로그인 모듈에 대한 SSL 지원 구현

LDAP 서버(정책 백엔드)와 구성 관리자 간의 SSL 통신을 구성하려면 다음 단계를 수행해야 합니다.

1. 우선, SSL을 통한 클라이언트 인증을 지원하도록 LDAP 서버를 구성해야 합니다. 자세한 내용은 http://docs.sun.com/source/816-6854-10/에서 Sun ONE Directory Server 5.2 관리 설명서를 참조하십시오.

2. Java Web Console의 신뢰할 수 있는 인증서 데이터베이스에 LDAP 서버 인증서나 해당 CA 인증서를 설치합니다.

   # cd $JAVA_HOME/bin # ./keytool -import -file server_cert.cer -keystore /etc/opt/webconsole/keystore

   ---

   주 –

   초기 기본 키 저장소 암호는 changeit입니다. 제작 환경에서는 이 암호를 변경해야 합니다.

   ---

3. 구성 관리자가 사용자 LDAP 서버를 가리키도록 지정하려면 다음 스크립트를 실행합니다.

   # /usr/share/webconsole/apoc/configure

4. smreg 명령을 실행하여 LDAP 로그인 모듈에 대한 SSL 통신을 활성화합니다.

   # /usr/sbin/smreg add -m -b optional -o ldap.provider.url="ldaps://<LDAP_SERVER_HOST>:<LDAP_SERVER_PORT>" -o ldap.provider.authentication=simple -o ldap.baseDN="<LDAP_BASEDN>" -o ldap.userAttribute="<LDAP_USER_UNIQUE_ATTRIBUTE>" -o ldap.search.userDN="<LDAP_SEARCH_USER>" -o ldap.search.password="<LDAP_SEARCH_PASSWORD>" com.sun.apoc.authentication.LdapLoginModule;

   ---

   주 –

   LDAP_SERVER_HOST 및 LDAP_SERVER_PORT와 같은 자리 표시자는 단계 3에서 구성 관리자를 구성할 때 지정한 실제 값으로 대체해야 합니다. ldap.search.userDN 및 ldap.search.password 매개 변수는 익명 LDAP 액세스가 허용되는 경우 생략할 수 있습니다.

   ---

5. Java Web Console을 다시 시작합니다.

   # /usr/sbin/smcwebserver restart