Sun ONE Identity Server 6.1 °ü¸® ¼³¸í¼ |
35Àå
Á¤Ã¥ ±¸¼º ¼ºñ½º ¼Ó¼ºÁ¤Ã¥ ±¸¼º ¼ºñ½º ¼Ó¼ºÀº Àü¿ª ¼Ó¼º°ú Á¶Á÷ ¼Ó¼ºÀ¸·Î ±¸¼ºµË´Ï´Ù. Àü¿ª ¼Ó¼º¿¡ Àû¿ëµÇ´Â °ªÀº Sun ONE Identity Server ±¸¼º Àüü¿¡ °ÉÃÄ Àû¿ëµÇ¸ç ±¸¼ºµÈ ¸ðµç Á¶Á÷ÀÌ »ó¼ÓÇÕ´Ï´Ù. (Àü¿ª ¼Ó¼ºÀÇ ¸ñÇ¥´Â Identity Server ÀÀ¿ë ÇÁ·Î±×·¥À» »ç¿ëÀÚ Á¤ÀÇÇÏ´Â °ÍÀ̹ǷΠÀÌ·¯ÇÑ °ªÀº ¿ªÇÒÀ̳ª Á¶Á÷¿¡ Á÷Á¢ Àû¿ëÇÒ ¼ö ¾ø½À´Ï´Ù.) ¼ºñ½º °ü¸®¿¡¼ Á¶Á÷ ¼Ó¼º¿¡ Àû¿ëµÈ °ªÀÌ Á¤Ã¥ ±¸¼ºÀÇ ±âº»°ªÀÌ µË´Ï´Ù. Á¶Á÷ÀÇ ¼ºñ½º¸¦ µî·ÏÇÑ ÈÄ ¼ºñ½º ÅÛÇø®Æ®¸¦ ¸¸µé¾î¾ß ÇÕ´Ï´Ù. ±âº»°ªÀº Á¶Á÷ÀÇ °ü¸®ÀÚ°¡ µî·Ï ÈÄ º¯°æÇÒ ¼ö ÀÖ½À´Ï´Ù. Á¶Á÷ÀÇ Ç׸ñÀº Á¶Á÷ ¼Ó¼ºÀ» »ó¼ÓÇÏÁö ¾Ê½À´Ï´Ù. Á¤Ã¥ ±¸¼º ¼Ó¼ºÀº ´ÙÀ½°ú °°ÀÌ ±¸ºÐµË´Ï´Ù.
Àü¿ª ¼Ó¼ºÁ¤Ã¥ ±¸¼º ¼ºñ½ºÀÇ Àü¿ª ¼Ó¼ºÀº ´ÙÀ½°ú °°½À´Ï´Ù.
ÀÚ¿ø ºñ±³±â
ÀÌ ¼Ó¼ºÀº Á¤Ã¥ ±ÔÄ¢ Á¤ÀÇ¿¡ ÁöÁ¤µÈ ÀÚ¿øÀ» ºñ±³ÇÏ´Â µ¥ »ç¿ëµÇ´Â ÀÚ¿ø ºñ±³±â Á¤º¸¸¦ ÁöÁ¤ÇÕ´Ï´Ù. ÀÚ¿ø ºñ±³´Â Á¤Ã¥ ÀÛ¼º°ú Æò°¡¿¡ ¸ðµÎ »ç¿ëµË´Ï´Ù. ÀÌ ¼Ó¼ºÀº ´ÙÀ½ °ªÀ» Æ÷ÇÔÇÕ´Ï´Ù.
Á¶Á÷ ¼Ó¼ºÁ¤Ã¥ ±¸¼º ¼ºñ½ºÀÇ Á¶Á÷ ¼Ó¼ºÀº ´ÙÀ½°ú °°½À´Ï´Ù.
