Sun Java(TM) System Directory Server 5 2004Q2 °ü¸® ¼³¸í¼ |
1Àå
Directory Server °ü¸® °³¿äDirectory Server Á¦Ç°Àº Directory Server, ¿©·¯ µð·ºÅ丮¸¦ °ü¸®ÇÏ´Â °ü¸® ¼¹ö, ±×·¡ÇÈ ÀÎÅÍÆäÀ̽º¸¦ ÅëÇØ µÎ ¼¹ö¸¦ ¸ðµÎ °ü¸®ÇÏ´Â ¼¹ö ÄÜ¼Ö µîÀ¸·Î ±¸¼ºµÇ¾î ÀÖ½À´Ï´Ù. ÀÌ Àå¿¡¼´Â Directory Server¿¡ ´ëÇÑ °³¿ä¸¦ Á¦°øÇÏ°í µð·ºÅ丮 ¼ºñ½º °ü¸®¿¡ ÇÊ¿äÇÑ °¡Àå ±âº»ÀûÀÎ ÀÛ¾÷¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù.
¶ÇÇÑ Directory Server 5.2ÀÇ »õ ±â´ÉÀÎ Ç÷¯±× ÀÎ ¼¸í°ú DSML-over-HTTP ÇÁ·ÎÅäÄÝ¿¡ ´ëÇØ ¼Ò°³ÇÕ´Ï´Ù. Ç÷¯±× ÀÎ ¼¸í È®ÀÎÀº Ãß°¡ º¸¾È ±â´ÉÀ¸·Î, ¼¹ö´Â ÀÌ ±â´ÉÀ» »ç¿ëÇÏ¿© ±ÇÇÑ ¾ø´Â Ç÷¯±× ÀÎÀ» °¨ÁöÇÏ°í ·ÎµåµÇÁö ¾Êµµ·Ï Â÷´ÜÇÒ ¼ö ÀÖ½À´Ï´Ù. DSML (Directory Server Markup Language)Àº ¿äûÀ» µð·ºÅ丮 ¼¹ö·Î º¸³»±â À§ÇÑ XML ±â¹ÝÀÇ »õ·Î¿î Çü½ÄÀÔ´Ï´Ù.
ÀÌ ÀåÀº ´ÙÀ½ ³»¿ëÀ¸·Î ±¸¼ºµÇ¾î ÀÖ½À´Ï´Ù.
Directory Server °ü¸® °³¿äDirectory Server´Â ±â¾÷ ÀüüÀÇ »ç¿ëÀÚ ¹× ÀÚ¿ø µð·ºÅ丮¸¦ °ü¸®Çϱâ À§ÇÑ °·ÂÇÏ°í È®À强ÀÌ ¶Ù¾î³ ¼¹ö·Î, LDAP (Lightweight Directory Access Protocol)¶ó´Â ¿ÀÇ ½Ã½ºÅÛ ¼¹ö ÇÁ·ÎÅäÄÝ¿¡ ±â¹ÝÀ» µÎ°í ÀÖ½À´Ï´Ù. Directory Server´Â »ç¿ëÀÚ ½Ã½ºÅÛ¿¡¼ ns-slapd ÇÁ·Î¼¼½º ¶Ç´Â ¼ºñ½º·Î ½ÇÇàµË´Ï´Ù. µð·ºÅ丮 ³»¿ëÀ» °ü¸®ÇÏ°í Ŭ¶óÀ̾ðÆ® ¿äû¿¡ ÀÀ´äÇÕ´Ï´Ù.
´ëºÎºÐÀÇ Directory Server °ü¸® ÀÛ¾÷Àº Sun Java System¿¡¼ Directory Server ¹× ±âŸ ¸ðµç Sun Java System ¼¹öÀÇ °ü¸®¿ë º¸Á¶ ¼¹ö·Î Á¦°øµÇ´Â °ü¸® ¼¹ö¸¦ ÅëÇØ ¼öÇàµË´Ï´Ù. ¼¹ö ÄܼÖÀº °ü¸® ¼¹ö¿¡ ´ëÇÑ ±×·¡ÇÈ ÀÎÅÍÆäÀ̽ºÀÔ´Ï´Ù. Directory Server ÄܼÖÀº ƯÈ÷ Directory Server¿ëÀ¸·Î ¼³°èµÈ ¼¹ö ÄܼÖÀÇ ÇÑ ±¸¼º ¿ä¼ÒÀÔ´Ï´Ù.
´ëºÎºÐÀÇ Directory Server °ü¸® ÀÛ¾÷Àº Directory Server Äֿܼ¡¼ ¼öÇàÇÒ ¼ö ÀÖ½À´Ï´Ù. ±¸¼º ÆÄÀÏÀ» ÆíÁýÇϰųª ¸í·ÉÁÙ À¯Æ¿¸®Æ¼¸¦ »ç¿ëÇÏ¿© ¼öµ¿À¸·Î °ü¸® ÀÛ¾÷À» ¼öÇàÇÒ ¼öµµ ÀÖ½À´Ï´Ù. ¼¹ö Äֿܼ¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº Administration Server Administration Guide¸¦ ÂüÁ¶ÇϽʽÿÀ.
Directory Server ½ÃÀÛ ¹× ÁßÁöSSL (Secure Sockets Layer)À» »ç¿ëÇÏÁö ¾Ê´Â °æ¿ì ¿©±â¿¡ ¼Ò°³µÈ ¹æ¹ýÀ¸·Î Directory Server¸¦ ½ÃÀÛÇÏ°í ÁßÁöÇÒ ¼ö ÀÖ½À´Ï´Ù. SSLÀ» »ç¿ë ÁßÀ̸é SSLÀ» È°¼ºÈÇÏ¿© ¼¹ö ½ÃÀÛÀ» ÂüÁ¶ÇϽʽÿÀ.
¸í·ÉÁÙ¿¡¼ ¼¹ö ½ÃÀÛ ¹× ÁßÁö
¸í·ÉÁÙ¿¡¼ ¼¹ö¸¦ ½ÃÀÛÇϰųª ÁßÁöÇÏ·Á¸é ´ÙÀ½À» ¼öÇàÇÕ´Ï´Ù. ´ÙÀ½ ¸í·ÉÀ» ½ÇÇàÇÕ´Ï´Ù.
¶Ç´Â
Directory Server 5.2°¡ ±âº» ¹öÀüÀÌ ¾Æ´Ò °æ¿ì¿¡¸¸ useversion ¿É¼ÇÀÌ ÇÊ¿äÇÕ´Ï´Ù. directoryserver ¸í·ÉÀÇ Àüü ±¸¹®Àº Directory Server Administration ReferenceÀÇ 1Àå, “Command-Line Tools Reference”¸¦ ÂüÁ¶ÇϽʽÿÀ.
´ÙÀ½°ú °°Àº °æ¿ì ÀÌ ¸í·ÉÀ» ·çÆ®·Î ½ÇÇàÇØ¾ß ÇÕ´Ï´Ù.
±×·¸Áö ¾ÊÀ¸¸é Directory Server¿Í °°Àº µ¿ÀÏÇÑ UID¿Í GID¸¦ »ç¿ëÇÏ¿© µÎ ¸í·ÉÀ» ½ÇÇàÇØ¾ß ÇÕ´Ï´Ù. ¿¹¸¦ µé¾î, Directory Server°¡ nobody·Î ½ÇÇàµÇ¸é start À¯Æ¿¸®Æ¼¿Í stop À¯Æ¿¸®Æ¼µµ nobody·Î ½ÇÇàÇØ¾ß ÇÕ´Ï´Ù.
ÀÌÀü ¹öÀüÀÇ Directory Server »ç¿ëÀÚÀÇ °æ¿ì ´õ ÀÌ»ó ÂüÁ¶ ¸ðµå¿¡¼ ¼¹ö¸¦ ½ÃÀÛÇÒ ¼ö ¾ø½À´Ï´Ù. Directory Server ÄܼÖÀ» »ç¿ëÇÏ¿© Àü¿ª ÂüÁ¶¸¦ ¼³Á¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ ÀýÂ÷¿¡ ´ëÇؼ´Â ±âº» ÂüÁ¶ ¼³Á¤¿¡¼ ¼³¸íÇÕ´Ï´Ù.
Äֿܼ¡¼ ¼¹ö ½ÃÀÛ ¹× ÁßÁö
Directory Server ÄܼÖÀ» ½ÇÇàÇÒ °æ¿ì ±×·¡ÇÈ ÀÎÅÍÆäÀ̽º¸¦ ÅëÇØ Directory Server¸¦ ½ÃÀÛ, ÁßÁö ¹× ´Ù½Ã ½ÃÀÛÇÒ ¼ö ÀÖ½À´Ï´Ù. ÄÜ¼Ö ½ÇÇà¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº Directory Server ÄÜ¼Ö ½ÃÀÛÀ» ÂüÁ¶ÇϽʽÿÀ.
Directory Server Äֿܼ¡¼ ¼º°øÀûÀ¸·Î Directory Server¸¦ ½ÃÀÛÇϰųª ÁßÁöÇÏ¸é ¼¹ö ½ÃÀÛ ¶Ç´Â ¼¹ö Á¾·á¸¦ ¾Ë¸®´Â ¸Þ½ÃÁö ´ëÈ »óÀÚ°¡ Äֿܼ¡ Ç¥½ÃµË´Ï´Ù. ¿À·ù°¡ ¹ß»ýÇÑ °æ¿ì¿¡´Â ÇØ´ç ¿À·ù¿¡ °üÇÑ ¸ðµç ¸Þ½ÃÁö°¡ Äֿܼ¡ Ç¥½ÃµË´Ï´Ù.
SSLÀ» È°¼ºÈÇÏ¿© ¼¹ö ½ÃÀÛSSLÀ» È°¼ºÈÇϱâ Àü¿¡ ¼¹ö¿¡ ÀÎÁõ¼¸¦ ¼³Ä¡ ¹× ±¸¼ºÇØ¾ß ÇÕ´Ï´Ù. ÀÎÁõ¼ °ü¸® ¹× SSL È°¼ºÈ¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº 11Àå, "ÀÎÁõ ¹× ¾ÏÈ£È °ü¸®"¸¦ ÂüÁ¶ÇϽʽÿÀ. ÀÎÁõ¼, ÀÎÁõ¼ µ¥ÀÌÅͺ£À̽º ¹× ¼¹ö ÀÎÁõ¼ ¾ò±â¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº Administration Server Administration GuideÀÇ 9Àå, "Using SSL and TLS with Sun Java System Servers"¸¦ ÂüÁ¶ÇϽʽÿÀ.
SSLÀ» È°¼ºÈÇÑ »óÅ¿¡¼ ¼¹ö¸¦ ½ÃÀÛÇÏ·Á¸é ¸í·ÉÁÙ¿¡¼ ¼¹ö¸¦ ½ÃÀÛÇÏ°í ¼¹öÀÇ ÀÎÁõ¼¸¦ º¸È£ÇÏ´Â ºñ¹Ð¹øÈ£¸¦ Á¦°øÇØ¾ß ÇÕ´Ï´Ù.
¶Ç´Â ÀÎÁõ¼ ºñ¹Ð¹øÈ£¸¦ ÀúÀåÇÒ ºñ¹Ð¹øÈ£ ÆÄÀÏÀ» ÀÛ¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÎÁõ¼ µ¥ÀÌÅͺ£À̽º ºñ¹Ð¹øÈ£¸¦ ÆÄÀÏ¿¡ ÀúÀåÇÏ¸é ¼¹ö Äֿܼ¡¼ ¼¹ö¸¦ ½ÃÀÛÇÒ ¼ö ÀÖÀ» »Ó¸¸ ¾Æ´Ï¶ó ¹«ÀÎ ÀÛµ¿ ½Ã ¼¹ö°¡ ÀÚµ¿À¸·Î ´Ù½Ã ½ÃÀÛµÉ ¼ö ÀÖ½À´Ï´Ù.
ÁÖÀÇ
ÀÌ ºñ¹Ð¹øÈ£´Â ÀÏ¹Ý ÅؽºÆ®·Î ºñ¹Ð¹øÈ£ ÆÄÀÏ¿¡ ÀúÀåµÇ±â ¶§¹®¿¡ º¸¾È»ó »ó´çÇÑ À§ÇèÀ» ÃÊ·¡ÇÒ ¼ö ÀÖ½À´Ï´Ù. ¾ÈÀüÇÏÁö ¾ÊÀº ȯ°æ¿¡¼ ¼¹ö¸¦ ½ÇÇàÇÏ´Â °æ¿ì¿¡´Â ºñ¹Ð¹øÈ£ ÆÄÀÏÀ» »ç¿ëÇÏÁö ¸¶½Ê½Ã¿À.
ºñ¹Ð¹øÈ£ ÆÄÀÏÀº ¾Æ·¡ À§Ä¡¿¡ ÀúÀåÇØ¾ß ÇÕ´Ï´Ù.
ServerRoot/alias/slapd-serverID-pin.txt
¿©±â¼ serverID´Â ¼¹ö¸¦ ¼³Ä¡ÇÒ ¶§ ÁöÁ¤ÇÑ ¼¹ö ½Äº°ÀÚÀÔ´Ï´Ù.
