȣ ����Ʈ�� ����� �� ��� �����մϴ�.

���	�⺻��8�� Ŀ���Ϳ� �ý��� ���� ��, Message Queue�� Ŭ���̾�Ʈ�� Message Queue ���Ŀ�� ��ȯ�ϴ� ��� SSL ����� ����մϴ�. Message Queue ���� /ȿ�� �˻� ��ȭ�� ��Ÿ Message Queue ��� ���� ��f�� ���� �ڼ��� ����: ���� ��ȭ�� ��v�Ͻʽÿ�.

���丮 �ڰ� ���

Ŀ���Ͱ� ����ȭ�Ǵ� Active Directory�� Directory Server���� ��й�ȣ�� �����Ϸx� Ư���� �ڰ� ����� �ʿ��մϴ�. �� Ư���� �ڰ� ���: fǰ�� ���� ���丮�� ����DZ� �� ��ȣȭ�˴ϴ�.

���� ���丮�� ��ȣ ���

Identity Synchronization for Windows�� ��ũ�� ����� �߿��� d���� ��ȣ�ϴ� ���: �� ���� �Ͱ� ���4ϴ�.

ǥ 11-2) ���� ���� ��� ��ȣ  

���� ���丮��	�ڰ� ��� d��	��ȣ
Configuration Directory Server�� ����� fǰ�� ����	���丮 �׼����� �ڰ� ���� Message Queue �׸�� 3DES Ű�� fǰ�� ���� ���丮�� ����˴ϴ�.	fǰ�� ���� ���丮�� ����� ��� �߿��� d���� ���� ��й�ȣ���� ��Ǵ� 3DES Ű�� ��ȣȭ�˴ϴ�. fǰ�� ���� ���丮�� �߰��� ��ȣ�ϴ� ���� ����: ���� ��ȭ�� ��v�Ͻʽÿ�.
Directory Server Retro Changelog	Directory Server �÷�����: ��й�ȣ ����; ĸ���ϰ� �̸� Directory Server Retro Changelog�� ���g�ϱ� �� ��ȣȭ�մϴ�.	Directory Server �÷�����: ��� ����� ��й�ȣ ����; �� ���� ��/�� 3DES Ű�� ����Ͽ� ��ȣȭ�մϴ�.
Message Queue ���Ŀ ���� ���丮��	Message Queue ���Ŀ�� Ŀ���� ���̿��� ��۵Ǵ� ��й�ȣ ����ȭ �޽��� �����մϴ�.	�α� �޽��� f���ϰ� ��� ������� �޽���� �׸�� 3DES Ű�� ��ȣȭ�˴ϴ�.
Message Queue ���Ŀ ���丮 �ڰ� ���	Message Queue ���Ŀ�� fǰ�� ���� ���丮�� ���Ͽ� ����ڸ� �����մϴ�. ���Ŀ�� �ھ� ��ġ ���� f��� ���丮 �� ����� �̸��� ��й�ȣ�� ����Ͽ� ���� ���丮�� �����մϴ�.	���丮 ��й�ȣ�� passfile�� ����Ǹ�, �� ����: ���� �ý��� �׼��� f��� ��ȣ�մϴ�.
�ý��� ���� ��Ʈ ����	�ý��� ������ ��Ʈ ���Ͽ��� ������ �׼����� d���� ���Ե˴ϴ�. ���⿡�� ���� ��й�ȣ�� �ھ� ��ġ ���� f��� ���丮 �� ����� �̸� �� ��й�ȣ�� ���Ե˴ϴ�.	�� ����: ���� �ý��� �׼��� f��� ��ȣ�˴ϴ�.
Ŀ���� �� �߾� ��ϱ� ��Ʈ ����	�߾� ��ϱ�� �ƴ϶� �� Ŀ���Ϳ��� Message Queue�� �׼����ϱ� '�� �ڰ� ����� ���Ե� �ʱ� ���� ������ �ֽ4ϴ�.	�̵� ����: ���� �ý��� �׼��� f��� ��ȣ�˴ϴ�.
Directory Server �÷����� ��Ʈ ����	�÷������� ����: cn=config�� ����Ǹ� Ŀ���Ϳ� �����ϱ� '�� �ڰ� ����� ���Ե˴ϴ�.	cn=config ��' Ʈ���� ACI�� dse.ldif ���Ϸ� ��ȣ�Ǹ�, �̴� �� Ʈ���� �̷��ϴ� ��8�� ���� �ý��� �׼��� f��� ��ȣ�˴ϴ�.
NT ��й�ȣ ���� DLL �� NT ���� ����� ��Ʈ ����	NT ��' ��������� ����: Windows ����Ʈ���� ����Ǹ� Ŀ���ͷ� �����ϱ� '�� �ڰ� ����� ���Ե˴ϴ�.	PDC ����Ʈ������ �׼����� �������� ��: ��� �̵� ����Ʈ�� Ű�� �׼��� f��� ��ȣ�� �� �ֽ4ϴ�.
Windows Ŀ������ ��ü ij��	Windows Ŀ���ʹ� �ؽõ� ����� ��й�ȣ�� Ŀ������ ��ü ij�ÿ� �����մϴ�.	��й�ȣ�� �Ϲ� ���ڷ� ����Ǵ� ���� �ƴ϶� MD5 �ؽ÷� ��ȣȭ�˴ϴ�. �̵� �����ͺ��̽� ����: ���� �ý��� �׼��� f��� ��ȣ�˴ϴ�(���� ��ȭ ��v).