LDAP ¼¹ö ¹× Æ÷Æ®
ÀÌ Çʵå´Â Á¤Ã¥ ÁÖÁ¦(¿¹: LDAP »ç¿ëÀÚ, LDAP ¿ªÇÒ, LDAP ±×·ì µî)¸¦ °Ë»öÇÏ´Â µ¥ »ç¿ëÇÒ Identity Server¸¦ ¼³Ä¡ÇÏ´Â µ¿¾È ÁöÁ¤µÈ ÁÖ LDAP ¼¹öÀÇ È£½ºÆ® À̸§°ú Æ÷Æ® ¹øÈ£¸¦ ÁöÁ¤ÇÕ´Ï´Ù. Çü½ÄÀº hostname:portÀÔ´Ï´Ù. ¿¹¸¦ µé¸é ´ÙÀ½°ú °°½À´Ï´Ù.
machine1.example.com:389
¿©·¯ LDAP ¼¹ö È£½ºÆ®¿¡ ´ëÇÑ ÆäÀÏ¿À¹ö ±¸¼ºÀÇ °æ¿ì ÀÌ °ªÀº °ø¹éÀ¸·Î ±¸ºÐµÈ È£½ºÆ® ¸ñ·ÏÀÏ ¼ö ÀÖ½À´Ï´Ù. Çü½ÄÀº hostname1:port1 hostname2:port2...ÀÔ´Ï´Ù.
¿¹¸¦ µé¸é ´ÙÀ½°ú °°½À´Ï´Ù.
machine1.example1.com:389 machine2.example1.com:389
¿©·¯ Ç׸ñÀÌ ÀÖÀ» °æ¿ì ·ÎÄà ¼¹ö À̸§À» Á¢µÎ¾î·Î ÁöÁ¤ÇØ¾ß ÇÕ´Ï´Ù. ÀÌ·¸°Ô ÁöÁ¤ÇØ¾ß Æ¯Á¤ Identity Server°¡ ƯÁ¤ Directory Server¿Í ´ëÈÇϵµ·Ï ±¸¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù.
Çü½ÄÀº servername|hostname:portÀÔ´Ï´Ù.
¿¹¸¦ µé¸é ´ÙÀ½°ú °°½À´Ï´Ù.
machine1.example1.com|machine1.example1.com:389
machine1.example2.com|machine1.example2.com:389
ÆäÀÏ¿À¹ö ±¸¼ºÀÇ °æ¿ì:
machine1.example1.com|machine1.example1.com:389 machine2.example.com1:389
machine1.example2.com|machine1.example2.com:389 machine2.example2.com:389
LDAP 񃧯 DN
ÀÌ Çʵå´Â °Ë»öÀÌ ½ÃÀ۵Ǵ LDAP ¼¹öÀÇ ±âº» DNÀ» ÁöÁ¤ÇÕ´Ï´Ù. ±âº»°ªÀº Identity Server ¼³Ä¡ÀÇ ÃÖ»óÀ§ ¼öÁØ Á¶Á÷ÀÔ´Ï´Ù.
LDAP »ç¿ëÀÚ ±âº» DN
ÀÌ ¼Ó¼ºÀº °Ë»öÀ» ½ÃÀÛÇÒ LDAP ¼¹öÀÇ LDAP »ç¿ëÀÚ ÁÖÁ¦¿¡ »ç¿ëµÇ´Â ±âº» DNÀ» ÁöÁ¤ÇÕ´Ï´Ù. ±âº»°ªÀº Identity Server ¼³Ä¡ ±âº»ÀÇ ÃÖ»óÀ§ ¼öÁØ Á¶Á÷ÀÔ´Ï´Ù.
Identity Server ¿ªÇÒ ±âº» DN
ÀÌ ¼Ó¼ºÀº °Ë»öÀ» ½ÃÀÛÇÒ LDAP ¼¹öÀÇ Identity Server ¿ªÇÒ ÁÖÁ¦¿¡ »ç¿ëµÇ´Â ±âº» DNÀ» ÁöÁ¤ÇÕ´Ï´Ù. ±âº»°ªÀº Identity Server ¼³Ä¡ ±âº»ÀÇ ÃÖ»óÀ§ ¼öÁØ Á¶Á÷ÀÔ´Ï´Ù.
