![]() | |
Sun Java(TM) System Directory Server 5 2004Q2 °ü¸® ¼³¸í¼ |
12Àå
Pass Through Authentication ±¸ÇöPTA (Pass-Through Authentication)´Â ÇÑ µð·ºÅ丮 ¼¹ö¿¡¼ ´Ù¸¥ µð·ºÅ丮 ¼¹ö¸¦ ÂüÁ¶ÇÏ¿© ¹ÙÀÎµå ¿äûÀ» ÀÎÁõÇÏ´Â ±â¹ýÀÔ´Ï´Ù. µð·ºÅ丮 ¼¹ö´Â PTA Ç÷¯±× ÀÎÀÇ ±â´ÉÀ» »ç¿ëÇÏ¿© ·ÎÄà Á¢¹Ì¾î¿¡ ÀúÀåµÇÁö ¾ÊÀº Ç׸ñ¿¡ ´ëÇÑ ´Ü¼øÇÑ ¹ÙÀεå ÀÛ¾÷(ºñ¹Ð¹øÈ£ ±â¹Ý)À» Çã¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
Directory Server¿¡¼´Â PTA¸¦ »ç¿ëÇÏ¿© Directory ServerÀÇ ¿©·¯ ÀνºÅϽº¿¡ ÀÖ´Â »ç¿ëÀÚ ¹× ±¸¼º µð·ºÅ丮¸¦ °ü¸®ÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÁÖ
ÇÑ °³ÀÇ ¼¹ö¸¦ »ç¿ëÀÚ µð·ºÅ丮 ¹× ±¸¼º µð·ºÅ丮¿¡ ¸ðµÎ »ç¿ëÇÏ´Â °æ¿ì¿¡´Â Directory Server Äֿܼ¡ PTA Ç÷¯±× ÀÎÀÌ Ç¥½ÃµÇÁö ¾ÊÁö¸¸ »õ·Î ÀÛ¼ºÇÏ¿© PTA¸¦ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÀÌ ÀåÀÇ ´ÙÀ½ Àý¿¡¼´Â PTA Ç÷¯±× Àο¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù.
Directory ServerÀÇ PTA »ç¿ë ¹æ¹ýDirectory ServerÀÇ °¢ ÀνºÅϽº¿¡ ±¸¼º µð·ºÅ丮¿Í »ç¿ëÀÚ µð·ºÅ丮¸¦ µû·Î ¼³Ä¡ÇÏ¸é ¼³Ä¡ ÇÁ·Î±×·¥ÀÌ ÀÚµ¿À¸·Î PTA¸¦ ¼³Á¤ÇÏ¿© ±¸¼º °ü¸®ÀÚ »ç¿ëÀÚ(ÀϹÝÀûÀ¸·Î admin)°¡ °ü¸® ¾÷¹«¸¦ ¼öÇàÇÒ ¼ö ÀÖµµ·Ï Çã¿ëÇÕ´Ï´Ù.
ÀÌ °æ¿ì admin »ç¿ëÀÚ Ç׸ñÀÌ ±¸¼º µð·ºÅ丮ÀÇ o=NetscapeRoot¿¡ ÀúÀåµÇ±â ¶§¹®¿¡ PTA°¡ ÇÊ¿äÇϸç adminÀ¸·Î »ç¿ëÀÚ µð·ºÅ丮¿¡ ¹ÙÀε带 ½ÃµµÇϸé ÀϹÝÀûÀ¸·Î ½ÇÆÐÇÏ°Ô µË´Ï´Ù. PTA¸¦ ÅëÇØ »ç¿ëÀÚ µð·ºÅ丮´Â ÀÚ°Ý Áõ¸íÀ» ±¸¼º µð·ºÅ丮·Î Àü¼ÛÇÏ¿© È®ÀÎ ¹ÞÀ» ¼ö ÀÖÀ¸¸ç, ÀÌ È®ÀÎ °á°ú¿¡ µû¶ó admin »ç¿ëÀÚÀÇ ¹ÙÀε带 Çã¿ëÇÕ´Ï´Ù.
ÀÌ ¿¹¿¡¼ »ç¿ëÀÚ µð·ºÅ丮´Â PTA ¼¹ö, Áï ¹ÙÀÎµå ¿äûÀ» ´Ù¸¥ µð·ºÅ丮 ¼¹ö·Î Àü´ÞÇÏ´Â ¼¹ö ¿ªÇÒÀ» ÇÕ´Ï´Ù. ±¸¼º µð·ºÅ丮´Â ÀÎÁõ ¼¹ö, Áï Ç׸ñÀÌ Æ÷ÇԵǾî ÀÖÀ¸¸ç ¿äûÇϴ Ŭ¶óÀ̾ðÆ®ÀÇ ¹ÙÀεå ÀÚ°Ý Áõ¸íÀ» È®ÀÎÇÏ´Â ¼¹ö ¿ªÇÒÀ» ÇÕ´Ï´Ù.
