사용자 이름 및 암호를 사용한 인증

명령을 실행할 때마다 사용자 이름 및 암호가 필요합니다.

• CLI는 사용자 이름/암호를 관리자 홈 디렉토리의 자격 증명 파일에 저장할 수 있도록 login 명령을 제공합니다. 이 파일의 이름은 .apocpass이며 액세스 권한이 제한되어 있습니다. login 명령을 사용할 때, CLI는 홈 디렉토리에 .apocpass 파일이 있는지 확인합니다. 이 파일이 있지만 파일의 권한이 정확하지 않으면(예: 600) 해당 명령은 오류와 함께 종료됩니다. 사용자 이름을 지정하면 암호를 묻는 메시지가 나타납니다. 그렇지 않으면 사용자 이름과 암호를 묻는 메시지가 나타납니다. 이 사용자 이름과 암호는 익명 액세스를 사용하여 인증됩니다. 익명 액세스가 지원되지 않는 경우에는 인증된 DN 및 암호를 입력하라는 메시지가 나타납니다. 인증이 성공하면 .apocpass 파일에 항목이 추가됩니다. 이 항목의 키는 서버/포트/기본 DN 및 사용자 이름으로 구성됩니다.

  예를 들어, 사용자 “jmonroe”는 키 cdelab1.ireland.sun.com:389;o=apoc:jmonroe를 사용하여 기본 항목 o apoc로 서버 cdelab1.ireland.sun.com, 포트 389에 대한 암호를 저장할 수 있습니다. 저장되는 값은 사용자 DN과 암호입니다. 이러한 방법으로 이 백엔드에 대한 여러 사용자의 사용자 이름/암호 쌍을 저장할 수 있습니다. 마찬가지로 다른 백엔드에 대한 사용자 이름/암호 쌍도 저장할 수 있습니다. login 명령이 성공하면 사용자 이름이나 암호를 지정하지 않고 다른 CLI 명령을 실행할 수 있습니다.

• 다른 명령의 경우 CLI는 먼저 해당 사용자에 대해 .apocpass 파일이 있는지 확인합니다. 파일이 없으면 사용자 이름과 암호를 입력하라는 메시지가 나타납니다. 이 사용자 이름과 암호가 성공적으로 인증되면 명령이 실행됩니다. 자격 증명 파일이 없을 때 명령줄에 사용자 이름을 지정하면 CLI는 이 호스트, 포트, 기본 DN 및 사용자 이름에 대한 항목을 찾습니다. 항목이 존재하면 저장된 DN 및 암호를 사용하여 명령을 실행하고 그렇지 않으면 암호를 입력하라는 메시지가 나타납니다. 명령줄에 사용자 이름을 지정하지 않으면 호스트/포트 및 기본 DN 조합을 사용하여 .apocpass 파일에서 키를 검색합니다. 이 조합에 대한 고유한 항목이 있으면 저장된 사용자 DN 및 암호를 사용하여 명령을 실행합니다. 항목이 고유하지 않으면 사용자 이름을 입력하라는 메시지가 나타납니다. 항목과 일치하면 저장된 사용자 DN과 암호가 명령 실행에 사용됩니다. 일치하지 않으면 암호를 입력하라는 메시지가 나타납니다. 암호를 묻는 메시지에서 이 호스트/포트/기본 DN 조합에 대한 .apocpass 파일이 사용자 이름과 암호의 인증에 사용됩니다. 이러한 항목이 없으면 익명 액세스가 인증에 사용됩니다.