LDAP ¹ÙÀεå DN
ÀÌ Çʵå´Â LDAP ¼¹öÀÇ ¹ÙÀεå DNÀ» ÁöÁ¤ÇÕ´Ï´Ù.
LDAP ¹ÙÀÎµå ºñ¹Ð¹øÈ£
ÀÌ ¼Ó¼ºÀº LDAP ¼¹ö¿¡ ¹ÙÀεåÇÏ´Â µ¥ »ç¿ëµÇ´Â ºñ¹Ð¹øÈ£¸¦ Á¤ÀÇÇÕ´Ï´Ù. ±âº»ÀûÀ¸·Î ¼³Ä¡ÇÏ´Â µ¿¾È ÀÔ·ÂµÈ amldapuser ºñ¹Ð¹øÈ£°¡ ¹ÙÀÎµå »ç¿ëÀÚ·Î »ç¿ëµË´Ï´Ù.
LDAP ¹ÙÀÎµå ºñ¹Ð¹øÈ£(È®ÀÎ)
LDAP ¹ÙÀÎµå ºñ¹Ð¹øÈ£¸¦ È®ÀÎÇÕ´Ï´Ù.
LDAP Á¶Á÷ °Ë»ö ÇÊÅÍ
Á¶Á÷ Ç׸ñÀ» ã´Â µ¥ »ç¿ëµÇ´Â °Ë»ö ÇÊÅ͸¦ ÁöÁ¤ÇÕ´Ï´Ù. ±âº»°ªÀº (objectclass=sunMangagedOrganization)ÀÔ´Ï´Ù.
LDAP Á¶Á÷ °Ë»ö ¹üÀ§
ÀÌ ¼Ó¼ºÀº Á¶Á÷ Ç׸ñÀ» ã´Â µ¥ »ç¿ëµÇ´Â ¹üÀ§¸¦ Á¤ÀÇÇÕ´Ï´Ù. ÀÌ ¹üÀ§´Â ´ÙÀ½ Áß Çϳª°¡ µÇ¾î¾ß ÇÕ´Ï´Ù.
LDAP ±×·ì °Ë»ö ÇÊÅÍ
±×·ì Ç׸ñÀ» ã´Â µ¥ »ç¿ëµÇ´Â °Ë»ö ÇÊÅ͸¦ ÁöÁ¤ÇÕ´Ï´Ù. ±âº»°ªÀº (objectclass=groupOfUniqueNames)ÀÔ´Ï´Ù.
LDAP ±×·ì °Ë»ö ¹üÀ§
ÀÌ ¼Ó¼ºÀº ±×·ì Ç׸ñÀ» ã´Â µ¥ »ç¿ëµÇ´Â ¹üÀ§¸¦ Á¤ÀÇÇÕ´Ï´Ù. ÀÌ ¹üÀ§´Â ´ÙÀ½ Áß Çϳª°¡ µÇ¾î¾ß ÇÕ´Ï´Ù.
LDAP »ç¿ëÀÚ °Ë»ö ÇÊÅÍ
»ç¿ëÀÚ Ç׸ñÀ» ã´Â µ¥ »ç¿ëµÇ´Â °Ë»ö ÇÊÅ͸¦ ÁöÁ¤ÇÕ´Ï´Ù. ±âº»°ªÀº (objectclass=inetorgperson)ÀÔ´Ï´Ù.
LDAP »ç¿ëÀÚ °Ë»ö ¹üÀ§
ÀÌ ¼Ó¼ºÀº »ç¿ëÀÚ Ç׸ñÀ» ã´Â µ¥ »ç¿ëµÇ´Â ¹üÀ§¸¦ Á¤ÀÇÇÕ´Ï´Ù. ÀÌ ¹üÀ§´Â ´ÙÀ½ Áß Çϳª°¡ µÇ¾î¾ß ÇÕ´Ï´Ù.