ÀÌ Àå¿¡¼´Â PTA ÇÏÀ§ Æ®¸®¶õ ¿ë¾îµµ »ç¿ëÇÕ´Ï´Ù. PTA ÇÏÀ§ Æ®¸®´Â PTA ¼¹ö¿¡ Á¸ÀçÇÏÁö ¾Ê´Â ÇÏÀ§ Æ®¸®ÀÔ´Ï´Ù. »ç¿ëÀÚÀÇ ¹ÙÀεå DN¿¡ ÀÌ ÇÏÀ§ Æ®¸®°¡ Æ÷ÇԵǾî ÀÖÀ¸¸é »ç¿ëÀÚ ÀÚ°Ý Áõ¸íÀº ÀÎÁõ µð·ºÅ丮·Î Àü´ÞµË´Ï´Ù.
¾Æ·¡ÀÇ ´Ü°è ½ÃÄö½º´Â PTA°¡ ¾î¶»°Ô ÀÛµ¿ÇÏ´ÂÁö º¸¿©ÁÝ´Ï´Ù.
- PTA ÇÏÀ§ Æ®¸® o=NetscapeRoot°¡ Æ÷ÇÔµÈ ±¸¼º µð·ºÅ丮 ¼¹ö(ÀÎÁõ µð·ºÅ丮)¸¦ configdir.example.com È£½ºÆ®¿¡ ¼³Ä¡ÇÕ´Ï´Ù.
- dc=example,dc=com Á¢¹Ì¾îÀÇ µ¥ÀÌÅÍ°¡ Æ÷ÇÔµÈ »ç¿ëÀÚ µð·ºÅ丮 ¼¹ö(PTA µð·ºÅ丮)¸¦ userdir.example.com È£½ºÆ®¿¡ ¼³Ä¡ÇÕ´Ï´Ù.
- »ç¿ëÀÚ µð·ºÅ丮 ¼³Ä¡ Áß¿¡ ±¸¼º µð·ºÅ丮¸¦ °¡¸®Å°´Â LDAP URLÀ» ÁöÁ¤Ç϶ó´Â ¸Þ½ÃÁö°¡ Ç¥½ÃµË´Ï´Ù. ¿¹¸¦ µé¸é ´ÙÀ½°ú °°½À´Ï´Ù.
ldap://configdir.example.com/o=NetscapeRoot
- ¼³Ä¡ ÇÁ·Î±×·¥ÀÌ ÁöÁ¤µÈ LDAP URLÀ» »ç¿ëÇÏ¿© »ç¿ëÀÚ µð·ºÅ丮¿¡ PTA Ç÷¯±× ÀÎÀ» ±¸¼º ¹× È°¼ºÈÇÕ´Ï´Ù.
ÀÌÁ¦ »ç¿ëÀÚ µð·ºÅ丮°¡ PTA µð·ºÅ丮·Î ±¸¼ºµÇ¾î o=NetscapeRoot°¡ Æ÷ÇÔµÈ DNÀ» °¡Áø Ç׸ñ¿¡ ´ëÇÑ ¸ðµç ¹ÙÀÎµå ¿äûÀ» ±¸¼º µð·ºÅ丮 configdir.example.comÀ¸·Î º¸³À´Ï´Ù.
- ¼³Ä¡°¡ ¿Ï·áµÇ¸é admin »ç¿ëÀÚ´Â »ç¿ëÀÚ µð·ºÅ丮¿¡ ¹ÙÀε带 ½ÃµµÇÏ¿© »ç¿ëÀÚ µ¥ÀÌÅ͸¦ ÀÛ¼ºÇϱ⠽ÃÀÛÇÕ´Ï´Ù.
admin Ç׸ñÀº ±¸¼º µð·ºÅ丮¿¡ uid=admin, ou=Administrators,ou=TopologyManagement,o=NetscapeRoot·Î ÀúÀåµÇ¹Ç·Î, PTA Ç÷¯±× ÀÎ ±¸¼º¿¡ Á¤ÀÇµÈ °Íó·³ »ç¿ëÀÚ µð·ºÅ丮´Â ÀÌ ¹ÙÀÎµå ¿äûÀ» ±¸¼º µð·ºÅ丮·Î Àü´ÞÇÕ´Ï´Ù.
- ±¸¼º µð·ºÅ丮´Â ºñ¹Ð¹øÈ£¸¦ Æ÷ÇÔÇÑ ¹ÙÀεå ÀÚ°Ý Áõ¸íÀ» ÀÎÁõÇÏ¿© ´Ù½Ã »ç¿ëÀÚ µð·ºÅ丮·Î È®ÀÎÀ» º¸³À´Ï´Ù.
- ÀÌ È®ÀÎ °á°ú¿¡ µû¶ó admin »ç¿ëÀÚÀÇ ¹ÙÀε带 Çã¿ëÇÕ´Ï´Ù.
PTA Ç÷¯±× ÀÎ ±¸¼ºPTA Ç÷¯±× ÀÎ ±¸¼º Á¤º¸´Â PTA ¼¹öÀÇ cn=Pass Through Authentication,cn=plugins,cn=config Ç׸ñ¿¡ ÁöÁ¤µË´Ï´Ù.