´ÙÀ½°ú °°Àº Çü½ÄÀ¸·Î º¸¾È ÅäÅ« À̸§°ú ºñ¹Ð¹øÈ£¸¦ ÆÄÀÏ¿¡ Ãß°¡ÇØ¾ß ÇÕ´Ï´Ù.
deviceName Token:password
ÀÌ ¿¹ÀÇ °æ¿ì, ´ÙÀ½°ú °°ÀÌ ³»ºÎ ÀÎÁõ¼ µ¥ÀÌÅͺ£À̽ºÀÇ ÀåÄ¡ À̸§ÀÌ Ç¥½ÃµË´Ï´Ù. ´ë¼Ò¹®ÀÚ¿Í °ø¹é±îÁö Ç¥½ÃµÈ °Í°ú Á¤È®È÷ ÀÏÄ¡ÇØ¾ß ÇÕ´Ï´Ù.
Internal (Software) Token:password
´ëü ÀåÄ¡¿¡ ÀÎÁõ¼¸¦ ÀúÀåÇÏ´Â °æ¿ì ÀÎÁõ¼ °ü¸® ´ëÈ »óÀÚÀÇ ¸Ç À§¿¡ ÀÖ´Â µå·Ó´Ù¿î ¸Þ´º¿¡ Ç¥½ÃµÈ ÀåÄ¡ À̸§À» »ç¿ëÇÕ´Ï´Ù. ÀÎÁõ¼ µ¥ÀÌÅͺ£À̽º¸¦ ÀÛ¼ºÇÏ·Á¸é °ü¸® ¼¹ö¿Í ÀÎÁõ¼ ¼³Á¤ ¸¶¹ý»ç¸¦ »ç¿ëÇØ¾ß ÇÕ´Ï´Ù. Directory Server¿¡¼ SSLÀ» »ç¿ëÇÏ´Â ¹æ¹ýÀº 11Àå, "ÀÎÁõ ¹× ¾ÏÈ£È °ü¸®"¸¦ ÂüÁ¶ÇϽʽÿÀ.
Directory Server ÄÜ¼Ö »ç¿ëDirectory Server ÄܼÖÀº ¼¹ö Äְܼú º°°³ÀÇ Ã¢À¸·Î ¾×¼¼½ºµÇ´Â ÀÎÅÍÆäÀ̽ºÀÔ´Ï´Ù. ´ÙÀ½ ÀýÂ÷¿¡ ¼³¸íµÈ °Íó·³ Directory Server ÄܼÖÀº ¼¹ö Äֿܼ¡¼ ½ÃÀÛÇÕ´Ï´Ù.
Directory Server ÄÜ¼Ö ½ÃÀÛ
- Directory Server µ¥¸óÀÎ slapd-serverID°¡ ½ÇÇàµÇ°í ÀÖ´ÂÁö È®ÀÎÇÕ´Ï´Ù. ½ÇÇàµÇ°í ÀÖÁö ¾ÊÀ¸¸é ·çÆ® ¶Ç´Â °ü¸®ÀÚ »ç¿ëÀÚ·Î ¾Æ·¡ ¸í·ÉÀ» ½ÇÇàÇÏ¿© ½ÃÀÛÇÕ´Ï´Ù.
- °ü¸® ¼¹ö µ¥¸óÀÎ ns-httpd°¡ ½ÇÇàµÇ°í ÀÖ´ÂÁö È®ÀÎÇÕ´Ï´Ù. ½ÇÇàµÇ°í ÀÖÁö ¾ÊÀ¸¸é ·çÆ® ¶Ç´Â °ü¸®ÀÚ »ç¿ëÀÚ·Î ¾Æ·¡ ¸í·ÉÀ» ½ÇÇàÇÏ¿© ½ÃÀÛÇÕ´Ï´Ù.
- ¾Æ·¡ ¸í·ÉÀ» ÀÔ·ÂÇÏ¿© ¼¹ö ÄܼÖÀ» ½ÃÀÛÇÕ´Ï´Ù.
¼¹ö Äְܼú °ü¸® ¼¹ö¸¦ °¢°¢ ´Ù¸¥ ½Ã½ºÅÛ¿¡¼ ½ÇÇàÇÏ´Â °æ¿ì Administration Server Administration GuideÀÇ 6Àå, "Network Settings"¿¡ ¼³¸íµÈ °Íó·³ °ü¸® ¼¹ö¿¡¼ ¿¬°á Á¦ÇÑÀ» ±¸¼ºÇØ¾ß ÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
ÄÜ¼Ö ·Î±×ÀΠâÀÌ Ç¥½ÃµË´Ï´Ù. ±¸¼º µð·ºÅ丮(o=NetscapeRoot Á¢¹Ì¾î°¡ Æ÷ÇÔµÈ µð·ºÅ丮)°¡ Directory ServerÀÇ °³º° ÀνºÅϽº¿¡ ÀúÀåµÇ´Â °æ¿ì¿¡´Â ÇØ´ç µð·ºÅ丮 ¼¹öÀÇ °ü¸®ÀÚ »ç¿ëÀÚ DN°ú ºñ¹Ð¹øÈ£, ±×¸®°í °ü¸® ¼¹ö URLÀ» ¿äûÇϴ âÀÌ Ç¥½ÃµË´Ï´Ù.
- ¼öÇàÇÒ ÀÛ¾÷¿¡ ´ëÇÑ ÃæºÐÇÑ ¾×¼¼½º ±ÇÇÑÀÌ ÀÖ´Â »ç¿ëÀÚÀÇ ¹ÙÀεå DN°ú ºñ¹Ð¹øÈ£¸¦ »ç¿ëÇÏ¿© ·Î±×ÀÎÇÕ´Ï´Ù.
¼¹ö ÄܼÖÀÌ Ç¥½ÃµË´Ï´Ù.
- ¿ÞÂÊ ÆгÎÀÇ Æ®¸®¸¦ Ž»öÇÏ¿© Directory Server¸¦ È£½ºÆ®ÇÏ´Â ½Ã½ºÅÛÀ» ãÀº ´ÙÀ½, ÇØ´ç À̸§À̳ª ¾ÆÀÌÄÜÀ» ´·¯ ÀÏ¹Ý µî·Ï Á¤º¸¸¦ Ç¥½ÃÇÕ´Ï´Ù.
±×¸² 1-1 Sun Java System Server ÄܼÖ
Directory ServerÀÇ À̸§°ú ¼³¸íÀ» ÆíÁýÇÏ·Á¸é ÆíÁý ¹öÆ°À» ´©¸¥ ´ÙÀ½ ÅؽºÆ® »óÀÚ¿¡ »õ À̸§°ú ¼³¸íÀ» ÀÔ·ÂÇÕ´Ï´Ù. È®ÀÎÀ» ´·¯ »õ À̸§°ú ¼³¸íÀ» ¼³Á¤ÇÕ´Ï´Ù. ¾ÕÀÇ ±×¸²°ú °°ÀÌ ¿ÞÂÊ Æ®¸®¿¡ »õ À̸§ÀÌ Ç¥½ÃµË´Ï´Ù.
- Æ®¸®¿¡¼ Directory Server À̸§À» µÎ ¹ø ´©¸£°Å³ª ¿±â ¹öÆ°À» ´·¯ ÀÌ µð·ºÅ丮 ¼¹ö¸¦ °ü¸®Çϱâ À§ÇÑ Directory Server ÄܼÖÀ» Ç¥½ÃÇÕ´Ï´Ù.
Directory Server ÄÜ¼Ö ½ÃÀÛ
Directory Server ÄܼÖÀº Directory Server ÀνºÅϽº¿¡¼ Ž»ö ¹× °ü¸® ÀÛ¾÷À» ¼öÇàÇϱâ À§ÇÑ ÀÎÅÍÆäÀ̽º¸¦ Á¦°øÇÕ´Ï´Ù. Äֿܼ¡´Â ³× °³ÀÇ ÅÇÀÌ ÀÖÀ¸¸ç, ÀÌ ÅÇÀ» »ç¿ëÇÏ¿© ¸ðµç Directory Server ±â´É¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖ½À´Ï´Ù.
ŽºÅ© ÅÇ
ŽºÅ© ÅÇÀº Directory Server ÄܼÖÀ» ¿ ¶§ Ç¥½ÃµÇ´Â ù ÀÎÅÍÆäÀ̽º·Î, ¾Æ·¡ ±×¸²°ú °°ÀÌ Directory Server ½ÃÀÛ ¶Ç´Â ÁßÁö¿Í °°Àº Áß¿äÇÑ °ü¸® ÀÛ¾÷À» À§ÇÑ ¸ðµç ¹öÆ°ÀÌ Æ÷ÇԵǾî ÀÖ½À´Ï´Ù. ¸ðµç ÀÛ¾÷°ú ÇØ´ç ¹öÆ°À» º¸·Á¸é ¸ñ·ÏÀ» ½ºÅ©·ÑÇØ¾ß ÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
±×¸² 1-2 Directory Server ÄܼÖÀÇ Å½ºÅ© ÅÇ
ÀÌ ÀÛ¾÷À» ¼öÇàÇÏ·Á¸é °ü¸®ÀÚ ±ÇÇÑÀÌ ÀÖ´Â »ç¿ëÀÚ·Î ·Î±×ÀÎÇØ¾ß ÇÕ´Ï´Ù. ±ÇÇÑÀÌ ÃæºÐÇÏÁö ¾ÊÀº »ç¿ëÀÚ¿¡°Ô´Â ÀÛ¾÷ ¹öÆ°ÀÌ Ç¥½ÃµÇÁö ¾Ê½À´Ï´Ù.
±¸¼º ÅÇ
Directory Server ÄܼÖÀÇ ±¸¼º ÅÇÀº Á¢¹Ì¾î, º¹Á¦, ½ºÅ°¸¶, ·Î±×, Ç÷¯±× ÀÎ µî°ú °°Àº ¸ðµç µð·ºÅ丮 ¼³Á¤À» º¸°í ¼öÁ¤ÇÒ ¼ö ÀÖ´Â ÀÎÅÍÆäÀ̽º¿Í ´ëÈ »óÀÚ¸¦ Á¦°øÇÕ´Ï´Ù. ´ëÈ »óÀÚ´Â °ü¸®ÀÚ ±ÇÇÑÀÌ ÀÖ´Â »ç¿ëÀÚ·Î ·Î±×ÀÎÇÑ °æ¿ì¿¡¸¸ »ç¿ëÇÒ ¼ö Àְųª Àû¿ëµË´Ï´Ù.
ÀÌ ÅÇÀÇ ¿ÞÂÊ¿¡´Â ¸ðµç ±¸¼º ±â´ÉÀÌ Ç¥½ÃµÈ Æ®¸®°¡ ÀÖ°í ¿À¸¥ÂÊ¿¡´Â °¢ ±â´ÉÀ» °ü¸®Çϱâ À§ÇÑ Æ¯Á¤ ÀÎÅÍÆäÀ̽º°¡ Ç¥½ÃµË´Ï´Ù. ÀÎÅÍÆäÀ̽º¿¡ ´Ù¸¥ ÅÇÀ̳ª ´ëÈ »óÀÚ ¶Ç´Â Æ˾÷ âÀÌ Ç¥½ÃµÇ´Â °æ¿ìµµ ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¾î ¾Æ·¡ ±×¸²Àº Àüü µð·ºÅ丮ÀÇ ÀÏ¹Ý ¼³Á¤À» º¸¿©ÁÝ´Ï´Ù.
±×¸² 1-3 Configuration Tab of Directory Server ÄܼÖÀÇ ±¸¼º ÅÇ
¿ÞÂÊ Æ®¸®¿¡¼ ±¸¼º °¡´ÉÇÑ Ç׸ñÀ» ¼±ÅÃÇÏ¸é ¿À¸¥ÂÊ Æгο¡ ÀÖ´Â ÇÑ °³ ÀÌ»óÀÇ ÅÇ¿¡ ÀÌ Ç׸ñÀÇ ÇöÀç ¼³Á¤ÀÌ Ç¥½ÃµË´Ï´Ù. ¼³Á¤¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ¼³¸í°ú ±â´ÉÀº º» ¼³¸í¼¿¡¼ ÇØ´ç ±â´ÉÀ» ¼³¸íÇÏ´Â ÀåÀ» ÂüÁ¶ÇϽʽÿÀ. ¼³Á¤¿¡ µû¶ó ÀúÀå ÈÄ Áï½Ã Àû¿ëµÇ´Â º¯°æ »çÇ×µµ ÀÖ°í ¼¹ö¸¦ ´Ù½Ã ½ÃÀÛÇؾ߸¸ Àû¿ëµÇ´Â º¯°æ »çÇ×µµ ÀÖ½À´Ï´Ù. ¼¹ö¸¦ ´Ù½Ã ½ÃÀÛÇØ¾ß ÇÏ´Â °æ¿ì¿¡´Â À̸¦ ¾Ë·ÁÁÖ´Â ´ëÈ »óÀÚ°¡ Äֿܼ¡ Ç¥½ÃµË´Ï´Ù.
ÅÇ¿¡ ÀúÀåµÇÁö ¾ÊÀº º¯°æ »çÇ×ÀÌ ÀÖÀ¸¸é ÅÇ À̸§ ¿·¿¡ »¡°£»ö Ç¥½Ã°¡ ³ªÅ¸³³´Ï´Ù. º¯°æ »çÇ×À» ÀúÀåÇÏÁö ¾Ê°í ´Ù¸¥ Ç׸ñÀ» ±¸¼ºÇϰųª ´Ù¸¥ ÅÇ Áß Çϳª¸¦ Ç¥½ÃÇصµ ÀÌ º¯°æ »çÇ×Àº ÇØ´ç ÅÇ¿¡ ±×´ë·Î ³²¾Æ ÀÖ½À´Ï´Ù. ÀúÀå ¹öÆ°°ú Àç¼³Á¤ ¹öÆ°Àº ±¸¼º °¡´ÉÇÑ Æ¯Á¤ Ç׸ñÀÇ ¸ðµç ÅÇ¿¡ Àû¿ëµÇÁö¸¸ ´Ù¸¥ Ç׸ñÀÇ ÀúÀåµÇÁö ¾ÊÀº ¼³Á¤¿¡´Â ¿µÇâÀ» ÁÖÁö ¾Ê½À´Ï´Ù.