---

���� ��ȭ

���⿡���� fǰ�� ���� �������� x���ϴ� ������ ���� ���a�� ���Ͽ� �����ϰ� fǰ�� �⺻ ���� �ܿ� ����; Ȯ�� �� ��ȭ�ϴ� ��� ���Ͽ� �����մϴ�. ��=�� ����8�� �����˴ϴ�.

���� ��й�ȣ
���� ���丮 �ڰ� ��� ��
Message Queue Ŭ���̾�Ʈ ���� /ȿ�� �˻�
Message Queue ��ü ���� SSL ����
Message Queue ���Ŀ �׼���
fǰ�� ���� ���丮 ���� /ȿ�� �˻�
���� ���丮�� ���� �׼��� f��

���� ��й�ȣ

���� ��й�ȣ�� �߿��� ���� d���� ��ȣ�ϱ� '�Ͽ� ������� ��ġ �wα׷�: �� ��й�ȣ�� ���� ��й�ȣ då; �������� �ʽ4ϴ�. �� ��й�ȣ�� ����� ��ħ; ���� �ϰ� ���� ������ �� ��� ������ ��й�ȣ�� �����Ͻʽÿ�. ���� ������ ��й�ȣ�� '�� ǥ�� då ��ħ; �ؼ��Ͻʽÿ�.

���� ��� ��й�ȣ�� ���̴� �ּ� ���� �����̾�� �ϸ� �빮��, �ҹ��� �� �����ڰ� �ƴ� ���ڸ� �����ؾ� �մϴ�. ������� �̸�, ���� �� ��¥�� �����ϸ� �� �˴ϴ�.

���� ���丮 �ڰ� ��� ��

fǰ�� ���� ���丮�� �ִ� Directory Server�� �׼����Ϸx� ���� ���� �׷쿡 �ݵ�� �ڰ� ����� �־�� �մϴ�. �׷��� � ��/�̵� admin�� �ƴ� �ٸ� �ڰ� ���; ������ �ϴ� ��� ��= ����; ����Ͻʽÿ�.

��ġ �wα׷����� �ܼ� administrative ��' Ʈ���� ����� ����ڿ� �ڰ� ���; �Է��ؾ� �մϴ�. �׷��� �ھ� ��ġ �wα׷�: admin�� �ƴ� ����ڸ� "uid=admin,ou=Administrators, ou=TopologyManagement, o=NetscapeRoot"�� Ȯ������ �ʽ4ϴ�. ��� �ھ� ��ġ ���� �ݵ�� ��ü DN; ��d�ؾ� �մϴ�.

admin�� �ƴ� �� ����ڸ� ����x� ��=�� ���� �մϴ�.

��=�� ����ڸ� ����ϴ�.

ou=Administrators, ou=TopologyManagement, o=NetscapeRoot

���� ���� �׷쿡 �� �ڰ� ���; �߰��մϴ�.
���� �� �׷��� �� ����� �Ǵ� ��� ����ڰ� fǰ ���� ���丮�� ����� Directory Server�� �׼����� �� �ֵ��� ACI�� ��d�մϴ�.
�ھ� ��ġ ���� ��ü DN; ��d�մϴ�.

Directory Server������ �׼��� f�� �� ���� �ڼ��� ����: Sun Java System Directory Server 5 2004Q2 Administrator's Guide, f6��: "Managing Access Control"; ��v�Ͻʽÿ�.

Message Queue Ŭ���̾�Ʈ ���� /ȿ�� �˻�

�⺻��8�� Ŀ���Ϳ� �ý��� ���� ��, Message Queue�� Ŭ���̾�Ʈ�� Message Queue ���Ŀ�� ��ȯ�ϴ� ��� SSL ����� ����մϴ�.

�� ��d; �����Ϸx� Message Queue Ŭ���̾�Ʈ�� Message Queue ���Ŀ�� ����� ���� /ȿ��; �˻��ؾ� �մϴ�. ��=; �����մϴ�.

<installation_root>/resources/WatchList.properties

Watchlist.properties�� �ִ� �� �wμ����� JVM�� ��=; �߰��մϴ�.

