LDAP 서버(정책 백엔드)와 구성 관리자 간의 SSL 통신을 구성하려면 다음 단계를 수행해야 합니다.
우선, SSL을 통한 클라이언트 인증을 지원하도록 LDAP 서버를 구성해야 합니다. 자세한 내용은 http://docs.sun.com/source/816-6854-10/에서 Sun ONE Directory Server 5.2 관리 설명서를 참조하십시오.
Java Web Console의 신뢰할 수 있는 인증서 데이터베이스에 LDAP 서버 인증서나 해당 CA 인증서를 설치합니다.
# cd $JAVA_HOME/bin # ./keytool -import -file server_cert.cer -keystore /etc/opt/webconsole/keystore |
초기 기본 키 저장소 암호는 changeit입니다. 제작 환경에서는 이 암호를 변경해야 합니다.
구성 관리자가 사용자 LDAP 서버를 가리키도록 지정하려면 다음 스크립트를 실행합니다.
# /usr/share/webconsole/apoc/configure |
smreg 명령을 실행하여 LDAP 로그인 모듈에 대한 SSL 통신을 활성화합니다.
# /usr/sbin/smreg add -m -b optional -o ldap.provider.url="ldaps://<LDAP_SERVER_HOST>:<LDAP_SERVER_PORT>" -o ldap.provider.authentication=simple -o ldap.baseDN="<LDAP_BASEDN>" -o ldap.userAttribute="<LDAP_USER_UNIQUE_ATTRIBUTE>" -o ldap.search.userDN="<LDAP_SEARCH_USER>" -o ldap.search.password="<LDAP_SEARCH_PASSWORD>" com.sun.apoc.authentication.LdapLoginModule; |
LDAP_SERVER_HOST 및 LDAP_SERVER_PORT와 같은 자리 표시자는 단계 3에서 구성 관리자를 구성할 때 지정한 실제 값으로 대체해야 합니다. ldap.search.userDN 및 ldap.search.password 매개 변수는 익명 LDAP 액세스가 허용되는 경우 생략할 수 있습니다.
Java Web Console을 다시 시작합니다.
# /usr/sbin/smcwebserver restart |