´ëºÎºÐÀÇ ÅؽºÆ® Çʵ忡´Â ÇØ´ç ¼³Á¤¿¡ ÀûÇÕÇÑ ±¸¹®ÀÇ °ª¸¸ ÀÔ·ÂÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿Ã¹Ù¸¥ ±¸¹®À¸·Î °ªÀ» ÀÔ·ÂÇÒ ¶§±îÁö ±âº»ÀûÀ¸·Î ¼³Á¤ ·¹À̺í°ú °ªÀº »¡°£»öÀ¸·Î °Á¶ Ç¥½ÃµË´Ï´Ù. ¸ðµç ¼³Á¤ÀÇ ±¸¹®ÀÌ Á¤È®Çؾ߸¸ ÀúÀå ¹öÆ°ÀÌ È°¼ºÈµË´Ï´Ù. ½Ã°¢Àû ±¸¼º ±âº» ¼³Á¤¿¡ ¼³¸íµÈ °Íó·³ À߸øµÈ °ªÀ» ±â¿ïÀӲ÷Π°Á¶ Ç¥½ÃÇϵµ·Ï ¼±ÅÃÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
µð·ºÅ丮 ÅÇ
ÄܼÖÀÇ µð·ºÅ丮 ÅÇÀº ½±°Ô Ž»öÇÒ ¼ö ÀÖµµ·Ï µð·ºÅ丮 Ç׸ñÀ» Æ®¸®·Î Ç¥½ÃÇÕ´Ï´Ù. ÀÌ ÅÇ¿¡¼ ¸ðµç Ç׸ñ°ú ÇØ´ç ¼Ó¼ºÀ» Ž»öÇϰųª Ç¥½ÃÇÏ°í ÆíÁýÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÁÖ
¼öõ °³ÀÇ Ç׸ñ ¸ñ·ÏÀ» ã¾Æº¸·Á¸é ´õ ºü¸¥ ¾×¼¼½º¸¦ À§ÇØ Ã£¾Æº¸±â »öÀÎÀ» ¸¸µì´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº Äֿܼ¡ ´ëÇÑ Ã£¾Æº¸±â »öÀÎÀ» ÂüÁ¶ÇϽʽÿÀ.
±×¸² 1-4 Directory Server ÄܼÖÀÇ µð·ºÅ丮 ÅÇ
·Î±×ÀÎ Áß¿¡ ÀÔ·ÂÇÑ ¹ÙÀεå DN¿¡ ÃæºÐÇÑ ¾×¼¼½º ±ÇÇÑÀÌ ÀÖÀ¸¸é ±¸¼º Ç׸ñÀº ÀÏ¹Ý Ç׸ñÀ¸·Î Ç¥½ÃµÇ°í Á÷Á¢ ¼öÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. ÇÏÁö¸¸ ¾ÈÀüÇÏ°Ô ±¸¼º ¼³Á¤À» º¯°æÇÏ·Á¸é ¹Ýµå½Ã ±¸¼º ÅÇÀ» ´·¶À» ¶§ ³ªÅ¸³ª´Â ´ëÈ »óÀÚ¸¦ »ç¿ëÇØ¾ß ÇÕ´Ï´Ù.
º¸±â ¸Þ´º¿¡¼ µð·ºÅ丮 ÅÇÀÇ ·¹À̾ƿô°ú ³»¿ëÀ» º¯°æÇÏ´Â ¿©·¯ °¡Áö ¿É¼ÇÀ» »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. »õ ·¹À̾ƿô ¿É¼Ç¿¡´Â ¸®ÇÁ Ç׸ñÀ» ºñ·ÔÇÑ ¸ðµç Ç׸ñÀ» ´ÜÀÏ Æ®¸®¿¡¼ º¸±â ¹× ¿À¸¥ÂÊ Æгο¡ ¼Ó¼º Ç¥½Ã°¡ ÀÖ½À´Ï´Ù. ¿ÞÂÊÀÌ ¾Æ´Ñ ¿À¸¥ÂÊ Æ®¸®¿¡ ¸®ÇÁ Ç׸ñÀÌ Ç¥½ÃµÇ´Â °ÍÀÌ ±âº»°ªÀÔ´Ï´Ù.
º¸±â > Ç¥½Ã ¿É¼ÇÀ» »ç¿ëÇÏ¸é µð·ºÅ丮 Æ®¸®ÀÇ ¸ðµç Ç׸ñ¿¡ ´ëÇÑ ACI °³¼ö, ¿ªÇÒ °³¼ö ¹× ºñÈ°¼ºÈ »óÅ ¾ÆÀÌÄÜÀÌ È°¼ºÈµË´Ï´Ù. ±×¸² 1-4¿¡¼´Â ¿ÞÂÊ Æ®¸®¿¡ ACI °³¼ö¿Í ¸®ÇÁ Ç׸ñÀÌ Ç¥½ÃµÇ°í ¿À¸¥ÂÊ Æгο¡ ¼±ÅÃÇÑ Ç׸ñÀÇ ¼Ó¼º °ªÀÌ Ç¥½ÃµË´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº µð·ºÅ丮 Æ®¸® º¸±â ¿É¼ÇÀ» ÂüÁ¶ÇϽʽÿÀ.
»óÅÂ ÅÇ
»óÅ ÅÇ¿¡´Â ¼¹ö Åë°è¿Í ·Î±× ¸Þ½ÃÁö°¡ Ç¥½ÃµË´Ï´Ù. ¿ÞÂÊ Æ®¸®¿¡´Â ¸ðµç »óÅ Ç׸ñÀÌ Ç¥½ÃµÇ°í ¿À¸¥ÂÊ Æгο¡´Â ¼±ÅÃÇÑ °¢ Ç׸ñÀÇ ³»¿ëÀÌ Ç¥½ÃµË´Ï´Ù. ¿¹¸¦ µé¾î ¾Æ·¡ ±×¸²Àº ·Î±× Ç׸ñ Å×À̺íÀ» º¸¿©ÁÝ´Ï´Ù.
±×¸² 1-5 Directory Server ÄܼÖÀÇ »óÅ ÅÇ
Äֿܼ¡¼ ÇöÀç ¹ÙÀεå DN º¸±â
µð½ºÇ÷¹ÀÌÀÇ ¿ÞÂÊ ¾Æ·¡¿¡ ÀÖ´Â ·Î±×ÀÎ ¾ÆÀÌÄÜÀ» ´©¸£¸é Directory Server Äֿܼ¡ ·Î±×ÀÎÇÒ ¶§ »ç¿ëÇÑ ¹ÙÀεå DNÀ» º¼ ¼ö ÀÖ½À´Ï´Ù. ¿©±â¿¡ Ç¥½ÃµÈ °Íó·³ ·Î±×ÀÎ ¾ÆÀÌÄÜ ¿·¿¡ ÇöÀç ¹ÙÀεå DNÀÌ Ç¥½ÃµË´Ï´Ù.
·Î±×ÀÎ ¾ÆÀ̵𠺯°æ
Directory Server Äֿܼ¡¼ Ç׸ñÀ» ÀÛ¼ºÇϰųª °ü¸®ÇÒ ¶§, ±×¸®°í ¼¹ö Äֿܼ¡ óÀ½ ¾×¼¼½ºÇÒ ¶§ ¹ÙÀεå DN°ú ºñ¹Ð¹øÈ£¸¦ ÀÔ·ÂÇÏ¿© ·Î±×ÀÎÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ·¯ÇÑ ·Î±×ÀÎÀ» ÅëÇØ ´©°¡ µð·ºÅ丮 Æ®¸®¿¡ ¾×¼¼½ºÇÏ´ÂÁö, ±×¸®°í ÀÛ¾÷À» ¼öÇàÇÏ´Â µ¥ ÇÊ¿äÇÑ ¾×¼¼½º ±ÇÇÑÀÌ ÀÖ´ÂÁö È®Àε˴ϴÙ.
óÀ½ ¼¹ö ÄܼÖÀ» ½ÃÀÛÇÒ ¶§ µð·ºÅ丮 °ü¸®ÀÚ DNÀ¸·Î ·Î±×ÀÎÇÑ ´ÙÀ½ ÄܼÖÀ» ÁßÁöÇÏ°í ´Ù½Ã ½ÃÀÛÇÒ ÇÊ¿ä ¾øÀÌ ¾ðÁ¦µçÁö ´Ù½Ã ´Ù¸¥ »ç¿ëÀÚ·Î ·Î±×ÀÎÇÒ ¼ö ÀÖ½À´Ï´Ù.
¼¹ö Äֿܼ¡¼ ·Î±×ÀÎÀ» º¯°æÇÏ·Á¸é ´ÙÀ½À» ¼öÇàÇÕ´Ï´Ù.
- Directory Server Äֿܼ¡¼ ŽºÅ© ÅÇÀ» ¼±ÅÃÇÏ°í "»õ »ç¿ëÀÚ·Î Directory Server¿¡ ·Î±×ÀÎ" ·¹ÀÌºí ¿·ÀÇ ¹öÆ°À» ´©¸¨´Ï´Ù. ¶Ç´Â ´Ù¸¥ ÄÜ¼Ö ÅÇ¿¡ ÀÖ´Â °æ¿ì ÄÜ¼Ö > »õ »ç¿ëÀÚ·Î ·Î±×ÀÎ ¸Þ´º Ç׸ñÀ» ¼±ÅÃÇÕ´Ï´Ù.
·Î±×ÀÎ ´ëÈ »óÀÚ°¡ Ç¥½ÃµË´Ï´Ù.
- »õ·Î¿î DN°ú ºñ¹Ð¹øÈ£¸¦ ÀÔ·ÂÇÏ°í È®ÀÎÀ» ´©¸¨´Ï´Ù.
¼¹ö¿¡ ¹ÙÀεåÇÒ ¶§ »ç¿ëÇÒ Ç׸ñÀÇ Àüü DNÀ» ÀÔ·ÂÇϽʽÿÀ. ¿¹¸¦ µé¾î, µð·ºÅ丮 °ü¸®ÀÚ·Î ¹ÙÀεåÇÏ·Á¸é °íÀ¯ À̸§ ÅؽºÆ® »óÀÚ¿¡ ¾Æ·¡ DNÀ» ÀÔ·ÂÇÕ´Ï´Ù.
cn=Directory Manager
µð·ºÅ丮 °ü¸®ÀÚ DN°ú ºñ¹Ð¹øÈ£¿¡ ´ëÇؼ´Â ´ÙÀ½ Àý¿¡¼ ÀÚ¼¼È÷ ¼³¸íÇÕ´Ï´Ù.
¿Â¶óÀÎ µµ¿ò¸» »ç¿ë
¿Â¶óÀÎ µµ¿ò¸»Àº Directory Server ÄܼÖÀÇ ÅÇ°ú ´ëÈ »óÀÚ¿¡ ´ëÇÑ »óȲ¿¡ ¸Â´Â Á¤º¸¸¦ Á¦°øÇÕ´Ï´Ù. µµ¿ò¸» ¹öÆ°Àº ´ëü·Î ÀÌ·¯ÇÑ ÀÎÅÍÆäÀ̽ºÀÇ ¿À¸¥ÂÊ ¾Æ·¡¿¡ ÀÖ½À´Ï´Ù. ¸ðµç ȸ鿡¼ »óȲ¿¡ ¸Â´Â µµ¿ò¸»À» ½ÇÇàÇÒ ¶§´Â Ç×»ó Alt-P¸¦ ´ÜÃàÅ°·Î »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
¿Â¶óÀÎ µµ¿ò¸»À» ½ÇÇàÇϸé ÄܼÖÀÇ ±âº» ºê¶ó¿ìÀú¿¡ HTML ±â¹ÝÀÇ ÆäÀÌÁö°¡ Ç¥½ÃµË´Ï´Ù. ¿©±â¼ ºê¶ó¿ìÀú ½ÃÀÛ ¹öÆ°À» ´·¯ µ¿ÀÏÇÑ ÆäÀÌÁö¸¦ Mozilla¿Í °°Àº ¿ÜºÎ ºê¶ó¿ìÀú¿¡¼ ¿ ¼öµµ ÀÖ½À´Ï´Ù. ¿Â¶óÀÎ µµ¿ò¸» ³»¿¡¼ Ãß°¡ Á¤º¸ ¸µÅ©¸¦ ´·¯µµ ¿ÜºÎ ºê¶ó¿ìÀú âÀÌ ¿¸³´Ï´Ù.
°¢ ¿Â¶óÀÎ µµ¿ò¸» ÆäÀÌÁö¿¡´Â ÇØ´ç ÅÇÀ̳ª ´ëÈ »óÀÚ¿¡ ÀÖ´Â ÇÊµå ¹× ¹öÆ°¿¡ ´ëÇÑ ¼³¸íÀÌ ³ª¿Í ÀÖ½À´Ï´Ù. ÄܼÖÀ» ÅëÇØ °ªÀ» Æò°¡Çϰųª ÀÔ·Â ¶Ç´Â ¼öÁ¤ÇÏ´Â °æ¿ì ÀÌ Á¤º¸¸¦ ÂüÁ¶ÇϽʽÿÀ.
