추가 고려 사항

Configuration Manager 프레임워크에서는 데스크탑에서 지정한 사용자 또는 호스트 식별자에 연결된 전체 DN을 식별하기 위해 읽기 및 검색 권한이 있는 LDAP 서버 연결을 구성할 수 있어야 합니다. 따라서 익명 연결을 허용하도록 저장소를 구성하거나 읽기 및 검색 액세스 권한이 있는 특수 사용자를 만들어야 합니다.

관리 응용 프로그램은 엔티티로 매핑되는 항목 아래에 해당 엔티티의 구성 데이터를 보관할 서비스 트리를 만듭니다. 이 때문에 관리 목적으로 사용되는 사용자 항목에는 관리하는 항목에 하위 항목을 만들 수 있는 권한이 있어야 합니다.

프레임워크에서 데스크탑 클라이언트 사용자는 Anonymous 및 GSSAPI의 두 가지 방법으로 인증될 수 있습니다. Anonymous 방법을 사용할 경우 데스크탑 클라이언트가 LDAP 서버에서 데이터를 검색할 때 자격 증명을 제공하지 않으므로 전체 저장소에서 읽기 및 검색에 대한 익명 액세스를 허용해야 합니다. GSSAPI 방법(인증에 커버로스 사용)을 사용하려면, Sun Java^TM System Directory Server 5 2004Q2 관리 안내서의 "인증 및 암호화 관리” 장에 설명된 대로 LDAP 서버를 구성해야 합니다.