-Djavax.net.ssl.trustStore=<keystore_path> -DimqSSLIsHostTrusted=false

Identity Synchronization for Windows ���� �Ǵ� ����; �ٽ� �����մϴ�.

javax.net.ssl.trustStore ��� d���� ���Ŀ ����� �ŷ��ϴ� JSEE Ű���� �����Ѿ� �մϴ�. ���� ��� /etc/imq/keystore�� ���Ŀ�� ����ϴ� ������ Ű������̹Ƿ� �ھ ��ġ�� ��ǻ�Ϳ��� ����� �� �ֽ4ϴ�.

Message Queue ��ü ���� SSL ����

�⺻��8�� Message Queue ���Ŀ�� ��ü ������ SSL ����� ����մϴ�. �ٸ� ����� ��ġ�Ϸx� Java�� �Բ� f��Ǵ� keytool /ƿ��Ƽ�� ����Ͽ� ���Ŀ�� Ű�����(Solaris�� ��� /var/imq/instances/isw-broker/etc/keystore, Windows 2000�� ��� <mq_installation_root>/var/instances/isw-broker/etc/keystore)�� ��d�մϴ�. ������ ��Ī: �ݵ�� imq�̾�� �մϴ�.

Message Queue ���Ŀ �׼���

�⺻��8�� Message Queue�� �ڽ��� ��Ʈ ���۸� f���� ��� ���񽺿� ���� ��Ʈ�� ����մϴ�. ��ȭ�� �Ǵ� ���Ŀ�� ������ �� �ִ� f�ѵ� �Ϸ��� ȣ��Ʈ���� ���Ŀ�� �׼����Ϸx� ���Ŀ�� ��� ���񽺿� ���Ͽ� ��d�� ��Ʈ�� ����ؾ� �մϴ�.

�̷��� �Ϸx� imq.<service_name>.<protocol_type>.port ���Ŀ ���� �⺻ ��d; ��d�մϴ�. �ڼ��� ����: Sun Java System Message Queue Administrator's Guide�� ��v�Ͻʽÿ�.

fǰ�� ���� ���丮 ���� /ȿ�� �˻�

�ý��� ���ڰ� SSL; ���Ͽ� fǰ�� ���� ���丮�� ������ �� ��� ����� ����ϸ�, Message Queue ���Ŀ ���� SSL; ���Ͽ� fǰ�� ���� ���丮�� ������ �� ��� ����� ����մϴ�. ���� �ý��� ���ڳ� Message Queue ���Ŀ�� fǰ�� ���� ���丮 SSL ����� ���� /ȿ��; �˻��� ����� ��4ϴ�.

���� ���丮�� ���� �׼��� f��

�ھ ��ġ�Ǹ� fǰ�� ���� ���丮�� ��ġ�� Directory Server�� d���� �߰��ϴ� ��d�� �׼��� f�� d���� �߰��ϴ� ��d�� ��4ϴ�. ���� ���� ���ڿ��Ը� �׼����� ����Ϸx� ��=�� ACI�� ����ؾ� �մϴ�.

(targetattr = "*") (target = "ldap:///ou=IdentitySynchronization,ou=Services,dc=example,dc=com") (version 3.0;acl "Test";deny (all)(groupdn != "ldap:///cn=Configuration Administrators, ou=Groups, ou=TopologyManagement, o=NetscapeRoot");)

Directory Server������ �׼��� f�� �� ���� �ڼ��� ����: Sun Java System Directory Server 5 2004Q2 Administrator's Guide, f6��: "Managing Access Control"; ��v�Ͻʽÿ�.

---

��f�� ���� ����

��f��; ����Ͽ� Directory Server�� �����ϴ� ���� ���� ���� ������ d�ǵ� ������ ��Ģ; �ؼ��մϴ�. ���⿡���� ��f�� ������ ���� f���ϰ� �� �������� SSL; ����ϴ� ��� ���Ͽ� �����մϴ�.

���	��f�� ������ ��ȹ, ���� �� ���ȿ� ���� ����� �η� E, "��f ȯ��� ��ġ ��Ʈ."�� ��v�Ͻʽÿ�.

CA ����� �ʿ�� �ϴ� ���� ������ҿ� �� ����� �ʿ��� 'ġ�� �� ���̴� �Ͱ� ���4ϴ�.