Directory ServerÀÇ µµ¿ò¸» ½Ã½ºÅÛÀº °ü¸® ¼¹ö¿¡ ±â¹ÝÀ» µÎ°í ÀÖ½À´Ï´Ù. °ü¸® ¼¹öÀÇ ¿ø°Ý ½Ã½ºÅÛ¿¡¼ Directory Server ÄܼÖÀ» ½ÇÇà ÁßÀÌ¸é ´ÙÀ½°ú °°Àº »çÇ×À» È®ÀÎÇØ¾ß ÇÕ´Ï´Ù.
- Administration Server Administration GuideÀÇ 6Àå, "Network Settings"¿¡ ¼³¸íµÈ °Íó·³ °ü¸® ¼¹ö¿¡¼ »ç¿ëÀÚ ½Ã½ºÅÛÀÇ ¾×¼¼½º¸¦ Çã¿ëÇϵµ·Ï ¿¬°á Á¦ÇÑÀ» ±¸¼ºÇØ¾ß ÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
- ºê¶ó¿ìÀú¿¡ ÇÁ·Ï½Ã »ç¿ëÀÌ ±¸¼ºµÇ¾î ÀÖ´Â °æ¿ì, ¿ÜºÎ ºê¶ó¿ìÀú¸¦ »ç¿ëÇÏ¿© ¿Â¶óÀÎ µµ¿ò¸» ÆäÀÌÁö¸¦ º¸·Á¸é ´ÙÀ½ Áß Çϳª¸¦ ¼öÇàÇØ¾ß ÇÕ´Ï´Ù.
ÄÜ¼Ö Å¬¸³º¸µå
Directory Server ÄܼÖÀº ½Ã½ºÅÛ Å¬¸³º¸µå¸¦ »ç¿ëÇÏ¿© ÅؽºÆ®¸¦ º¹»çÇϰųª Àß¶ó³»¾î ºÙ¿©³Ö½À´Ï´Ù. ÀÔ·ÂÀ» ÁÙÀÌ·Á¸é µð·ºÅ丮 ÅÇ¿¡¼ Ž»öÇÒ ¶§ Ç׸ñÀÇ DNÀ̳ª URLÀ» Ŭ¸³º¸µå·Î º¹»çÇÒ ¼ö ÀÖ½À´Ï´Ù.
DN ¶Ç´Â URLÀ» ºÙ¿©³Ö¾î¾ß ÇÏ´Â ÅؽºÆ® Çʵ尡 ÀÖ´Â ´ëÈ »óÀÚ³ª ´Ù¸¥ ÅÇÀ» ¿±â Àü¿¡ ´ÙÀ½À» ¼öÇàÇÕ´Ï´Ù.
ÄÜ¼Ö ¼³Á¤
Directory Server ÄܼÖÀº ±¸¼º ¹× µð·ºÅ丮 ÅÇ¿¡ Á¤º¸¸¦ Ç¥½ÃÇÏ´Â ¹æ¹ýÀ» »ç¿ëÀÚ Á¤ÀÇÇϱâ À§ÇÑ ´Ù¾çÇÑ ¼³Á¤À» Á¦°øÇÕ´Ï´Ù.
½Ã°¢Àû ±¸¼º ±âº» ¼³Á¤
±¸¼º ¸Å°³ º¯¼ö¸¦ ¼öÁ¤ÇÏ°í ÃÖ»óÀ§ ±¸¼º ÅÇ¿¡ ÀÖ´Â Çʵ忡 °ªÀ» ÀÔ·ÂÇÏ´Â °æ¿ì Directory Server ÄܼÖÀº Ä÷¯ ÅؽºÆ®¸¦ »ç¿ëÇÏ¿© ÀÔ·ÂÀÌ À¯È¿ÇÑÁö ¿©ºÎ¸¦ Ç¥½ÃÇÕ´Ï´Ù. ¿¹¸¦ µé¾î, Ãß°¡ ±¸¼º °ªÀ» ÀÔ·ÂÇØ¾ß ÇÏ´Â ±â´ÉÀ» È°¼ºÈÇϸé Çʼö ÇʵåÀÇ ·¹À̺íÀÌ »¡°£»öÀ¸·Î Ç¥½ÃµÇ¾ú´Ù°¡ À¯È¿ÇÑ °ªÀ» ÀÔ·ÂÇÑ ÈÄ¿¡ ´Ù½Ã ÆĶõ»öÀ¸·Î ¹Ù²ò´Ï´Ù.
±âº»ÀûÀ¸·Î ÄܼÖÀº »¡°£»ö°ú ÆĶõ»öÀ» »ç¿ëÇÏÁö¸¸ ´ÙÀ½°ú °°ÀÌ ÀÌ µ¿ÀÛÀ» ¼öÁ¤ÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
- Directory Server ÄܼÖÀÇ ÀÓÀÇÀÇ ÅÇ¿¡¼ ÆíÁý > ±âº» ¼³Á¤ ¸Þ´º Ç׸ñÀ» ¼±ÅÃÇÕ´Ï´Ù. ÄÜ¼Ö ±âº» ¼³Á¤ ´ëÈ »óÀÚ¿¡¼ ±âŸ ÅÇÀ» ¼±ÅÃÇÕ´Ï´Ù.
- ¿øÇÏ´Â ½Ã°¢Àû ±¸¼º Ç¥½Ã±â¿¡ ÇØ´çÇÏ´Â ¶óµð¿À ¹öÆ°À» ¼±ÅÃÇÕ´Ï´Ù. ÅؽºÆ® »öÀ̳ª ±Û²Ã, ¶Ç´Â µÑ ¸ðµÎ¸¦ ¼±ÅÃÇÒ ¼ö ÀÖ½À´Ï´Ù.
- ÄÜ¼Ö ±âº» ¼³Á¤ ´ëÈ »óÀÚ¿¡ ÀÖ´Â ´Ù¸¥ ÅÇÀÇ ¼³Á¤¿¡ ´ëÇÑ ¼³¸íÀº Administration Server Administration GuideÀÇ 2Àå "Customizing Sun ONE Server Console"À» ÂüÁ¶ÇϽʽÿÀ.
È®ÀÎÀ» ´·¯ º¯°æ »çÇ×À» ÀúÀåÇÕ´Ï´Ù.
- ¼¹ö ÄܼÖÀÇ ¸ðµç âÀ» Á¾·áÇÑ ÈÄ ÄܼÖÀ» ´Ù½Ã ½ÃÀÛÇÕ´Ï´Ù.
µð·ºÅ丮 Æ®¸® º¸±â ¿É¼Ç
Directory Server ÄܼÖÀÇ ÃÖ»óÀ§ µð·ºÅ丮 ÅÇ¿¡¼ º¸±â ¸Þ´º Ç׸ñÀ» »ç¿ëÇÏ¿© µð·ºÅ丮 Æ®¸®¿¡ Ãß°¡ Á¤º¸¸¦ Ç¥½ÃÇÏ°í ¿À¸¥ÂÊ Æгο¡ Ç¥½ÃÇÒ ³»¿ëÀ» ¼±ÅÃÇÒ ¼ö ÀÖ½À´Ï´Ù.
µð·ºÅ丮 ÅÇÀÇ ³»¿ëÀº ´ÙÀ½°ú °°Àº º¸±â ¿É¼Ç¿¡ ¿µÇâÀ» ¹Þ½À´Ï´Ù.
- ÂüÁ¶ µû¸§ - ÀÌ È®ÀζõÀ» ¼±ÅÃÇϸé ÂüÁ¶ ´ë»óÀÇ ¸ðµç Àڽİú Ç׸ñÀÌ ½ÇÁ¦ µð·ºÅ丮¿¡ ÀÖ´Â °Íó·³ µð·ºÅ丮 Æ®¸®¿¡ Ç¥½ÃµË´Ï´Ù. È®ÀζõÀ» ¼±Åà Ãë¼ÒÇϸé ÂüÁ¶´Â ÂüÁ¶ Ç׸ñÀ¸·Î Ç¥½ÃµË´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº ½º¸¶Æ® ÂüÁ¶ ÀÛ¼ºÀ» ÂüÁ¶ÇϽʽÿÀ.
- °´Ã¼ Á¤·Ä - ÀÌ È®ÀζõÀ» ¼±Åà Ãë¼ÒÇϸé Ç׸ñÀº ¼¹ö¿¡¼ ¹ÝȯµÈ ¼ø¼´ë·Î Ç¥½ÃµË´Ï´Ù. È®ÀζõÀ» ¼±ÅÃÇÏ¸é µð·ºÅ丮 Æ®¸®¿¡¼ °°Àº ¼öÁØ¿¡ ÀÖ´Â Ç׸ñÀº ¾Æ·¡¿¡ ¼³¸íµÈ ÇØ´ç ¼Ó¼º Ç¥½Ã¿¡ µû¶ó Á¤·ÄµË´Ï´Ù. ¼¹ö ¼º´É¿¡ ¿µÇâÀ» ÁÖÁö ¾Ê°í ´ë±Ô¸ð ÇÏÀ§ Æ®¸®¸¦ Á¤·ÄÇÏ´Â ¹æ¹ýÀº Äֿܼ¡ ´ëÇÑ Ã£¾Æº¸±â »öÀÎÀ» ÂüÁ¶ÇϽʽÿÀ.
- Ç¥½Ã > ACI °³¼ö - Ç׸ñÀÇ aci ¼Ó¼º¿¡ Çϳª ÀÌ»óÀÇ ACI (Access Control Instruction)°¡ Æ÷ÇԵǾî ÀÖÀ¸¸é µð·ºÅ丮 Æ®¸®¿¡¼ ÇØ´ç Ç׸ñ ¿·¿¡ °³¼ö°¡ Ç¥½ÃµË´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº 6Àå, "¾×¼¼½º Á¦¾î °ü¸®"¸¦ ÂüÁ¶ÇϽʽÿÀ.
- Ç¥½Ã > ¿ªÇÒ °³¼ö - Ç׸ñÀÌ Çϳª ÀÌ»óÀÇ ¿ªÇÒÀÇ ±¸¼º¿øÀÌ¸é µð·ºÅ丮 Æ®¸®¿¡¼ ÇØ´ç Ç׸ñ ¿·¿¡ °³¼ö°¡ Ç¥½ÃµË´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº ¿ªÇÒ ÇÒ´çÀ» ÂüÁ¶ÇϽʽÿÀ.
- Ç¥½Ã > ºñÈ°¼ºÈ »óÅ - »ç¿ëÀÚ ¶Ç´Â ±×·ì Ç׸ñÀÌ ºñÈ°¼ºÈµÇ¾î ¼¹ö¿¡ ¹ÙÀεåÇÒ ¼ö ¾øÀ¸¸é µð·ºÅ丮 Æ®¸®¿¡¼ ÇØ´ç Ç׸ñÀÇ ¾ÆÀÌÄÜ¿¡ »¡°£»ö »óÀÚ¿Í ¼±ÀÌ Ç¥½ÃµË´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº »ç¿ëÀÚ¿Í ¿ªÇÒ ºñÈ°¼ºÈ ¹× È°¼ºÈ¸¦ ÂüÁ¶ÇϽʽÿÀ.
- ·¹À̾ƿô > ÀÚ½Ä º¸±â - ÀÌ ·¹À̾ƿô ¿É¼ÇÀ» ¼±ÅÃÇÏ¸é ¿ÞÂÊ ÆгÎÀÇ Æ®¸®¿¡ µð·ºÅ丮ÀÇ ¸®ÇÁ Ç׸ñÀÌ Ç¥½ÃµÇÁö ¾Ê°í, ¿ÞÂÊ Æгο¡¼ ºÎ¸ð ³ëµå¸¦ ¼±ÅÃÇÏ¸é ¿À¸¥ÂÊ Æгο¡ ¸®ÇÁ Ç׸ñÀ» ºñ·ÔÇÑ ¸ðµç ÀÚ½ÄÀÌ Ç¥½ÃµË´Ï´Ù. µÎ Æгο¡¼ ¸ðµÎ Ç׸ñÀ» ¼±ÅÃÇÒ ¼ö ÀÖ½À´Ï´Ù.
- ·¹À̾ƿô > Æ®¸®¸¸ º¸±â - ÀÌ ·¹À̾ƿô ¿É¼ÇÀ» ¼±ÅÃÇÏ¸é µð·ºÅ丮 ÅÇ¿¡´Â µð·ºÅ丮ÀÇ ¸ðµç Ç׸ñÀÌ Æ÷ÇÔµÈ Æ®¸®°¡ ÀÖ´Â ÇÑ °³ÀÇ Æгθ¸ Ç¥½ÃµË´Ï´Ù.
- ·¹À̾ƿô > ¼Ó¼º º¸±â - ÀÌ ·¹À̾ƿô¿¡¼´Â ¿ÞÂÊ Æгο¡ µð·ºÅ丮ÀÇ ¸ðµç Ç׸ñÀÌ Æ÷ÇÔµÈ Æ®¸®°¡ Ç¥½ÃµÇ°í ¿À¸¥ÂÊ Æгο¡´Â Æ®¸®¿¡¼ ¼±ÅÃÇÑ Ç׸ñ¿¡ ÀúÀåµÈ ¼Ó¼º°ú °ªÀÌ Ç¥½ÃµË´Ï´Ù.
