LDAP 서버 객체 저장소
LDAP 서버는 작업 메시징 시스템에 권장되는 객체 저장소입니다. LDAP 서버는 분산 시스템에서 사용할 수 있도록 디자인되었으며 작업 환경에서 유용한 보안 기능을 제공합니다.
LDAP 구현은 여러 공급업체에서 제공합니다. Message Queue 관리 도구를 사용하여 LDAP 서버의 객체 저장소를 관리하려면 먼저 Java 객체를 저장할 서버를 구성한 다음 JNDI 조회를 수행해야 합니다. 자세한 내용은 LDAP 구현과 함께 제공된 설명서를 참조하십시오.
LDAP 서버를 객체 저장소로 사용하려면 표 8–1에 표시된 속성을 지정해야 합니다. 이 속성들은 다음 범주로 구분됩니다.
-
초기 컨텍스트. java.naming.factory.initial 속성은 서버에서 JNDI 조회를 위한 초기 컨텍스트를 지정합니다. 이 속성 값은 지정된 LDAP 객체 저장소에 대해 고정되어 있습니다.
-
위치.java.naming.provider.url 속성은 LDAP 서버의 URL과 디렉토리 경로를 지정합니다. 지정한 디렉토리 경로가 있는지 확인해야 합니다.
-
보안.java.naming.security.principal , java.naming.security.credentials 및 java.naming.security.authentication 속성은 객체 저장소에 액세스를 시도하는 호출자의 인증을 관리합니다. 이러한 속성의 정확한 형식 및 값은 LDAP 서비스 공급자에 따라 다릅니다. 보안 정보가 모든 작업에 필요한지 또는 저장된 데이터를 변경하는 작업에만 필요한지 여부를 결정하거나 자세한 내용을 보려면 해당 LDAP 구현에 제공된 설명서를 참조하십시오.
|
속성 |
설명 |
|---|---|
|
JNDI 조회를 위한 초기 컨텍스트 예: com.sun.jndi.ldap.LdapCtxFactory |
|
|
서버 URL 및 디렉토리 경로 예: ldap://myD.com:389/ou=mq1,o=App 여기서 관리 대상 객체는 /App/mq1 디렉토리에 저장됩니다. |
|
|
호출자를 인증할 때 사용되는 principal의 아이디 이 속성의 형식은 인증 방법에 따라 달라집니다. 예를 들면 다음과 같습니다. uid=homerSimpson,ou=People,o=mq 이 속성을 지정하지 않으면 LDAP 서비스 공급자가 동작을 결정합니다. |
|
|
인증 principal 자격 증명 이 속성의 값은 인증 방법에 따라 달라집니다. 예를 들어 해시 비밀번호, 단순 텍스트 비밀번호, 키 또는 자격 증명 등이 될 수 있습니다. 이 등록 정보를 지정하지 않으면 LDAP 서비스 공급자가 동작을 결정합니다. |
|
|
인증 보안 수준 이 속성의 값은 none, simple 또는 strong 키워드 중 하나입니다. 예를 들어, simple을 지정하면 누락된 principal 또는 자격 증명 값을 묻는 프롬프트가 나타납니다. 그러면 아이디 정보를 좀더 안전하게 제공할 수 있습니다. 이 등록 정보를 지정하지 않으면 LDAP 서비스 공급자가 동작을 결정합니다. |
- © 2010, Oracle Corporation and/or its affiliates