LDAP ¿ªÇÒ °Ë»ö ÇÊÅÍ
¿ªÇÒ¿¡ ´ëÇÑ Ç׸ñÀ» ã´Â µ¥ »ç¿ëµÇ´Â °Ë»ö ÇÊÅ͸¦ ÁöÁ¤ÇÕ´Ï´Ù. ±âº»°ªÀº (&(objectclass=ldapsubentry)(objectclass=nsroledefinitions))ÀÔ´Ï´Ù.
LDAP ¿ªÇÒ °Ë»ö ¹üÀ§
ÀÌ ¼Ó¼ºÀº ¿ªÇÒ¿¡ ´ëÇÑ Ç׸ñÀ» ã´Â µ¥ »ç¿ëµÇ´Â ¹üÀ§¸¦ Á¤ÀÇÇÕ´Ï´Ù. ÀÌ ¹üÀ§´Â ´ÙÀ½ Áß Çϳª°¡ µÇ¾î¾ß ÇÕ´Ï´Ù.
Identity Server ¿ªÇÒ °Ë»ö ¹üÀ§
ÀÌ ¼Ó¼ºÀº Identity Server ¿ªÇÒ ÁÖÁ¦¿¡ ´ëÇÑ Ç׸ñÀ» ã´Â µ¥ »ç¿ëµÇ´Â ¹üÀ§¸¦ Á¤ÀÇÇÕ´Ï´Ù. ÀÌ ¹üÀ§´Â ´ÙÀ½ Áß Çϳª°¡ µÇ¾î¾ß ÇÕ´Ï´Ù.
LDAP Á¶Á÷ °Ë»ö ¼Ó¼º
ÀÌ Çʵå´Â Á¶Á÷¿¡¼ °Ë»öÀ» ¼öÇàÇÏ´Â ¼Ó¼º À¯ÇüÀ» Á¤ÀÇÇÕ´Ï´Ù. ±âº»°ªÀº oÀÔ´Ï´Ù.
LDAP ±×·ì °Ë»ö ¼Ó¼º
ÀÌ Çʵå´Â ±×·ì¿¡¼ °Ë»öÀ» ¼öÇàÇÏ´Â ¼Ó¼º À¯ÇüÀ» Á¤ÀÇÇÕ´Ï´Ù. ±âº»°ªÀº cnÀÔ´Ï´Ù.
LDAP »ç¿ëÀÚ °Ë»ö ¼Ó¼º
ÀÌ Çʵå´Â »ç¿ëÀÚ¿¡¼ °Ë»öÀ» ¼öÇàÇÏ´Â ¼Ó¼º À¯ÇüÀ» Á¤ÀÇÇÕ´Ï´Ù. ±âº»°ªÀº uidÀÔ´Ï´Ù.
LDAP ¿ªÇÒ °Ë»ö ¼Ó¼º
ÀÌ Çʵå´Â ¿ªÇÒ¿¡¼ °Ë»öÀ» ¼öÇàÇÏ´Â ¼Ó¼º À¯ÇüÀ» Á¤ÀÇÇÕ´Ï´Ù. ±âº»°ªÀº cnÀÔ´Ï´Ù.
°Ë»ö¿¡¼ ¹ÝȯµÇ´Â ÃÖ´ë °á°ú ¼ö
ÀÌ Çʵå´Â °Ë»ö¿¡¼ ¹ÝȯµÇ´Â ÃÖ´ë °á°ú ¼ö¸¦ Á¤ÀÇÇÕ´Ï´Ù. ±âº»°ªÀº 100ÀÔ´Ï´Ù. °Ë»ö Á¦ÇÑÀÌ ÁöÁ¤µÈ ¾çÀ» ÃÊ°úÇÒ °æ¿ì ÇØ´ç ÁöÁ¡±îÁö ¹ß°ßµÈ Ç׸ñÀÌ ¹ÝȯµË´Ï´Ù.