- ¼Ó¼º Ç¥½Ã - ÀÌ ¸Þ´º Ç׸ñÀ» ´©¸£¸é ¼Ó¼º Ç¥½Ã ´ëÈ »óÀÚ°¡ ¿¸®°í µð·ºÅ丮 ÅÇ¿¡ Ç¥½ÃµÈ ¼Ó¼ºÀÇ ·¹À̺íÀ» ¼±ÅÃÇÒ ¼ö ÀÖ½À´Ï´Ù. ±âº»ÀûÀ¸·Î Ç׸ñÀÇ Ã¹ RDN ¼Ó¼º °ª(¿¹: People)ÀÌ ·¹À̺í·Î ÁöÁ¤µË´Ï´Ù. RDNÀÌ ¾ø´Â ±âº» Ç׸ñÀÇ ·¹À̺íÀº Àüü DN (¿¹: dc=example,dc=com)ÀÔ´Ï´Ù.
LDAP ¸Å°³ º¯¼ö ±¸¼ºLDAP ¸Å°³ º¯¼ö´Â µð·ºÅ丮 °ü¸®ÀÚÀÇ °íÀ¯ À̸§(DN), Àü¿ª Àбâ Àü¿ë ¼Ó¼º, Æ÷Æ® ±¸¼º, ¸ðµç µð·ºÅ丮 ¼öÁ¤ Ƚ¼ö¸¦ ÃßÀûÇÏ´Â ±â´É µî µð·ºÅ丮 ¼¹öÀÇ ±âº» ¼³Á¤ÀÔ´Ï´Ù.
µð·ºÅ丮 °ü¸®ÀÚ ±¸¼º
µð·ºÅ丮 °ü¸®ÀÚ´Â UNIX¿¡¼ÀÇ ·çÆ® »ç¿ëÀÚ¿¡ ÇØ´çÇÏ´Â ±ÇÇÑ ÀÖ´Â ¼¹ö °ü¸®ÀÚÀÔ´Ï´Ù. µð·ºÅ丮 °ü¸®ÀÚ·Î Á¤ÀÇÇÑ Ç׸ñ¿¡´Â ¾×¼¼½º Á¦¾î°¡ Àû¿ëµÇÁö ¾Ê½À´Ï´Ù. óÀ½¿¡ ¼³Ä¡ µµÁß ÀÌ Ç׸ñÀ» Á¤ÀÇÇß½À´Ï´Ù. ±âº»°ªÀº cn=Directory ManagerÀÔ´Ï´Ù.
µð·ºÅ丮 °ü¸®ÀÚÀÇ DNÀº cn=config ºÐ±âÀÇ nsslapd-rootDN ¼Ó¼º¿¡, ºñ¹Ð¹øÈ£´Â nsslapd-rootpw ¼Ó¼º¿¡ ÀúÀåµË´Ï´Ù.
Directory Server ÄܼÖÀ» »ç¿ëÇÏ¸é µð·ºÅ丮 °ü¸®ÀÚ DN°ú ºñ¹Ð¹øÈ£, ÀÌ ºñ¹Ð¹øÈ£¿¡ »ç¿ëµÈ ¾ÏÈ£È Ã¼°è¸¦ º¯°æÇÒ ¼ö ÀÖ½À´Ï´Ù.
- µð·ºÅ丮 °ü¸®ÀÚ·Î Äֿܼ¡ ·Î±×ÀÎÇÕ´Ï´Ù.
ÀÌ¹Ì Äֿܼ¡ ·Î±×ÀεǾî ÀÖÀ¸¸é ·Î±×ÀÎ ¾ÆÀ̵𠺯°æ¿¡¼ ´Ù¸¥ »ç¿ëÀÚ·Î ·Î±×ÀÎÇÏ´Â ¹æ¹ýÀ» ÂüÁ¶ÇϽʽÿÀ.
- ÃÖ»óÀ§ ±¸¼º ÅÇ¿¡ Àִ Ž»ö Æ®¸®ÀÇ ·çÆ®¿¡¼ ¼¹ö ³ëµå¸¦ ¼±ÅÃÇÑ ´ÙÀ½ ¿À¸¥ÂÊ Æгο¡¼ ¼³Á¤ ÅÇÀ» ¼±ÅÃÇÕ´Ï´Ù.
- µð·ºÅ丮 °ü¸®ÀÚ DN Çʵ忡 »õ °íÀ¯ À̸§(DN)À» ÀÔ·ÂÇÕ´Ï´Ù. ±âº»°ªÀº ¼³Ä¡ Áß¿¡ Á¤ÀÇÇÑ DNÀÔ´Ï´Ù.
- °ü¸®ÀÚ ºñ¹Ð¹øÈ£ ¾ÏÈ£È Ç®´Ù¿î ¸Þ´º¿¡¼ µð·ºÅ丮 °ü¸®ÀÚ ºñ¹Ð¹øÈ£¸¦ ÀúÀåÇÏ´Â µ¥ »ç¿ëÇÒ ¼¹öÀÇ ÀúÀå¼Ò ü°è¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- Á¦°øµÈ ÅؽºÆ® Çʵ带 »ç¿ëÇÏ¿© »õ ºñ¹Ð¹øÈ£¸¦ ÀÔ·ÂÇÏ°í È®ÀÎÇÕ´Ï´Ù.
- ÀúÀåÀ» ´©¸¨´Ï´Ù.
Directory ServerÀÇ Æ÷Æ® ¹øÈ£ º¯°æ
Directory Server ÄܼÖÀ» »ç¿ëÇϰųª cn=config Ç׸ñÀÇ nsslapd-port ¼Ó¼º °ªÀ» º¯°æÇÏ¿© »ç¿ëÀÚ µð·ºÅ丮 ¼¹öÀÇ Æ÷Æ® ¶Ç´Â º¸¾È Æ÷Æ® ¹øÈ£¸¦ ¼öÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
Sun Java System ±¸¼º Á¤º¸(o=NetscapeRoot ÇÏÀ§ Æ®¸®)°¡ ÀúÀåµÇ´Â Directory Server Æ÷Æ® ¶Ç´Â º¸¾È Æ÷Æ®¸¦ ¼öÁ¤ÇÏ·Á¸é Directory Server ÄܼÖÀ» »ç¿ëÇÕ´Ï´Ù.
±¸¼º µð·ºÅ丮 ¶Ç´Â »ç¿ëÀÚ µð·ºÅ丮 Æ÷Æ®(¶Ç´Â º¸¾È Æ÷Æ®) ¹øÈ£¸¦ º¯°æÇÏ´Â °æ¿ì ´ÙÀ½°ú °°Àº Á¡¿¡ ÁÖÀÇÇØ¾ß ÇÕ´Ï´Ù.
- °ü¸® ¼¹ö¿¡ ±¸¼ºµÈ »ç¿ëÀÚ µð·ºÅ丮 Æ÷Æ® ¶Ç´Â º¸¾È Æ÷Æ® ¹øÈ£³ª ±¸¼ºÀ» º¯°æÇØ¾ß ÇÕ´Ï´Ù. Administration Server Administration GuideÀÇ 6Àå, "Network Settings"¸¦ ÂüÁ¶ÇϽʽÿÀ.
- ÀÌ ±¸¼º µð·ºÅ丮³ª »ç¿ëÀÚ µð·ºÅ丮¸¦ °¡¸®Å°´Â ´Ù¸¥ Sun Java System ¼¹ö°¡ ¼³Ä¡µÇ¾î ÀÖÀ¸¸é ÇØ´ç ¼¹öµµ »õ Æ÷Æ® ¹øÈ£¸¦ °¡¸®Å°µµ·Ï ¾÷µ¥ÀÌÆ®ÇØ¾ß ÇÕ´Ï´Ù.
- ±ÇÇÑÀÌ ¾ø´Â Æ÷Æ® ¹øÈ£¸¦ ¼³Á¤ÇÏ°í, Directory Server¸¦ ´Ù¸¥ »ç¿ëÀÚ°¡ ¾×¼¼½º ±ÇÇÑÀ» °®°í ÀÖ´Â ½Ã½ºÅÛ¿¡ ¼³Ä¡ÇÑ °æ¿ì ´Ù¸¥ ÀÀ¿ë ÇÁ·Î±×·¥¿¡¼ ÇØ´ç Æ÷Æ®¸¦ ÀÓÀÇ·Î »ç¿ëÇÒ ¼ö ÀÖ´Â À§ÇèÀÌ ÀÖ½À´Ï´Ù. Áï ´Ù¸¥ ÀÀ¿ë ÇÁ·Î±×·¥¿¡¼ µ¿ÀÏÇÑ ÁÖ¼Ò/Æ÷Æ® ½ÖÀ» ¹ÙÀεåÇÒ ¼ö ÀÖ½À´Ï´Ù. ±×·¸°Ô µÉ °æ¿ì ÀÌ ÀÀ¿ë ÇÁ·Î±×·¥¿¡¼ Directory Server¿¡ ´ëÇÑ ¿äûÀ» ó¸®ÇÒ ¼ö ÀÖ°Ô µÇ¸ç, ÀÌ ÀÀ¿ë ÇÁ·Î±×·¥À» »ç¿ëÇÏ¿© ÀÎÁõ ÇÁ·Î¼¼½º¿¡¼ »ç¿ëµÈ ºñ¹Ð¹øÈ£¸¦ ¼öÁýÇÏ¿© Ŭ¶óÀ̾ðÆ® ¿äûÀ̳ª ¼¹ö ÀÀ´äÀ» º¯°æÇϰųª ¼ºñ½º °ÅºÎ °ø°ÝÀ» ¼öÇàÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ·¯ÇÑ º¸¾È À§ÇèÀ» ¹æÁöÇÏ·Á¸é nsslapd-listenhost ¼Ó¼ºÀ» »ç¿ëÇÏ¿© Directory Server°¡ ¼ö½ÅÇÏ´Â ÀÎÅÍÆäÀ̽º(ÁÖ¼Ò)¸¦ ÁöÁ¤ÇÕ´Ï´Ù. ÀÌ ¼Ó¼º¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº Directory Server Administration ReferenceÀÇ 2Àå, “nsslapd-listenhost”¸¦ ÂüÁ¶ÇϽʽÿÀ.
- ÄܼÖÀ» »ç¿ëÇÏ¿© Æ÷Æ® ¹øÈ£¸¦ º¯°æÇϸé ƯÁ¤ ½ºÅ©¸³Æ®¿¡ ÇÊ¿äÇÑ º¯°æ »çÇ×ÀÌ Àû¿ëµÇÁö ¾ÊÀ¸¹Ç·Î ½ºÅ©¸³Æ®¸¦ Á÷Á¢ ¼öÁ¤ÇØ¾ß ÇÕ´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº Directory Server ¸±¸®½º ³ëÆ®¸¦ ÂüÁ¶ÇϽʽÿÀ.
¾Æ·¡ ÀýÂ÷¸¦ »ç¿ëÇÏ¿© Directory Server¿¡¼ µé¾î¿À´Â LDAP ¿äûÀ» ¼ö½ÅÇÏ´Â Æ÷Æ® ¶Ç´Â º¸¾È Æ÷Æ®¸¦ ¼öÁ¤ÇÕ´Ï´Ù. DSML ¿äûÀ» ¼ö½ÅÇÏ´Â Æ÷Æ®¸¦ ¼öÁ¤ÇÏ·Á¸é DSML ±¸¼ºÀ» ÂüÁ¶ÇϽʽÿÀ.
- Directory Server ÄܼÖÀÇ ÃÖ»óÀ§ ±¸¼º ÅÇ¿¡¼ ÀÌ ¼¹ö À̸§ÀÇ ·çÆ® ³ëµå¸¦ ¼±ÅÃÇÑ ´ÙÀ½ ¿À¸¥ÂÊ Æгο¡¼ ³×Æ®¿öÅ© ÅÇÀ» ¼±ÅÃÇÕ´Ï´Ù.
LDAP ÇÁ·ÎÅäÄÝ¿¡ ´ëÇÑ ¼¹öÀÇ ÇöÀç Æ÷Æ® ¼³Á¤ÀÌ ÅÇ¿¡ Ç¥½ÃµË´Ï´Ù.
- ¼¹ö¿¡¼ ºñSSL Åë½Å¿¡ »ç¿ëÇÒ Æ÷Æ® ¹øÈ£¸¦ Æ÷Æ® Çʵ忡 ÀÔ·ÂÇÕ´Ï´Ù. ±âº»°ªÀº 389ÀÔ´Ï´Ù.
- 11Àå, "ÀÎÁõ ¹× ¾ÏÈ£È °ü¸®"¿¡ ¼³¸íµÈ °Íó·³ ÀÌ ¼¹ö¿¡¼ SSLÀ» È°¼ºÈÇÑ °æ¿ì ´ÙÀ½°ú °°ÀÌ º¸¾È Æ÷Æ®¿¡¼ ¿¬°áÀ» Çã¿ëÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
- ÀúÀåÀ» ´©¸¥ ÈÄ ¼¹ö¸¦ ´Ù½Ã ½ÃÀÛÇÕ´Ï´Ù.
ÀÚ¼¼ÇÑ ³»¿ëÀº Directory Server ½ÃÀÛ ¹× ÁßÁö¸¦ ÂüÁ¶ÇϽʽÿÀ.