ǥ 11-3) CA ����� �ʿ��� MMR ���� ������� 

�������	CA ���� �ʿ�
�⺻ Directory Server ��f�� ������	Active Directory �ý���
��v Directory Server ��f�� ������	Active Directory �ý���
�б� ��� Directory Server ���	�⺻ Directory Server ��f�� ������ ��v Directory Server ��f�� ������
Directory Server Ŀ����	�⺻ Directory Server ��f�� ������ ��v Directory Server ��f�� ������
Active Directory Ŀ����	Active Directory �ý���

�� Identity Synchronization for Windows�� MMR ����; ��ġ�� ���̸�, �� ���� ��f�� Directory Server �����Ϳ� ���� Directory Server �б� ��� ��� �Ǵ� �Һ��ڰ� �ֽ4ϴ�. �� Directory Server���� �÷������� ��8�� Directory Server Ŀ���� �� ��, Active Directory �ý��� �� �� �� Active Directory Ŀ���� �� ���� �ֽ4ϴ�.

�׸� 11-2) ��f�� ����

���	Directory Server�� SSL��8�� �����Ǵ� ��� �ݵ�� ��f�� Directory Server�� �⺻ �� ��v Directory Server ����� ��� �ŷ��ϴ��� Ȯ���ؾ� �մϴ�. �̴� ���� Directory Server ��� �Ǵ� �б� ��� ��f���� �ִ� �ý��ۿ� ��ġ�ϴ� other /���� ��� Directory Server �÷����ο��� �������Դϴ�. ���丮 ���� �÷�����: CA ����� ���丮 ���� ����Ǹ� ������ ����� �׼����� �� �ֽ4ϴ�.

---

idsync certinfo ���

���� Identity Synchronization for Windows SSL ��d���� �ʿ��� ����� �Ǵ��Ϸx� idsync certinfo /ƿ��Ƽ�� ����մϴ�. idsync certinfo�� �����Ͽ� �� ���� �����ͺ��̽��� ��� ����� �ʿ������� d���� �ҷ��ɴϴ�.

���	���丮 ���� �ҽ��� SSL��8�� �����ϴ� ��� ��� ���丮 ��' ������� �Ǵ� �÷����ο� ���Ͽ� ��f�� ���丮 ���� �⺻ �� ��v ���丮 ���� �ҽ� ����� ��� �ŷ��ؾ� �մϴ�. Identity Synchronization for Windows�� SSL ����(��� ���� �ŷ� ��d ���); �õ��ϰ� ������ ȣ��Ʈ �̸��� SSL ��� �ܰ� ���� ���� f���� ����� �ִ� ȣ��Ʈ �̸��� ��ġ���� �ʴ� ��� Identity Synchronization for Windows Ŀ���ʹ� ������ ��d; �ź��մϴ�. Identity Synchronization for Windows ������ ���丮 �ҽ� ȣ��Ʈ �̸�: �ݵ�� �׻� �ش� ���丮 �ҽ��� ����ϴ� ����� ���Ե� ȣ��Ʈ �̸��� ��ġ�ؾ� �մϴ�.

�μ�

idsync certinfo ��' ��ɰ� �Բ� ����� �� �ִ� �μ�� �� ���4ϴ�.

ǥ 11-4) certinfo �μ�  

�μ�	����
-h <CR-hostname>	���� ���丮 ȣ��Ʈ �̸�; ��d�մϴ�. �� �μ�� �ھ� ��ġ ���� ��d�� ��; �⺻��8�� ����մϴ�.
-p <CR-port-no>	���� ���丮 LDAP ��Ʈ ��ȣ�� ��d�մϴ�. ((�⺻��: 389�Դϴ�.)
-D <bind-DN>	���� ���丮 ���ε� ��/ �̸�(DN); ��d�մϴ�. �� �μ�� �ھ� ��ġ ���� ��d�� ��; �⺻��8�� ����մϴ�.
-w <bind-password | ->	���� ���丮 ���ε� ��й�ȣ�� ��d�մϴ�. ���� -�̸� ǥ�� �Է�(STDIN)���� ��й�ȣ�� �н4ϴ�.
-s <rootsuffix>	���� ���丮 rootsuffix�� ��d�մϴ�. ���⿡�� rootsuffix�� dc=example,dc=com ���� ��/�� �̸��Դϴ�. �� �μ�� �ھ� ��ġ ���� ��d�� ��; �⺻��8�� ����մϴ�.
-q <configuration_password>	���� ��й�ȣ�� ��d�մϴ�. ���� -�̸� ǥ�� �Է�(STDIN)���� ��й�ȣ�� �н4ϴ�.

����

��= ��f������ idsync certinfo�� ����Ͽ� SSL ��ſ��� �����ϵ��� ��d�� �ý��� ������Ҹ� �˻��մϴ�. �� ���� ���� �� ���� Ŀ����(CNN101 �� CNN100)�� Ȯ�εǾ�8�� ������ CA ����� ��n�� 'ġ�� ���� ������ f��˴ϴ�.