°Ë»ö ½Ã°£ ÃÊ°ú(ÃÊ)
ÀÌ ¼Ó¼ºÀº °Ë»ö ½Ã°£ ÃÊ°ú°¡ ¹ß»ýÇϱâ Àü±îÁöÀÇ ½Ã°£À» ÁöÁ¤ÇÕ´Ï´Ù. °Ë»öÀÌ ÁöÁ¤µÈ ½Ã°£À» ÃÊ°úÇÒ °æ¿ì ÇØ´ç ½ÃÁ¡±îÁö ¹ß°ßµÈ Ç׸ñÀÌ ¹ÝȯµË´Ï´Ù.
LDAP SSL »ç¿ë °¡´É
ÀÌ ¼Ó¼ºÀº LDAP ¼¹ö°¡ SSLÀ» ½ÇÇà ÁßÀÎÁö ¿©ºÎ¸¦ ÁöÁ¤ÇÕ´Ï´Ù. ¼±ÅÃÇÒ °æ¿ì SSLÀÌ »ç¿ë °¡´ÉÇÏ°í ¼±ÅÃÇÏÁö ¾ÊÀ» °æ¿ì(±âº»°ª) SSLÀÌ »ç¿ë ºÒ°¡´ÉÇÕ´Ï´Ù.
LDAP ¿¬°á Ç® ÃÖ¼Ò Å©±â
ÀÌ ¼Ó¼ºÀº LDAP ¼¹ö ¼Ó¼º¿¡ ÁöÁ¤µÈ ´ë·Î Directory Server¿¡ ¿¬°áÇÏ´Â µ¥ »ç¿ëµÇ´Â ¿¬°á Ç®ÀÇ ÃÖ¼Ò Å©±â¸¦ ÁöÁ¤ÇÕ´Ï´Ù. ±âº»°ªÀº 1ÀÔ´Ï´Ù.
LDAP ¿¬°á Ç® ÃÖ´ë Å©±â
ÀÌ ¼Ó¼ºÀº LDAP ¼¹ö ¼Ó¼º¿¡ ÁöÁ¤µÈ ´ë·Î Directory Server¿¡ ¿¬°áÇÏ´Â µ¥ »ç¿ëµÇ´Â ¿¬°á Ç®ÀÇ ÃÖ´ë Å©±â¸¦ ÁöÁ¤ÇÕ´Ï´Ù. ±âº»°ªÀº 10ÀÔ´Ï´Ù.
¼±ÅÃÇÑ Á¤Ã¥ ÁÖÁ¦
ÀÌ ¼Ó¼ºÀ» »ç¿ëÇϸé Á¶Á÷ÀÇ Á¤Ã¥ Á¤ÀÇ¿¡ »ç¿ëÇÒ ¼ö ÀÖ´Â ÁÖÁ¦ À¯Çü ÁýÇÕÀ» ¼±ÅÃÇÒ ¼ö ÀÖ½À´Ï´Ù.
¼±ÅÃÇÑ Á¤Ã¥ Á¶°Ç
ÀÌ ¼Ó¼ºÀ» »ç¿ëÇϸé Á¶Á÷ÀÇ Á¤Ã¥ Á¤ÀÇ¿¡ »ç¿ëÇÒ ¼ö ÀÖ´Â Á¶°Ç À¯Çü ÁýÇÕÀ» ¼±ÅÃÇÒ ¼ö ÀÖ½À´Ï´Ù.
¼±ÅÃÇÑ Á¤Ã¥ ÂüÁ¶
ÀÌ ¼Ó¼ºÀ» »ç¿ëÇϸé Á¶Á÷ÀÇ Á¤Ã¥ Á¤ÀÇ¿¡ »ç¿ëÇÒ ¼ö ÀÖ´Â ÂüÁ¶ À¯Çü ÁýÇÕÀ» ¼±ÅÃÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÁÖÁ¦ °á°ú ¼ö¸í
ÀÌ ¼Ó¼ºÀº ´ÜÀÏ »çÀÎ ¿Â(SSO) ÅäÅ«¿¡ ±â¹ÝÇÑ µ¿ÀÏÇÑ Á¤Ã¥ ¿äûÀ» Æò°¡Çϱâ À§ÇØ Ä³½ÃµÈ ÁÖÁ¦ °á°ú¸¦ »ç¿ëÇÒ ¼ö ÀÖ´Â ½Ã°£(ºÐ)À» ÁöÁ¤ÇÕ´Ï´Ù.