Àü¿ª Àбâ Àü¿ë ¸ðµå ¼³Á¤
µð·ºÅ丮ÀÇ °¢ Á¢¹Ì¾î´Â Àбâ Àü¿ë ¸ðµå·Î ¼³Á¤ÇÒ ¼ö ÀÖÀ¸¸ç Á¤ÀÇµÈ Æ¯Á¤ ÂüÁ¶¸¦ ¹ÝȯÇÒ ¼ö ÀÖ½À´Ï´Ù. ¶ÇÇÑ Directory Server´Â ¸ðµç Á¢¹Ì¾î¿¡ Àû¿ëµÇ´Â Àü¿ª Àбâ Àü¿ë ¸ðµå¸¦ Á¦°øÇϸç Á¤ÀÇµÈ Àü¿ª ÂüÁ¶¸¦ ¹ÝȯÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
Àü¿ª Àбâ Àü¿ë ¸ðµå¸¦ »ç¿ëÇÒ °æ¿ì °ü¸®ÀÚ´Â Á¢¹Ì¾î¸¦ ´Ù½Ã »öÀÎÈÇÏ´Â µîÀÇ ÀÛ¾÷À» ¼öÇàÇÏ´Â µ¿¾È µð·ºÅ丮 ³»¿ëÀÌ ¼öÁ¤µÇ´Â °ÍÀ» ¹æÁöÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ ¶§¹®¿¡ ´ÙÀ½°ú °°Àº ±¸¼º ºÐ±â¿¡´Â Àü¿ª Àбâ Àü¿ë ¸ðµå°¡ Àû¿ëµÇÁö ¾Ê½À´Ï´Ù.
ÀÌ·¯ÇÑ ºÐ±â´Â Àбâ Àü¿ë ¼³Á¤°ú »ó°ü¾øÀÌ °ü¸®ÀÚ ÀÌ¿ÜÀÇ »ç¿ëÀÚ°¡ ¼öÁ¤ÇÒ ¼ö ¾øµµ·Ï Ç×»ó ACI (Access Control Intstruction)¸¦ »ç¿ëÇÏ¿© º¸È£ÇØ¾ß ÇÕ´Ï´Ù(6Àå, "¾×¼¼½º Á¦¾î °ü¸®" ÂüÁ¶). Àü¿ª Àбâ Àü¿ë ¸ðµå´Â µð·ºÅ丮 °ü¸®ÀÚ°¡ ½ÃÀÛÇÑ ¾÷µ¥ÀÌÆ® ÀÛ¾÷À» Æ÷ÇÔÇÏ¿© µð·ºÅ丮ÀÇ ´Ù¸¥ ¸ðµç Á¢¹Ì¾î¿¡ ´ëÇÑ ¾÷µ¥ÀÌÆ® ÀÛ¾÷À» ¹æÁöÇÕ´Ï´Ù.
Àбâ Àü¿ë ¸ðµå¸¦ »ç¿ëÇϸé Á¢¹Ì¾î¿¡ ´ëÇÑ º¹Á¦µµ Áߴܵ˴ϴÙ. Àбâ Àü¿ë ¸ðµå¸¦ »ç¿ëÇϱâ ÀüÀÇ º¯°æ »çÇ×Àº °è¼Ó º¹Á¦µÇÁö¸¸ ´õ ÀÌ»ó ¸¶½ºÅÍ º¹Á¦º»¿¡ º¹Á¦ÇÒ º¯°æ »çÇ×ÀÌ Ãß°¡µÇÁö ¾Ê½À´Ï´Ù. Àбâ Àü¿ë ¸ðµå¸¦ ºñÈ°¼ºÈÇÒ ¶§±îÁö ¼ÒºñÀÚ º¹Á¦º»µµ ¾÷µ¥ÀÌÆ®¸¦ ¹ÞÁö ¸øÇÕ´Ï´Ù. ´ÙÁß ¸¶½ºÅÍ º¹Á¦ ½Ã³ª¸®¿À¿¡¼´Â ¸¶½ºÅÍ¿¡ º¹Á¦ÇÒ º¯°æ »çÇ×ÀÌ Ãß°¡µÇÁö ¾ÊÀ» »Ó¸¸ ¾Æ´Ï¶ó ´Ù¸¥ ¸¶½ºÅÍÀÇ ¾÷µ¥ÀÌÆ®¸¦ ¹ÞÀ» ¼öµµ ¾ø½À´Ï´Ù.
Àü¿ª Àбâ Àü¿ë ¸ðµå¸¦ È°¼ºÈÇϰųª ºñÈ°¼ºÈÇÏ·Á¸é ´ÙÀ½À» ¼öÇàÇÕ´Ï´Ù.
°³º° Á¢¹Ì¾î¸¦ Àбâ Àü¿ë ¸ðµå·Î ¼³Á¤ÇÏ´Â ¹æ¹ýÀº Á¢¹Ì¾î Àбâ Àü¿ë ¸ðµå ¼³Á¤À» ÂüÁ¶ÇϽʽÿÀ.
µð·ºÅ丮 Ç׸ñ¿¡ ´ëÇÑ ¼öÁ¤ ÃßÀû
¼¹ö¿¡¼ »õ·Î ÀÛ¼ºÇϰųª ¼öÁ¤ÇÑ Ç׸ñ¿¡ ´ëÇØ ´ÙÀ½°ú °°Àº Ư¼ö ¼Ó¼ºÀ» À¯Áö °ü¸®Çϵµ·Ï ±¸¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù.
- creatorsName - óÀ½¿¡ Ç׸ñÀ» ÀÛ¼ºÇÑ »ç¶÷ÀÇ °íÀ¯ À̸§(DN)
- createTimestamp - Ç׸ñÀÌ ÀÛ¼ºµÈ ½Ã°£ÀÇ Å¸ÀÓ½ºÅÆÇÁ(GMT Çü½Ä)
- modifiersName - ¸¶Áö¸·À¸·Î Ç׸ñÀ» ¼öÁ¤ÇÑ »ç¶÷ÀÇ °íÀ¯ À̸§(DN)
- modifyTimestamp - Ç׸ñÀÌ ¸¶Áö¸·À¸·Î ¼öÁ¤µÈ ½Ã°£ÀÇ Å¸ÀÓ½ºÅÆÇÁ(GMT Çü½Ä)
ÁÖ
Ŭ¶óÀ̾ðÆ® ÀÀ¿ë ÇÁ·Î±×·¥¿¡¼ ¿¬°á Á¢¹Ì¾î¿¡ Ç׸ñÀ» ÀÛ¼ºÇϰųª ¼öÁ¤ÇÏ´Â °æ¿ì¿¡´Â creatorsName ¼Ó¼º°ú modifiersName ¼Ó¼ºÀÌ Ç׸ñÀÇ ½ÇÁ¦ ÀÛ¼ºÀÚ³ª ¼öÁ¤ÀÚ¸¦ ¹Ý¿µÇÏÁö ¾Ê½À´Ï´Ù. µÎ ¼Ó¼º¿¡´Â ¿ø°Ý ¼¹ö¿¡ ¹ÙÀεåÇÒ ¶§ ÇÊ¿äÇÑ ¿¬°á ÇÁ·Ï½Ã À̸§ÀÌ Æ÷ÇԵ˴ϴÙ. ÇÁ·Ï½Ã ÀÎÁõ¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº ÇÁ·Ï½Ã ¾ÆÀ̵ð ÀÛ¼ºÀ» ÂüÁ¶ÇϽʽÿÀ.
º¹Á¦µÈ Á¢¹Ì¾îÀÇ ¼öÁ¤ Ƚ¼ö¸¦ ÃßÀûÇÏ´Â °æ¿ì À̸§ ¼Ó¼º°ú ŸÀÓ½ºÅÆÇÁ ¼Ó¼ºÀÌ ÀÏ¹Ý ¼Ó¼ºÃ³·³ º¹Á¦µÇ±â ¶§¹®¿¡ µÎ ¼Ó¼ºÀº Ç׸ñÀÌ ¼ÒºñÀÚ¿¡ º¹Á¦µÈ ½Ã°£ÀÌ ¾Æ´Ñ, ¸¶½ºÅÍ ¼¹öÀÇ ¿ø·¡ Ç׸ñÀÌ ¼öÁ¤µÈ ½Ã°£À» ¹Ý¿µÇÕ´Ï´Ù.
Directory Server¿¡¼ ÀÌ Á¤º¸¸¦ ÃßÀûÇÏ·Á¸é ´ÙÀ½À» ¼öÇàÇÕ´Ï´Ù.
- Directory Server ÄܼÖÀÇ ÃÖ»óÀ§ ±¸¼º ÅÇ¿¡ ÀÖ´Â ±¸¼º Æ®¸®¿¡¼ ·çÆ® ³ëµå¸¦ ¼±ÅÃÇÑ ´ÙÀ½ ¿À¸¥ÂÊ Æгο¡¼ ¼³Á¤ ÅÇÀ» ¼±ÅÃÇÕ´Ï´Ù.
- "Ç׸ñ ¼öÁ¤ Ƚ¼ö¸¦ ÃßÀûÇÕ´Ï´Ù" È®ÀζõÀ» ¼±ÅÃÇÕ´Ï´Ù.
¼¹ö´Â »õ·Î ÀÛ¼ºÇϰųª ¼öÁ¤ÇÑ ¸ðµç Ç׸ñ¿¡ ´ëÇØ creatorsName, createTimestamp, modifiersName ¹× modifyTimestamp ¼Ó¼ºÀ» Ãß°¡ÇÕ´Ï´Ù. ±âÁ¸ Ç׸ñ¿¡´Â ÀÛ¼º ¼Ó¼ºÀÌ Æ÷ÇÔµÇÁö ¾Ê½À´Ï´Ù.
- ÀúÀåÀ» ´©¸¥ ÈÄ ¼¹ö¸¦ ´Ù½Ã ½ÃÀÛÇÕ´Ï´Ù.
ÀÚ¼¼ÇÑ ³»¿ëÀº Directory Server ½ÃÀÛ ¹× ÁßÁö¸¦ ÂüÁ¶ÇϽʽÿÀ.
Ç÷¯±× ÀÎ ¼¸í È®ÀÎÇ÷¯±× ÀÎ ¼¸í È®ÀÎÀº Directory Server 5.2ÀÇ »õ ±â´ÉÀÔ´Ï´Ù. Directory Server¿Í ÇÔ²² Á¦°øµÈ °¢ Ç÷¯±× Àο¡´Â ½ÃÀÛ ½Ã ¼¹ö¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ´Â µðÁöÅÐ ¼¸íÀÌ ÀÖ½À´Ï´Ù. ±âº»ÀûÀ¸·Î ¼¹ö´Â Ç÷¯±× ÀÎ ¼¸íÀ» È®ÀÎÇÏÁö¸¸, ¼¸íÀÇ Á¸Àç ¶Ç´Â À¯È¿¼º ¿©ºÎ¿¡ °ü°è ¾øÀÌ ¸ðµç Ç÷¯±× ÀÎÀ» ·ÎµåÇÕ´Ï´Ù.
¼¸í È®ÀÎÀº ´ÙÀ½°ú °°Àº ÀÌÁ¡À» Á¦°øÇÕ´Ï´Ù.
- Directory Server¿Í ÇÔ²² Á¦°øµÈ Ç÷¯±× ÀÎÀÇ ¼¸íÀº ÀÌ Ç÷¯±× ÀÎÀÌ ¾ö°ÝÇÏ°Ô Å×½ºÆ®µÇ¾úÀ¸¸ç °ø½ÄÀûÀ¸·Î Áö¿øµÈ´Ù´Â °ÍÀ» ³ªÅ¸³À´Ï´Ù.
- ¼¸í È®ÀÎÀº Ç÷¯±× ÀÎ ÀÌÁø ÀÚüÀÇ Ã¼Å©¼¶À» »ç¿ëÇÏ¿© Ç÷¯±× ÀÎÀÇ ¹«´Ü º¯°æÀ» °¨ÁöÇÒ ¼ö ÀÖ½À´Ï´Ù. µû¶ó¼ ¼¸íÀº ¼¹ö¿¡¼ ½ÇÇàµÇ´Â Áß¿ä Äڵ带 º¸È£ÇÕ´Ï´Ù.
- ¼¹ö¿¡¼ ¼¸íµÈ Ç÷¯±× Àθ¸ ·ÎµåÇϵµ·Ï ±¸¼ºÇÏ¿© ¼¸íµÇÁö ¾ÊÀº Ç÷¯±× ÀÎ ¹× Áö¿øµÇÁö ¾Ê´Â Ç÷¯±× ÀÎÀÇ ¹®Á¦¸¦ °¨ÁöÇÒ ¼ö ÀÖ½À´Ï´Ù.
Ç÷¯±× ÀÎ ¼¸í È®ÀÎ ±¸¼º
- Directory Server ÄܼÖÀÇ ÃÖ»óÀ§ ±¸¼º ÅÇ¿¡ ÀÖ´Â ±¸¼º Æ®¸®¿¡¼ Ç÷¯±× ÀÎ ³ëµå¸¦ ¼±ÅÃÇÕ´Ï´Ù. ¿À¸¥ÂÊ Æгο¡ ÇöÀç ¼¸í È®ÀÎ Á¤Ã¥ÀÌ Ç¥½ÃµË´Ï´Ù.
- ´ÙÀ½ ¿É¼Ç Áß Çϳª¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- Ç÷¯±× ÀÎ ¼¸íÀ» È®ÀÎÇÏÁö ¾Ê½À´Ï´Ù - ¼¸í¿¡ °ü°è ¾øÀÌ ¼¹ö ±¸¼º¿¡ Á¤ÀÇµÈ ¸ðµç Ç÷¯±× ÀÎÀÌ ·ÎµåµÇ¸ç Ç÷¯±× ÀÎ ¼¸íÀ¸·Î ÀÎÇÑ °æ°í³ª ¿À·ù´Â Ç¥½ÃµÇÁö ¾Ê½À´Ï´Ù.
