디렉토리 프록시 서버에 대해 클라이언트 인증

기본적으로 디렉토리 프록시 서버는 단순 바인드 인증에 맞게 구성됩니다. 단순한 바인드 인증은 추가로 구성할 필요가 없습니다.

클라이언트와 디렉토리 프록시 서버 간 인증에 대한 자세한 내용은 Sun Java System Directory Server Enterprise Edition 6.3 Reference의 Client Authentication Overview를 참조하십시오. 인증을 구성하는 방법에 대한 자세한 내용은 다음 절차를 참조하십시오.

인증서 기반 인증을 구성하는 방법

클라이언트의 인증서 기반 인증에 대한 자세한 내용은 Sun Java System Directory Server Enterprise Edition 6.3 Reference의 Configuring Certificates in Directory Proxy Server를 참조하십시오. 이 절에서는 인증서 기반 인증을 구성하는 방법에 대해 설명합니다.

DSCC를 사용하여 이 작업을 수행할 수 있습니다. 자세한 내용은 디렉토리 서비스 제어 센터 인터페이스 및 DSCC 온라인 도움말을 참조하십시오.

인증서 기반 인증은 SSL 연결을 통해서만 수행할 수 있습니다.

1. 클라이언트가 SSL 연결을 설정할 때 클라이언트가 인증서를 제공하도록 디렉토리 프록시 서버를 구성합니다.

   $ dpconf set-server-prop -h host -p port allow-cert-based-auth:require

익명 액세스를 구성하는 방법

익명 액세스에 대한 자세한 내용은 Sun Java System Directory Server Enterprise Edition 6.3 Reference의 Anonymous Access를 참조하십시오. 익명 클라이언트의 아이디를 다른 아이디에 매핑하는 방법에 대한 자세한 내용은 대체 사용자로 요청 전달을 참조하십시오.

DSCC를 사용하여 이 작업을 수행할 수 있습니다. 자세한 내용은 디렉토리 서비스 제어 센터 인터페이스 및 DSCC 온라인 도움말을 참조하십시오.

1. 인증되지 않은 사용자가 작업을 수행하도록 허용합니다.

   $ dpconf set-server-prop -h host -p port allow-unauthenticated-operations:true

SASL 외부 바인드에 대해 디렉토리 프록시 서버를 구성하는 방법

SASL 외부 바인드에 대한 자세한 내용은 Sun Java System Directory Server Enterprise Edition 6.3 Reference의 Using SASL External Bind를 참조하십시오.

DSCC를 사용하여 이 작업을 수행할 수 있습니다. 자세한 내용은 디렉토리 서비스 제어 센터 인터페이스 및 DSCC 온라인 도움말을 참조하십시오.

1. 인증되지 않은 작업을 허용하지 않습니다.

   $ dpconf set-server-prop -h host -p port allow-unauthenticated-operations:false

2. 연결을 설정할 때 클라이언트가 인증서를 제공하도록 요구합니다.

   $ dpconf set-server-prop -h host -p port allow-cert-based-auth:require

   클라이언트는 DN을 포함하는 인증서를 제공합니다.

3. SASL 외부 바인드로 클라이언트 인증을 활성화합니다.

   $ dpconf set-server-prop -h host -p port allow-sasl-external-authentication:true

4. 백엔드 LDAP 서버에서 클라이언트 인증서를 매핑하려면 디렉토리 프록시 서버에 사용되는 아이디를 구성합니다.

   $ dpconf set-server-prop -h host -p port cert-search-bind-dn:bind-DN \ cert-search-bind-pwd-file:filename

5. 디렉토리 프록시 서버가 검색하는 하위 트리의 기본 DN을 구성합니다.

   디렉토리 프록시 서버는 하위 트리를 검색하여 클라이언트 인증서에 매핑되는 사용자 항목을 찾습니다.

   $ dpconf set-server-prop -h host -p port cert-search-base-dn:base-DN

6. 클라이언트 인증서의 정보를 LDAP 서버의 인증서에 매핑합니다.

   1. 인증서를 포함하는 LDAP 서버의 속성에 이름을 지정합니다.

      $ dpconf set-server-prop cert-search-user-attribute:attribute

   2. 클라이언트 인증서의 속성을 인증서가 포함된 LDAP 서버 항목의 DN에 매핑합니다.

      $ dpconf set-server-prop -h host -p port \ cert-search-attr-mappings:client-side-attribute-name:server-side-attribute-name

      예를 들어 DN cn=user1,o=sun,c=us가 있는 클라이언트 인증서를 DN uid=user1,o=sun이 있는 LDAP 항목에 매핑하려면 다음 명령을 실행합니다.

      $ dpconf set-server-prop -h host1 -p 1389 cert-search-attr-mappings:cn:uid \ cert-search-attr-mappings:o:o

7. (옵션) SASL 외부 바인드 작업에 대한 요청을 모든 데이터 보기 또는 데이터 보기의 사용자 정의 목록에 전달합니다.

   • 모든 데이터 보기에 요청을 전달하려면 다음 명령을 실행합니다.

     $ dpconf set-server-prop -h host -p port cert-data-view-routing-policy:all-routable

   • 데이터 보기 목록에 요청을 전달하려면 다음 명령을 실행합니다.

   $ dpconf set-server-prop -h host -p port cert-data-view-routing-policy:custom \ cert-data-view-routing-custom-list:view-name [view-name...]