Ãʱ⿡ SSO ÅäÅ«¿¡ ´ëÇØ Á¤Ã¥À» Æò°¡ÇÒ ¶§ ÁÖ¾îÁø »ç¿ëÀÚ¿¡ Á¤Ã¥À» Àû¿ëÇÒ ¼ö ÀÖ´ÂÁö ¿©ºÎ¸¦ È®ÀÎÇϱâ À§ÇØ ÇØ´ç Á¤Ã¥ÀÇ ÁÖÁ¦ ÀνºÅϽº¸¦ Æò°¡ÇÕ´Ï´Ù. SSO ÅäÅ« ¾ÆÀ̵𰡠Ű·Î »ç¿ëµÇ´Â ÁÖÁ¦ °á°ú´Â Á¤Ã¥¿¡ ij½ÃµË´Ï´Ù. ÁÖÁ¦ °á°ú ¼ö¸í ¼Ó¼º¿¡ ÁöÁ¤µÈ ½Ã°£ ³»¿¡ µ¿ÀÏÇÑ SSO ÅäÅ« ¾ÆÀ̵ðÀÇ µ¿ÀÏÇÑ Á¤Ã¥¿¡ ´ëÇØ ´Ù¸¥ Æò°¡°¡ ¼öÇàµÇ¸é Á¤Ã¥ ÇÁ·¹ÀÓ¿öÅ©´Â ÁÖÁ¦ ÀνºÅϽº¸¦ Æò°¡ÇÏ´Â ´ë½Å ij½ÃµÈ ÁÖÁ¦ °á°ú¸¦ °Ë»öÇÕ´Ï´Ù. µû¶ó¼ Á¤Ã¥ Æò°¡¸¦ À§ÇÑ ½Ã°£ÀÌ Å©°Ô ÁÙ¾îµì´Ï´Ù.
»ç¿ëÀÚ º°Äª »ç¿ë °¡´É
ÀÌ ¼Ó¼ºÀº ¿ø°Ý Directory Server¿¡¼ ÀÚ¿ø ÁÖÁ¦ ±¸¼º¿øÀÌ ·ÎÄà »ç¿ëÀÚÀÇ º°ÄªÀ» ÁöÁ¤ÇÏ´Â ÀÚ¿øÀ» º¸È£ÇÏ´Â Á¤Ã¥À» ¸¸µé °æ¿ì¿¡ »ç¿ë °¡´ÉÀ¸·Î ÁöÁ¤ÇØ¾ß ÇÕ´Ï´Ù.
¿¹¸¦ µé¾î, ¿ø°Ý Directory Server¿¡¼ uid=rmuser¸¦ ¸¸µç ´ÙÀ½ rmuser¸¦ Identity ServerÀÇ ·ÎÄà »ç¿ëÀÚ(¿¹: uid=luser)¿¡ º°ÄªÀ¸·Î Ãß°¡ÇÒ °æ¿ì¿¡ ÀÌ ¼Ó¼ºÀ» »ç¿ë °¡´ÉÀ¸·Î ÁöÁ¤ÇØ¾ß ÇÕ´Ï´Ù. rmuser·Î ·Î±×ÀÎÇÏ¸é ¼¼¼ÇÀÌ ·ÎÄà »ç¿ëÀÚ(luser)¿¡ ¸¸µé¾îÁö°í Á¤Ã¥ÀÌ ¼º°øÀûÀ¸·Î Àû¿ëµË´Ï´Ù.