- À߸øµÈ ¼¸íÀ¸·Î Ç÷¯±× Àο¡ Ç÷¡±×¸¦ ÁöÁ¤ÇÕ´Ï´Ù - ¼¹ö ±¸¼º¿¡ Á¤ÀÇµÈ ¸ðµç Ç÷¯±× ÀÎÀÌ ·ÎµåµÇÁö¸¸ ¼¹ö¿¡¼ °¢ Ç÷¯±× ÀÎÀÇ ¼¸íÀ» È®ÀÎÇÕ´Ï´Ù. Ç÷¯±× ÀÎ ÀÌÁøÀÌ ¾î¶² ½ÄÀ¸·Îµç º¯°æµÈ °æ¿ì¿¡´Â ¼¸íÀÌ ´õ ÀÌ»ó À¯È¿ÇÏÁö ¾ÊÀ¸¸ç, ¼¹ö¿¡¼ ½ÃÀÛ ½Ã ¹× ¿À·ù ·Î±×¿¡ °æ°í ¸Þ½ÃÁö¸¦ Ç¥½ÃÇÕ´Ï´Ù. ¼¸íÀÌ ¾ø´Â Ç÷¯±× Àο¡µµ Ç÷¡±×°¡ ÁöÁ¤µË´Ï´Ù.
- ÀúÀåÀ» ´©¸¥ ´ÙÀ½ Directory Server ½ÃÀÛ ¹× ÁßÁö¿¡¼ ¼³¸íÇÑ ´ë·Î Directory Server¸¦ ´Ù½Ã ½ÃÀÛÇÕ´Ï´Ù.
Ç÷¯±× ÀÎÀÇ »óÅ º¸±â
- Directory Server ÄܼÖÀÇ ÃÖ»óÀ§ ±¸¼º ÅÇ¿¡ ÀÖ´Â ±¸¼º Æ®¸®¿¡¼ Ç÷¯±× ÀÎ ³ëµå¸¦ È®ÀåÇÑ ´ÙÀ½ È®ÀÎÇÒ Ç÷¯±× ÀÎÀ» ¼±ÅÃÇÕ´Ï´Ù. ¿À¸¥ÂÊ Æгο¡ Ç÷¯±× ÀÎÀÇ ÇöÀç ±¸¼ºÀÌ Ç¥½ÃµË´Ï´Ù.
- "¼¸í »óÅÂ" Çʵ忡´Â Ç÷¯±× ÀÎÀÇ ¼¸í È®ÀÎ »óÅ°¡ ´ÙÀ½ °ª Áß Çϳª·Î Ç¥½ÃµË´Ï´Ù.
- Unknown - ¼¹ö¿¡¼ Ç÷¯±× ÀÎ ¼¸íÀ» È®ÀÎÇÏÁö ¾Êµµ·Ï ±¸¼ºÇÏ¸é ¸ðµç Ç÷¯±× Àο¡ ÀÌ ¼¸í »óÅ°¡ Ç¥½ÃµË´Ï´Ù. ´ÙÀ½°ú °°Àº »óÅ´ Ç÷¯±× ÀÎ ¼¸íÀ» È®ÀÎÇÏ´Â °æ¿ì¿¡¸¸ Ç¥½ÃµË´Ï´Ù.
- Valid signature - Ç÷¯±× ÀÎ ±¸¼º¿¡ Ç÷¯±× ÀÎ ÀÌÁøÀÇ Ã¼Å©¼¶¿¡ ÀÏÄ¡ÇÏ´Â ¼¸íÀÌ ÀÖ½À´Ï´Ù. ÀÌ Ç÷¯±× ÀÎÀº °ø½ÄÀûÀ¸·Î Áö¿øµË´Ï´Ù. ´ÙÀ½°ú °°Àº »óÅ´ À߸øµÈ ¼¸íÀ» °ÅºÎÇÏÁö ¾Ê°í Ç÷¡±×¸¦ ÁöÁ¤ÇÏ´Â °æ¿ì¿¡¸¸ Ç¥½ÃµË´Ï´Ù.
- Invalid signature - Ç÷¯±× ÀÎ ±¸¼º¿¡ Ç÷¯±× ÀÎ ÀÌÁøÀÇ Ã¼Å©¼¶¿¡ ÀÏÄ¡ÇÏÁö ¾Ê´Â ¼¸íÀÌ ÀÖ½À´Ï´Ù. ÀÌ »óÅ´ Ç÷¯±× ÀÎÀÌ ¹«´Ü º¯°æµÇ¾úÀ» ¼ö ÀÖÀ½À» ³ªÅ¸³À´Ï´Ù.
- No signature - Ç÷¯±× ÀÎ ±¸¼º¿¡ ¼¹ö¿¡¼ È®ÀÎÇÒ ¼¸íÀÌ ¾ø½À´Ï´Ù.
DSML ±¸¼ºDirectory Server´Â LDAP (Lightweight Directory Access Protocol) ¿äûÀ» ó¸®ÇÏ´Â µ¿½Ã¿¡ Directory Service Markup Language ¹öÀü 2(DSMLv2)·Î Àü¼ÛµÈ ¿äû¿¡µµ ÀÀ´äÇÕ´Ï´Ù. DSMLÀº Ŭ¶óÀ̾ðÆ®¿¡¼ µð·ºÅ丮 ÀÛ¾÷À» ÀÎÄÚµùÇÏ´Â ¶Ç ´Ù¸¥ ¹æ¹ýÀÌÁö¸¸, ¼¹ö´Â ´Ù¸¥ ¿äû°ú ¸¶Âù°¡Áö·Î ¸ðµç ¾×¼¼½º Á¦¾î ¹× º¸¾È ±â´ÉÀ» »ç¿ëÇÏ¿© DSMLÀ» ó¸®ÇÕ´Ï´Ù. °á°úÀûÀ¸·Î DSML 󸮴 ¸¹Àº À¯ÇüÀÇ Å¬¶óÀ̾ðÆ®°¡ µð·ºÅ丮 ³»¿ë¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖµµ·Ï µµ¿ÍÁÝ´Ï´Ù.
Directory Server´Â HTTP (Hypertext Transfer Protocol/1.1)¸¦ ÅëÇØ DSMLv2ÀÇ »ç¿ëÀ» Áö¿øÇϸç SOAP (Simple Object Access Protocol) ¹öÀü 1.1À» DSML ³»¿ë Àü¼ÛÀ» À§ÇÑ ÇÁ·Î±×·¡¹Ö ÇÁ·ÎÅäÄÝ·Î »ç¿ëÇÕ´Ï´Ù. ÀÌ ÇÁ·ÎÅäÄÝ¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ë°ú DSML ¿äûÀÇ ¿¹´Â DSMLv2¸¦ »ç¿ëÇÑ µð·ºÅ丮 ¾×¼¼½º¸¦ ÂüÁ¶ÇϽʽÿÀ.
DSML ¿äû »ç¿ë
µð·ºÅ丮¿¡ ¾×¼¼½ºÇϴ ǥÁØ ÇÁ·ÎÅäÄÝÀº LDAPÀ̱⠶§¹®¿¡ Directory Server¸¦ ¼³Ä¡Çصµ DSML ¿äûÀº ±âº»ÀûÀ¸·Î »ç¿ëµÇÁö ¾Ê½À´Ï´Ù. ¼¹ö¿¡¼ HTTP/SOAP¸¦ ÅëÇÑ DSML ¿äû¿¡ ÀÀ´äÇÏ°Ô ÇÏ·Á¸é ¸í½ÃÀûÀ¸·Î ÀÌ ±â´ÉÀ» È°¼ºÈÇØ¾ß ÇÕ´Ï´Ù.
ÄܼÖÀ» ÅëÇØ ¼¹ö¿¡¼ DSML ¿äûÀ» È°¼ºÈÇÏ·Á¸é ´ÙÀ½À» ¼öÇàÇÕ´Ï´Ù.
- Directory Server ÄܼÖÀÇ ÃÖ»óÀ§ ±¸¼º ÅÇ¿¡ ÀÖ´Â ±¸¼º Æ®¸®¿¡¼ ·çÆ® ³ëµå¸¦ ¼±ÅÃÇÑ ´ÙÀ½ ¿À¸¥ÂÊ Æгο¡¼ ³×Æ®¿öÅ© ÅÇÀ» ¼±ÅÃÇÕ´Ï´Ù.
- DSML »ç¿ë È®ÀζõÀ» ¼±ÅÃÇÏ°í ´ÙÀ½ º¸¾È ¿É¼Ç Áß Çϳª¸¦ ¼±ÅÃÇÕ´Ï´Ù. º¸¾È Æ÷Æ® ¿É¼ÇÀº 11Àå, "ÀÎÁõ ¹× ¾ÏÈ£È °ü¸®"¿¡ ¼³¸íµÈ °Íó·³ SSLÀ» È°¼ºÈÇÑ °æ¿ì¿¡¸¸ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
- ´ÙÀ½ Çʵå Áß¿¡¼ ¿øÇÏ´Â Çʵ带 ÆíÁýÇÕ´Ï´Ù.
- ÀúÀåÀ» ´©¸£¸é ¼¹ö¸¦ ´Ù½Ã ½ÃÀÛÇؾ߸¸ DSML ¿äû¿¡ ÀÀ´äÇÑ´Ù´Â ¾Ë¸² ¸Þ½ÃÁö°¡ Ç¥½ÃµË´Ï´Ù.
¸í·ÉÁÙÀ» ÅëÇØ DSML ¿äûÀ» È°¼ºÈÇÏ·Á¸é ´ÙÀ½À» ¼öÇàÇÕ´Ï´Ù.
- ¾Æ·¡ÀÇ ldapmodify ¸í·ÉÀ» »ç¿ëÇÏ¿© DSML ÇÁ·±Æ®¿£µå Ç÷¯±× ÀÎÀ» È°¼ºÈÇÏ°í ÇØ´ç ¼³Á¤À» ¼öÁ¤ÇÕ´Ï´Ù. ¼±Åà »çÇ×À¸·Î ds-hdsml-port, ds-hdsml-secureport ¹× ds-hdsml-rooturl ¼Ó¼ºÀ» ¼öÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
% ldapmodify -h host -p LDAPport -D "cn=Directory Manager" -w passwd
dn:cn=DSMLv2-SOAP-HTTP,cn=frontends,cn=plugins,cn=config
changetype: modify
replace: nsslapd-pluginEnabled
nsslapd-pluginEnabled: on
-
replace: ds-hdsml-port:
ds-hdsml-port: DSMLport
-
add: ds-hdsml-secureport
ds-hdsml-port: secureDSMLport
-
replace: ds-hdsml-rooturl
ds-hdsml-root: relativeURL
-
^D- DSML ÇÁ·±Æ®¿£µå Ç÷¯±× ÀÎÀ» ¼öÁ¤ÇÑ °æ¿ì ÀÌ º¯°æ »çÇ×À» Àû¿ëÇÏ·Á¸é ¼¹ö¸¦ ´Ù½Ã ½ÃÀÛÇØ¾ß ÇÕ´Ï´Ù. ¼¹ö¸¦ ´Ù½Ã ½ÃÀÛÇϱâ Àü¿¡ ´ÙÀ½ Àý¿¡ ¼³¸íµÈ °Íó·³ DSML ÀÎÁõÀ» À§ÇÑ º¸¾È ¹× ¾ÆÀ̵ð ¸ÅÇÎÀ» ±¸¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù.
DSML º¸¾È ±¸¼º
ÀÌÀü Àý¿¡¼ ¼³¸íÇÑ º¸¾È Æ÷Æ® ¼³Á¤ ¿Ü¿¡µµ DSML ¿äûÀ» ½ÂÀÎÇÏ´Â µ¥ ÇÊ¿äÇÑ º¸¾È ¼öÁØÀ» ±¸¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù. DSML ÇÁ·±Æ®¿£µå Ç÷¯±× ÀÎÀÇ ds-hdsml-clientauthmethod ¼Ó¼ºÀº Ŭ¶óÀ̾ðÆ®¿¡ ÇÊ¿äÇÑ ÀÎÁõ ¹æ¹ýÀ» ÁöÁ¤ÇÏ¸ç ´ÙÀ½°ú °°Àº °ªÀ» °¡Áú ¼ö ÀÖ½À´Ï´Ù.
- httpBasicOnly - ¼¹ö¿¡¼ HTTP Authorization Çì´õÀÇ ³»¿ëÀ» »ç¿ëÇÏ¿© µð·ºÅ丮 Ç׸ñ¿¡ ¸ÅÇÎÇÒ ¼ö ÀÖ´Â »ç¿ëÀÚ À̸§À» ã½À´Ï´Ù. ÀÌ ÇÁ·Î¼¼½º¿Í ÇØ´ç ±¸¼º¿¡ ´ëÇؼ´Â DSML ¾ÆÀ̵ð ¸ÅÇο¡¼ ÀÚ¼¼È÷ ¼³¸íÇÕ´Ï´Ù. ÀÌ·¸°Ô ¼³Á¤Çϸé Ŭ¶óÀ̾ðÆ® ÀÎÁõÀº »ç¿ëµÇÁö ¾ÊÁö¸¸ º¸¾È HTTPS Æ÷Æ®¿¡ ´ëÇÑ DSML ¿äûÀÌ SSLÀ» ÅëÇØ ¾Ïȣȵ˴ϴÙ.