:\Program Files\Sun\MPS\isw-hostname\bin> idsync certinfo -h CR-hostname -p 389 -D "cn=Directory Manager" -w dirmanager -s dc=example,dc=com -q <password> Connector: CNN101 Certificate Database Location: C:\Program Files\Sun\MPS\isw-hostname\etc\CNN101 Get &#xD5;Active Directory CA&#xD5; certificate from Active Directory and import into Active Directory Connector certificate db for server ldaps:://hostname.example.com:636 Connector: CNN100 Certificate Database Location: C:\Program Files\Sun\MPS\isw-hostname\etc\CNN100 Export &#xD5;Directory Server CA&#xD5; certificate from Directory Server certificate db and import into Directory Server Connector certificate db ldaps://hostname.example.com:636 Export &#xD5;Active Directory CA&#xD5; certificate from Active Directory Server hostname.example.sun.com:389 and import into Directory Server Server certificate db for server ldaps://hostname.example.com:638 SUCCESS

---

Directory Server���� SSL ���

��ü ����; ����ϴ� Directory Server���� SSL; ����ϵ��� ��d�Ϸx� ��=�� ���� �մϴ�.

���	�� ����: ���Ǹ� '�Ͽ� ������ ���Ǿ�4ϴ�. �ڼ��� ����: Directory Server 5 2004Q2 Administrator's Guide�� ��v�Ͻʽÿ�.

���	Windows�� ��� Directory Server 5 2004Q2 �̻�� �Բ� f��� certutil; ����մϴ�. 5 2004Q2 ���� ������ Directory Server�� �Բ� f��Ǵ� certutil; ����ϸ� �� �˴ϴ�. ���� ������ certutil�� Identity Synchronization for Windows�� ȣȯ���� �ʽ4ϴ�. Solaris�� ��� /usr/sfw/bin�� �⺻8�� ��ġ�� certutil; ����մϴ�.

��=; �Է��Ͽ� ���丮 ����� Ű ���� �����ͺ��̽��� ��� ����ϴ�.

C:\Program Files\Sun\MPS\shared\bin\certutil.exe -d . -P slapd-hostname- �����ͺ��̽� ��; �Ϸ��Ϸx� �ݵ�� �� Ű�� ������ Ű�� ��ȣȭ�� �� ����� ��й�ȣ�� �Է��ؾ� �մϴ�. ��й�ȣ�� 8���� �̻��̾�� �ϸ� �ݵ�� �����ڰ� �ƴ� ���ڸ� �ϳ� �̻� �����ؾ� �մϴ�. �� ��й�ȣ �Է�: ��й�ȣ ���Է�:

���	�� ���� ���� ��Ʈ �ٷ� �Ʒ��� �ִ� alias ���丮���� �����ϴ� ����Դϴ�. �׷��� ��: ��� ���丮 ���� ���� �����ͺ��̽��� ã; �� ��4ϴ�.

��ü ������ ����� ���մϴ�. �� ����� ���丮�� ����ϴ� ���� ����� �˴ϴ�. �ݵ�� Directory Server�� ����Ǵ� 'ġ�� ���� ȣ��Ʈ �̸��� ��� ��� DN; �����ؾ� �մϴ�.

���	�⺻��8�� ��ü ����� ����� 3���� ���� /ȿ�մϴ�. �� �Ⱓ; �����Ϸx� -v <months-valid> �ɼ�; ����մϴ�. ���� ��� �Ⱓ; 24����� �ø��x� -v 21; �Է��ϰ� �Ⱓ; 1����� ���̷x� -v -2�� �Է��մϴ�.

C:\Program Files\Sun\MPS\shared\bin\certutil.exe -d . -P slapd-hostname- -S -n server-cert -s "cn=hostname.example.com,c=us" -x -t CTu,, A random seed must be generated that will be used in the creation of your key. One of the easiest ways to create a random seed is to use the timing of keystrokes on a keyboard. To begin, type keys on the keyboard until this progress meter is full. DO NOT USE THE AUTOREPEAT FUNCTION ON YOUR KEYBOARD! Continue typing until the progress meter is full: |************************************************************| Finished. Press enter to continue: Enter Password or Pin for "NSS Certificate DB": Generating key. This may take a few moments...

�˻� �뵵�� ����� ǥ�õ˴ϴ�.

C:\Program Files\Sun\MPS\shared\bin\certutil.exe -L -d . -P slapd-hostname- ���� �̸�            �ŷ� �Ӽ� server-cert                CTu,, p /ȿ�� �Ǿ� P �ŷڵ� �Ǿ� (p ����) c /ȿ�� CA T Ŭ���̾�Ʈ ���� ����; '�� �ŷڵ� CA (c ����) C ����� ���� �ŷڵ� CA (SSL�� ���� ���� ���) (c ����) u ����� ���� w ��� ����

Directory Server�� ������� ������ ���� �����ͺ��̽� ��ȣ�� �ٽ� �Է����� �ʵ��� PIN ����; ����ϴ�.

