인증 데이터베이스 작업

auth-db라고도 하는 인증 데이터베이스는 알려진 사용자의 데이터베이스와 해당 데이터베이스에 대해 클라이언트 요청을 인증하기 위해 사용되는 기법을 나타냅니다. 서버에는 동시에 여러 개의 auth-db 항목이 구성될 수 있으며, 구성된 항목들의 유형이 같을 수도 있습니다. auth-db 사용자 데이터베이스는 ACL 처리 모듈에서 사용됩니다.

서버에서는 다음 인증 데이터베이스를 사용할 수 있습니다.

1. LDAP — 사용자 데이터는 Sun Java System Directory Server와 같은 LDAP 디렉토리 서버에 저장됩니다.

2. 파일 — 사용자 데이터는 디스크 파일에 저장됩니다. 이 auth-db는 중앙 집중식 사용자 관리를 사용할 수 없는(또는 바람직하지 않은) 개발 또는 소규모 배포의 경우 특히 편리합니다. 파일 auth-db에서는 다양한 파일 형식을 지원합니다.

   1. keyfile — keyfile 형식은 사용자 목록(및 각 사용자의 선택 그룹 구성원)을 저장합니다. 비밀번호는 단방향(복구할 수 없음) 해시로 저장됩니다. 이 형식이 기본 형식입니다.

   2. digestfile — digestfile은 keyfile과 매우 비슷하며 HTTP Digest 인증 방법도 지원합니다.

   3. htaccess — 기존 형식일 뿐이며, 새로운 설치나 새 사용자 추가에는 사용하지 말아야 합니다.

3. PAM — PAM은 Web Server 에서 지원되는 새로운 auth-db입니다. PAM auth-db는 Solaris PAM 스택에 인증 권한을 위임하며 이를 통해 기존 Solaris 사용자도 웹 서버 시스템에서 웹 서버에 대해 인증할 수 있습니다.

   ---

   주 –

   PAM auth-db는 Solaris 9 및 10 이상에서만 지원되며 웹 서버 인스턴스가 루트로 실행 중이어야 합니다.

   ---

인증 데이터베이스 만들기

관리 콘솔을 통해 인증 데이터베이스를 만들려면 구성 > 구성 이름 > 액세스 제어 > 인증 데이터베이스 > 새로 만들기 버튼을 클릭합니다. 필드 설명은 관리 콘솔 인라인 도움말을 참조하십시오. 선택한 인증 데이터베이스에 따라 필드가 달라집니다. 예를 들어 PAM 기반 인증 DB의 경우에는 인증 DB 이름만 필요합니다.

인증 데이터베이스를 만들기 위해 필요한 옵션은 다음과 같습니다.

CLI를 통해 인증 데이터베이스를 만들려면 다음 명령을 실행합니다.

wadm> create-authdb --user=admin --password-file=admin.pwd 
--host=serverhost --port=8989 --config=config1 
--url=ldap://ldapserver.com:20002/dc=xxx,dc=sun,dc=com LDAP1

CLI 참조 create-authdb(1)를 참조하십시오.

위의 예에서 인증 데이터베이스에는 URL이 지정되었습니다. 인증 데이터베이스의 유형은 이 URL 체계로 지정됩니다. 예를 들어 ldap://ds.example.come/dc=example,dc=com은 LDAP 디렉토리 서버를 인증 데이터베이스로 구성합니다.