- clientCertOnly - ¼¹ö¿¡¼ Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼ÀÇ ÀÚ°Ý Áõ¸íÀ» »ç¿ëÇÏ¿© Ŭ¶óÀ̾ðÆ®¸¦ È®ÀÎÇÕ´Ï´Ù. ÀÌ·¸°Ô ¼³Á¤ÇÏ¸é ¸ðµç DSML Ŭ¶óÀ̾ðÆ®°¡ º¸¾È HTTPS Æ÷Æ®¸¦ ÅëÇØ DSML ¿äûÀ» º¸³»°í ÀÎÁõ¼¸¦ Á¦°øÇØ¾ß ÇÕ´Ï´Ù. ¼¹ö´Â Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼°¡ µð·ºÅ丮 Ç׸ñ°ú ÀÏÄ¡ÇÏ´ÂÁö È®ÀÎÇÕ´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº 11Àå, "ÀÎÁõ ¹× ¾ÏÈ£È °ü¸®"¸¦ ÂüÁ¶ÇϽʽÿÀ.
- clientCertFirst - ¼¹ö¿¡¼ ¸ÕÀú Á¦°øµÈ Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼¸¦ »ç¿ëÇÏ¿© Ŭ¶óÀ̾ðÆ® ÀÎÁõÀ» ½ÃµµÇÕ´Ï´Ù. Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼°¡ Á¦°øµÇÁö ¾ÊÀº °æ¿ì ¼¹ö´Â Authorization Çì´õÀÇ ³»¿ëÀ» »ç¿ëÇÏ¿© Ŭ¶óÀ̾ðÆ®¸¦ ÀÎÁõÇÕ´Ï´Ù.
HTTP ¿äû¿¡ ÀÎÁõ¼¿Í Authorization Çì´õ°¡ ¸ðµÎ ¾øÀ¸¸é ¼¹ö´Â ÀÍ¸í ¹ÙÀε带 »ç¿ëÇÏ¿© DSML ¿äûÀ» ó¸®ÇÕ´Ï´Ù. ÀÍ¸í ¹ÙÀεå´Â ´ÙÀ½°ú °°Àº °æ¿ì¿¡µµ »ç¿ëµË´Ï´Ù.
ÀÎÁõ¼°¡ Á¦°øµÇ¾úÁö¸¸ Ç׸ñ¿¡ ÀÏÄ¡½Ãų ¼ö ¾ø´Â °æ¿ì ¶Ç´Â HTTP Authorization Çì´õ°¡ ÁöÁ¤µÇ¾úÁö¸¸ »ç¿ëÀÚ Ç׸ñ¿¡ ¸ÅÇÎÇÒ ¼ö ¾ø´Â °æ¿ì¿¡´Â ds-hdsml-clientauthmethod ¼Ó¼º °ª¿¡ »ó°ü¾øÀÌ ¿À·ù ¸Þ½ÃÁö 403: "±ÝÁöµÊ"ÀÌ Ç¥½ÃµÇ¸ç ¿äûÀÌ °ÅºÎµË´Ï´Ù.
ÄܼÖÀ» ÅëÇØ DSML º¸¾È ¿ä±¸ »çÇ×À» ¼³Á¤ÇÏ·Á¸é ´ÙÀ½À» ¼öÇàÇÕ´Ï´Ù.
- Directory Server ÄܼÖÀÇ ÃÖ»óÀ§ ±¸¼º ÅÇ¿¡ ÀÖ´Â ±¸¼º Æ®¸®¿¡¼ ·çÆ® ³ëµå¸¦ ¼±ÅÃÇÑ ´ÙÀ½ ¿À¸¥ÂÊ Æгο¡¼ ¾ÏÈ£È ÅÇÀ» ¼±ÅÃÇÕ´Ï´Ù.
11Àå, "ÀÎÁõ ¹× ¾ÏÈ£È °ü¸®"¿¡ ¼³¸íµÈ °Íó·³ SSLÀÌ ±¸¼º ¹× È°¼ºÈµÇ¾î ÀÖ¾î¾ß ÇÕ´Ï´Ù.
- DSML Ŭ¶óÀ̾ðÆ® ÀÎÁõ ÇʵåÀÇ µå·Ó´Ù¿î ¸Þ´º¿¡¼ ¿øÇÏ´Â ¿É¼ÇÀ» ¼±ÅÃÇÕ´Ï´Ù.
- ÀúÀåÀ» ´©¸¥ ÈÄ ¼¹ö¸¦ ´Ù½Ã ½ÃÀÛÇÏ¿© »õ·Î¿î º¸¾È ¼³Á¤À» ½ÇÇàÇÕ´Ï´Ù.
¸í·ÉÁÙÀ» ÅëÇØ DSML º¸¾È ¿ä±¸ »çÇ×À» ¼³Á¤ÇÏ·Á¸é ´ÙÀ½À» ¼öÇàÇÕ´Ï´Ù.
- ¾Æ·¡ÀÇ ldapmodify ¸í·ÉÀ» ½ÇÇàÇÏ¿© DSML ÇÁ·±Æ®¿£µå Ç÷¯±× ÀÎÀÇ ¼Ó¼ºÀ» ÆíÁýÇÕ´Ï´Ù.
% ldapmodify -h host -p LDAPport -D "cn=Directory Manager" -w passwd
dn:cn=DSMLv2-SOAP-HTTP,cn=frontends,cn=plugins,cn=config
changetype: modify
replace: ds-hdsml-clientauthmethod:
ds-hdsml-clientauthmethod: httpBasicOnly ¶Ç´Â
clientCertOnly ¶Ç´Â clientCertFirst
^D- DSML ÇÁ·±Æ®¿£µå Ç÷¯±× ÀÎÀ» ¼öÁ¤ÇÑ °æ¿ì »õ·Î¿î º¸¾È ¼³Á¤À» ½ÇÇàÇÏ·Á¸é ¼¹ö¸¦ ´Ù½Ã ½ÃÀÛÇØ¾ß ÇÕ´Ï´Ù.
DSML ¾ÆÀ̵ð ¸ÅÇÎ
ÀÎÁõ¼ ¾øÀÌ ±âº» ÀÎÁõÀ» ¼öÇàÇÏ´Â °æ¿ì Directory Server´Â ¾ÆÀ̵ð ¸ÅÇÎÀ̶ó´Â ±â¹ýÀ» »ç¿ëÇÏ¿© DSML ¿äûÀ» ½ÂÀÎÇÒ ¶§ »ç¿ëÇÒ ¹ÙÀεå DNÀ» ÁöÁ¤ÇÕ´Ï´Ù. ÀÌ ±â¹ýÀº HTTP ¿äûÀÇ Authorization Çì´õ¿¡¼ ÇÊ¿äÇÑ Á¤º¸¸¦ ÃßÃâÇÏ¿© ¹ÙÀε忡 »ç¿ëÇÒ ¾ÆÀ̵𸦠ȮÀÎÇÕ´Ï´Ù. ÀÌ ±â¹ý¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº ¾ÆÀ̵ð ¸ÅÇÎÀ» ÂüÁ¶ÇϽʽÿÀ.
DSML-over-HTTP¿¡ ´ëÇÑ ±âº» ¾ÆÀ̵ð ¸ÅÇÎÀº ´ÙÀ½°ú °°Àº ¼¹ö ±¸¼º Ç׸ñÀ» ÅëÇØ ÁöÁ¤µË´Ï´Ù.
dn:cn=default,cn=HTTP-BASIC, cn=identity mapping, cn=config
objectclass: top
objectclass: nsContainer
objectclass: dsIdentifyMapping
cn: default
dssearchbasedn: ou=People,userRoot
dssearchfilter: (uid=${Authorization})ÀÌ ¸ÅÇÎÀº ou=People,userRoot ÇÏÀ§ Æ®¸®¸¦ °Ë»öÇÏ¿© uid ¼Ó¼ºÀÌ Authorization Çì´õ¿¡ Æ÷ÇÔµÈ »ç¿ëÀÚ À̸§°ú ÀÏÄ¡ÇÏ´Â Ç׸ñÀ» ã½À´Ï´Ù. userRoot´Â µð·ºÅ丮 ¼³Ä¡ Áß¿¡ Á¤ÀÇÇÑ Á¢¹Ì¾îÀÔ´Ï´Ù(¿¹: dc=example,dc=com).
¸ÅÇÎ Ç׸ñ ¼Ó¼º¿¡ ${header} Çü½ÄÀÇ ÀÚ¸® Ç¥½ÃÀÚ¸¦ »ç¿ëÇÒ ¼öµµ ÀÖ½À´Ï´Ù. ¿©±â¼ header´Â HTTP Çì´õÀÇ À̸§ÀÔ´Ï´Ù. DSML ¸ÅÇο¡ °¡Àå ÀϹÝÀûÀ¸·Î »ç¿ëµÇ´Â Çì´õ´Â ´ÙÀ½°ú °°½À´Ï´Ù.
- ${Authorization} - ÀÌ ¹®ÀÚ¿Àº HTTP Authorization Çì´õ¿¡ Æ÷ÇÔµÈ »ç¿ëÀÚ À̸§À¸·Î ¹Ù²ò´Ï´Ù. Authorization Çì´õ¿¡´Â »ç¿ëÀÚ À̸§°ú ºñ¹Ð¹øÈ£°¡ ¸ðµÎ Æ÷ÇԵǾî ÀÖÁö¸¸ ÀÌ ÀÚ¸® Ç¥½ÃÀÚ´Â »ç¿ëÀÚ À̸§À¸·Î¸¸ ¹Ù²ò´Ï´Ù.
- ${From} - ÀÌ ¹®ÀÚ¿Àº HTTP From Çì´õ¿¡ Æ÷ÇÔµÈ ÀüÀÚ ¸ÞÀÏ ÁÖ¼Ò·Î ¹Ù²ò´Ï´Ù.
- ${host} - ÀÌ ¹®ÀÚ¿Àº DSML ¿äûÀÇ URL¿¡ Æ÷ÇÔµÈ ¼¹ö ÀÚüÀÇ È£½ºÆ® À̸§ ¹× Æ÷Æ® ¹øÈ£·Î ¹Ù²ò´Ï´Ù.
DSML ¿äû¿¡ ´Ù¸¥ ¾ÆÀ̵ð ¸ÅÇÎÀ» »ç¿ëÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ HTTP Çì´õ¿¡ ´ëÇÑ »õ ¾ÆÀ̵ð ¸ÅÇÎÀ» Á¤ÀÇÇÕ´Ï´Ù.
- ±âº» DSML-over-HTTP ¾ÆÀ̵ð ¸ÅÇÎÀ» ÆíÁýÇϰųª ÀÌ ÇÁ·ÎÅäÄÝ¿¡ ´ëÇÑ »ç¿ëÀÚ Á¤ÀÇ ¸ÅÇÎÀ» ÀÛ¼ºÇÕ´Ï´Ù. ¾ÆÀ̵ð ¸ÅÇÎ Ç׸ñÀÇ ¼Ó¼º Á¤ÀÇ¿¡ ´ëÇؼ´Â ¾ÆÀ̵ð ¸ÅÇÎÀ» ÂüÁ¶ÇϽʽÿÀ. ÀÌ·¯ÇÑ ¸ÅÇÎ Ç׸ñÀº ´ÙÀ½ Ç׸ñ ¾Æ·¡¿¡ À§Ä¡ÇØ¾ß ÇÕ´Ï´Ù.
cn=HTTP-BASIC, cn=identity mapping, cn=config.´ÙÀ½ µÎ °¡Áö ¹æ¹ý Áß Çϳª·Î »õ ¸ÅÇÎ Ç׸ñÀ» ÀÛ¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù.
- Äֿܼ¡¼ Ç׸ñ °ü¸®¿¡ ¼³¸íµÈ °Íó·³ Directory Server ÄܼÖÀÇ ÃÖ»óÀ§ "µð·ºÅ丮" ÅÇ¿¡¼ ÀûÀýÇÑ °´Ã¼ Ŭ·¡½º°¡ ÀÖ´Â »õ Ç׸ñÀ» ÀÛ¼ºÇÕ´Ï´Ù.
- ldapmodify¸¦ »ç¿ëÇÑ Ç׸ñ Ãß°¡¿¡ ¼³¸íµÈ °Íó·³ ldapmodify µµ±¸¸¦ »ç¿ëÇÏ¿© ¸í·ÉÁÙ¿¡¼ ÀÌ Ç׸ñÀ» Ãß°¡ÇÕ´Ï´Ù.
- Directory Server¸¦ ´Ù½Ã ½ÃÀÛÇÏ¿© »õ ¸ÅÇÎÀ» Àû¿ëÇÕ´Ï´Ù.
¸ÕÀú »ç¿ëÀÚ Á¤ÀÇ ¸ÅÇÎÀÌ Æò°¡µÇ°í, »ç¿ëÀÚ Á¤ÀÇ ¸ÅÇÎÀÌ ¼º°øÇÏÁö ¸øÇÏ¸é ±âº» ¸ÅÇÎÀÌ Æò°¡µË´Ï´Ù. ¸ðµç ¸ÅÇÎÀ» Æò°¡ÇÑ ÈÄ¿¡µµ DSML ¿äû¿¡ ´ëÇÑ ¹ÙÀεå DNÀ» È®ÀÎÇÏÁö ¸øÇϸé ÀÌ DSML ¿äûÀº ±ÝÁöµÇ¾î °ÅºÎµË´Ï´Ù(¿À·ù 403).