C:\Program Files\Sun\MPS\alias > echo Internal (Software) Token:<secret12> slapd-hostname-pin.txt

��=�� ���� Directory Server���� SSL; ��� ��d�մϴ�.
�ܼ�; ���ϴ�.
Configuration ��; �����մϴ�.
Encryption ��(�8��� â); �����մϴ�.
�� ���� SSL ���; �����մϴ�.
Use this cipher family: RSA�� �����մϴ�.
Save�� ������ OK�� �� �� �����ϴ�.
Network ��; �����մϴ�.
Secure Port �ʵ带 ����Ʈ�մϴ�. Active Directory�� ������ ��ǻ�Ϳ��� ����Ǵ� ��� ��Ʈ�� �ݵ�� 636���� ������� �ʴ� ��Ʈ�� �����ؾ� �ϸ�, �������� ��8�� Directory Server�� ���۵��� �ʽ4ϴ�.
Save�� ���� �� OK�� �����ϴ�.
Tasks ��(���); �����մϴ�.
Restart Directory Server�� ���� �� Yes�� �����ϴ�.

���丮 ���� ���� �����ͺ��̽����� CA ���� �ҷ��1�

Directory Server���� SSL; ����ϴ��� Ȯ���Ͻʽÿ�. ���丮 ���� ����� �ӽ� ���Ϸ� �������� �̸� �ٽ� ���丮 ���� Ŀ������ ���� �����ͺ��̽��� ��n�5��� �Ϸx� ��= ���; ����մϴ�.

C:\Program Files\Sun\MPS\shared\bin\certutil.exe -L -d . -P slapd-hostname- -n server-cert -a > C:\s-cert.txt

�� ���� ���� ��Ʈ �ٷ� �Ʒ��� �ִ� alias ���丮���� �����ϴ� ����Դϴ�. �׷��� ��: ��� ���丮 ���� ���� �����ͺ��̽��� ã; �� ��4ϴ�.

---

Active Directory Ŀ���Ϳ��� SSL ���

Identity Synchronization for Windows SSL; ���� Active Directory SSL ����� �ڵ�8�� �ҷ� �8� �̸� Ŀ���Ϳ�8�� f���� ������ ����� ����ϴ� Ŀ������ ���� �����ͺ��̽��� ��n�ɴϴ�.

�׷��� �7� �߻��ϴ� ���(��: �߸�� ���� �Ǵ� SSL ����� ã: ���) Active Directory CA ����� �ҷ��� �̸� Ŀ���� ���� �����ͺ��̽��� �߰��� �� �ֽ4ϴ�. ���: ��= �κ�; ��v�Ͻʽÿ�.

Active Directory ���� �ҷ��1�
Ŀ������ ���� �����ͺ��̽��� Active Directory ���� �߰�

Active Directory ���� �ҷ��1�

�7� �߻��ϴ� ��� certutil(Widows 2000/2003�� �Բ� f��Ǵ� �wα׷�) �Ǵ� LDAP�� ����Ͽ� ��=�� ����� ���� Active Directory ����� �ҷ��� �� �ֽ4ϴ�.

���	���⿡�� �����ϴ� certutil�� ���� ���?���� ������ Directory Server�� �Բ� f��Ǵ� certutil ��ɰ� �ٸ��ϴ�.

Windows certutil ���

certutil �wα׷�; ����Ͽ� Active Directory ����� �ҷ��7x� ��=�� ���� �մϴ�.

Active Directory ��ǻ�Ϳ��� ��= ���; ����Ͽ� ����� �����4ϴ�.

C:\>certutil -ca.cert cacert.bin

�׷� ��= cacert.bin ����; ���� �����ͺ��̽��� ��n�� �� �ֽ4ϴ�.

LDAP ���

LDAP�� ����Ͽ� Active Directory ����� �ҷ��7x� ��=�� ���� �մϴ�.

Active Directory�� ���Ͽ� ��= �˻�; �����մϴ�.

ldapsearch -h <CR-hostname> -D <administrator_DN> -w <administrator_password> -b "cn=configuration,dc=put,dc=your,dc=domain,dc=here" "cacertificate=*"

���⿡�� <administrator_DN>: ��=�� ��; ���Դϴ�.

cn=administrator,cn=users,dc=put,dc=your,dc=domain,dc=here

�� ������ ������ �̸�: ��=�� ���4ϴ�. <put.your.domain.name.here>.

���� �׸�: �˻� ���Ϳ� ��ġ�մϴ�. �ش� DN�� cn=Certification Authorities, cn=Public Key Services�� ����ϴ� �׸��� �ʿ��մϴ�.

�ؽ�Ʈ ����⸦ ���� ù ��° CA ���� �Ӽ�(BASE-64 ��ȣȭ �ؽ�Ʈ ���)�� ù ��° ��; �߶�4ϴ�. �� ��(�ؽ�Ʈ ���); �ؽ�Ʈ ������ (����) �ٿ� �ֽ4ϴ�. ���8�� �����ϴ� ���� ��� ����; �����մϴ�.
ù �� �տ� -----BEGIN CERTIFICATE-----�� �߰��ϰ� ���� �� �ڿ� -----END CERTIFICATE-----�� �߰��մϴ�. ��= ���� ��v�Ͻʽÿ�.

-----BEGIN CERTIFICATE----- MIIDvjCCA2igAwIBAgIQDgoyk+Tu14NGoQnxhmNHLjANBgkqhkiG9w0BAQUFA DCBjjEeMBwGCSqGSIb3DQEJARYPYmVydG9sZEBzdW4uY29tMQswCQYDVQQGEwJV UzELMAkGA1UECBMCVFgxDzANBgNVBAcTBkF1c3RpbjEZMBcGA1UEChMQU3VuIE1p Y3Jvc3lzdGVtczEQMA4GA1UECxMHaVBsYW5ldDEUMBIGA1UEAxMLUmVzdGF1cmFud HMwHhcNMDIwMTExMDA1NDA5WhcNMTIwMTExMDA1OTQ2WjCBjjEeMBwGCSqGSIb3 DQEJARYPYmVydG9sZEBzdW4uY29tMQswCQYDVQQGEwJVUELMAkGA1UECBMCVF gxDzANBgNVBAcTBkF1c3RpbjEZMBcGA1UEChMQU3VuIE1pY3Jvc3lzdGVtczEQMA4GA 1UECxMHaVBsYW5ldDEUMBIGA1UEAxMLUmVzdGF1cmFudHMwXDANBgkqhkiG9w0BA QEFAANLADBIAkEAyekZa8gwwhw3rLK3eV/12St1DVUsg31LOu3CnB8cMHQZXlgiUgtQ0h m2kpZ4nEhwCAHhFLD3iIhIP4BGWQFjcwIDAQABo4IBnjCCAZowEwYJKwYBBAGCNxQC BAYeBABDAEEwCwYDVR0PBAQDAgFGMA8GA1UdEwEB/wQFMAMBAf8wHQYDVR0O BBYEFJ5Bgt6Oypq7T8Oykw4LH6ws2d/IMIIBMgYDVR0fBIIBKTCCASUwgdOggdCggc2Gg cpsZGFwOi8vL0NOPVJlc3RhdXJhbnRzLENOPWRvd2l0Y2hlcixDTj1DRFAsQ049UHVibGljJ TIwS2V5JTIwU2VydmljZXMsQ049U2VydmljZXMsQ049Q29uZmlndXJhdGlvbixEQz1yZXN0 YXVyYW50cyxEQz1jZW50cmFsLERDPXN1bixEQz1jb20/Y2VydGlmaWNhdGVSZXZvY2F0 aW9uTGlzdD9iYXNlP29iamVjdGNsYXNzPWNSTERpc3RyaWJ1dGlvblBvaW50ME2gS6BJ hkdodHRwOi8vZG93aXRjaGVyLnJlc3RhdXJhbnRzLmNlbnRyYWwuc3VuLmNvbS9DZXJ0R W5yb2xsL1Jlc3RhdXJhbnRzLmNybDAQBgkrBgEEAYI3FQEEAwIBADANBgkqhkiG9w0BA QUFAANBAL5R9R+ONDdVHWu/5Sd9Tn9dpxN8oegjS88ztv1HD6XSTDzGTuaaVebSZV3I +ghSInsgQbH0gW4fGRwaI BvePI4= -----END CERTIFICATE-----

����� ����(ad-cert.txt ��)�� �����մϴ�.
�׷� ��= �� ����(ad-cert.txt ��); ���� �����ͺ��̽��� ��n�ɴϴ�. ���: ��= �ܿ� Ŀ������ ���� �����ͺ��̽��� Active Directory ���� �߰��� ����Ͻʽÿ�.

Ŀ������ ���� �����ͺ��̽��� Active Directory ���� �߰�

�� ���: Ŀ���͸� ��ġ�� �� Active Directory Ŀ���Ϳ� ���Ͽ� SSL; ����ϵ��� ��d�Ͽ��ų� ��ġ ���� �߸�� �ڰ� ���; �Է��� ��쿡�� ����մϴ�.

Active Directory Ŀ���Ͱ� ��ġ�� ��ǻ�Ϳ��� Identity Synchronization for Windows ����/����; d���ŵ�ϴ�.
��= ��� �� �� ���� ����Ͽ� Active Directory CA ����� �ҷ��ɴϴ�.
Windows certutil ���
LDAP ���
Active Directory Ŀ���Ϳ� Ŀ���� ID CNN101
(Ŀ���� ID�� �� Ŀ���Ͱ� ���ϴ� ���丮 �ҽ����� ����: logs/central/error.log ��v)�� �ִ� ��� Ŀ���Ͱ� ��ġ�� ��ǻ���� �ش� ���� �����ͺ��̽� ���丮�� �̵��Ͽ� ���� ����; ��n�ɴϴ�.
certutil; ����Ͽ� ����� �ҷ��� ��� ��=; �Է��մϴ�.

C:\\Program Files\Sun\MPS\shared\bin\certutil.exe -A -d . -n ad-ca-cert -t C,, -i \cacert.bin

LDAP�� ����Ͽ� ����� �ҷ��� ��� ��=; �Է��մϴ�.

C:\\Program Files\Sun\MPS\shared\bin\certutil.exe -A -d . -n ad-ca-cert -t C,, -a -i \ad-cert.txt

Identity Synchronization for Windows ����/����; �ٽ� �����մϴ�.

���	Directory Server certutil.exe�� Directory Server 5 2004Q2�� ��ġ�� �� �ڵ�8�� ��ġ�ǹǷ� Directory Server�� ��� ��ǻ�Ϳ� ��ġ�� Ŀ���ͷδ� CA ����� �߰��� �� ��4ϴ�. �ּ��� Active Directory Ŀ���Ͱ� ��ġ�� ���� �ݵ�� Directory Server 5 2004Q2 ��Ű���� Sun Java System ���� �⺻ ���̺귯���� Sun Java System ���� �ý��� ���̺귯���� ��ġ�ؾ� �մϴ�. (Administration Server �Ǵ� Directory Server ������Ҵ� ��ġ�� �ʿ� ��4ϴ�.) ���� �ֿܼ��� JRE ��' ������Ҹ� �����ؾ� �մϴ�(f�� ��ɿ�).

---

Directory Server�� Active Directory ���� �߰�

��=�� ���� Directory Server ���� �����ͺ��̽��� Active Directory CA ����� �߰��մϴ�.

���	Directory Server���� SSL; ����ϴ��� Ȯ���Ͻʽÿ�.

��= ��� �� �� ���� ����Ͽ� Active Directory CA ����� �ҷ��ɴϴ�.
Windows certutil ���
LDAP ���
Directory Server�� d���մϴ�.
���丮 ���� ��ġ�� ��ǻ�Ϳ��� ��=�� ���� Active Directory CA ����� ��n�ɴϴ�.
certutil; ����Ͽ� ����� �ҷ��� ��� ��=; �Է��մϴ�.

C:\\Program Files\Sun\MPS\shared\bin\certutil.exe -A -d . -P slapd-hostname- -n ad-ca-cert -t C,, -i \cacert.bin

LDAP�� ����Ͽ� ����� �ҷ��� ��� ��=; �Է��մϴ�.

C:\\Program Files\Sun\MPS\shared\bin\certutil.exe -A -d . -P slapd-hostname- -n ad-ca-cert -t C,, -a -i \ad-cert.txt

Directory Server�� �����մϴ�.

---

Directory Server Ŀ���Ϳ� Directory Server ���� �߰�

Directory Server �÷����ΰ� Active Directory ���̿� SSL ���; ����ϵ��� ��d�� ��� �ݵ�� Active Directory CA ����� �� Directory Server �������� ���� �����ͺ��̽��� �߰��ؾ� �մϴ�. ��=�� ���� �մϴ�.

Directory Server Ŀ���Ͱ� ��ġ�� ��ǻ�Ϳ��� Identity Synchronization for Windows ����/������; d���մϴ�.
���丮 ���� CA ����� �ҷ��ɴϴ�.
���丮 ���� Ŀ���Ϳ� Ŀ���� ID CNN100(Ŀ���� ID�� �� Ŀ���Ͱ� ���ϴ� ���丮 �ҽ����� ����: logs/example/error.log ��v)�� �ִ� ��� Ŀ���Ͱ� ��ġ�� ��ǻ���� ���� �����ͺ��̽� ���丮�� �̵��Ͽ� cacert.bin ����; ��n�ɴϴ�.

C:\Program Files\Sun\MPS\shared\bin\certutil.exe -A -d . -n ds-cert -t C,, -i C:\s-cert.txt

���	����� ASCII ���8�� ������� ��� certutil ����ٿ� "-a" �μ� �߰��Ͽ� �ش� ����� ���� ����� �ƴ� ASCII �����; ǥ���մϴ�.

Identity Synchronization for Windows ����/����; �ٽ� �����մϴ�.

����      ����      ����      ��=

---

��ǰ ��ȣ: 817-6199-05.   Copyright 2004 Sun Microsystems, Inc. All rights reserved.