»ç¿ëÀÚ µð·ºÅ丮¿Í ±¸¼º µð·ºÅ丮¸¦ º°°³ÀÇ ¼¹ö ÀνºÅϽº¿¡ ¼³Ä¡ÇÏ¸é »ç¿ëÀÚ µð·ºÅ丮ÀÇ ±¸¼º¿¡ PTA Ç÷¯±× ÀÎ Ç׸ñÀÌ ÀÚµ¿À¸·Î Ãß°¡µË´Ï´Ù. µÎ µð·ºÅ丮¸¦ ÇÑ °³ÀÇ ÀνºÅϽº¿¡ ¼³Ä¡ÇÑ °æ¿ì ´Ù¸¥ µð·ºÅ丮¿Í PTA¸¦ ¼öÇàÇÏ·Á¸é ¸ÕÀú Ç÷¯±× ÀÎ ±¸¼º Ç׸ñÀ» ÀÛ¼ºÇØ¾ß ÇÕ´Ï´Ù.
Ç÷¯±× ÀÎ ±¸¼º Ç׸ñ ÀÛ¼º
- ¾Æ·¡ ¸í·ÉÀ» ½ÇÇàÇÏ¿© Ç÷¯±× ÀÎ ±¸¼º Ç׸ñÀ» ÀÛ¼ºÇÕ´Ï´Ù.
ldapmodify -a -h PTAhost -p port -D "cn=Directory Manager" -w password
dn: cn=Pass Through Authentication,cn=plugins,cn=config
objectClass: top
objectClass: nsSlapdPlugin
objectClass: extensibleObject
cn: Pass Through Authentication
nsslapd-pluginPath: ServerRoot/lib/passthru-plugin.so
nsslapd-pluginInitfunc: passthruauth_init
nsslapd-pluginType: preoperation
nsslapd-plugin-depends-on-type: database
nsslapd-pluginId: passthruauth
nsslapd-pluginVersion: 5.2
nsslapd-pluginVendor: Sun Microsystems, Inc.
nsslapd-pluginDescription: pass through authentication plugin
nsslapd-pluginEnabled: on or off
nsslapd-pluginarg0: ldap[s]://authenticatingHost[:port]/PTAsubtree options¿©±â¼ ServerRoot´Â ¼³Ä¡¿¡ µû¶ó °áÁ¤µË´Ï´Ù.
Ç÷¯±× ÀÎ Àμö´Â ÀÎÁõ µð·ºÅ丮 ¼¹öÀÇ È£½ºÆ® À̸§À» ½Äº°ÇÏ´Â LDAP URL, ¼±Åà »çÇ× Æ÷Æ® ¹× PTA ÇÏÀ§ Æ®¸®¸¦ ÁöÁ¤ÇÕ´Ï´Ù. Æ÷Æ®¸¦ ÁöÁ¤ÇÏÁö ¾ÊÀ¸¸é 389 (LDAP)¿Í 636 (LDAPS)ÀÌ ±âº» Æ÷Æ®°¡ µË´Ï´Ù. ´ÙÀ½ Àý¿¡ ¼³¸íµÈ ¿¬°á ¸Å°³ º¯¼ö¸¦ ¼±Åà »çÇ×À¸·Î ¼³Á¤ÇÒ ¼öµµ ÀÖ½À´Ï´Ù. PTAsubtree°¡ PTAhost¿¡ ÀÖÀ¸¸é Ç÷¯±× ÀÎÀÌ ¹ÙÀÎµå ¿äûÀ» authenticatingHost·Î Àü´ÞÇÏÁö ¾ÊÀ¸¹Ç·Î ¹ÙÀεå´Â PTA ¾øÀÌ ·ÎÄ÷Π󸮵˴ϴÙ.
- Directory Server ½ÃÀÛ ¹× ÁßÁö¿¡ ¼³¸íµÈ °Íó·³ ¼¹ö¸¦ ´Ù½Ã ½ÃÀÛÇÕ´Ï´Ù.
º¸¾È ¿¬°áÀ» »ç¿ëÇϵµ·Ï PTA ±¸¼º
PTA Ç÷¯±× ÀÎÀº ºñ¹Ð¹øÈ£¸¦ Æ÷ÇÔÇÑ ¹ÙÀεå ÀÚ°Ý Áõ¸íÀ» ÀÎÁõ µð·ºÅ丮·Î º¸³»¾ß ÇϹǷΠº¸¾È ¿¬°áÀ» »ç¿ëÇÏ´Â °ÍÀÌ ÁÁ½À´Ï´Ù. PTA µð·ºÅ丮°¡ SSLÀ» ÅëÇØ ÀÎÁõ µð·ºÅ丮¿Í Åë½ÅÇϵµ·Ï ±¸¼ºÇÏ·Á¸é ´ÙÀ½À» ¼öÇàÇÕ´Ï´Ù.
- 11Àå, "ÀÎÁõ ¹× ¾ÏÈ£È °ü¸®"¿¡ ¼³¸íµÈ °Íó·³ PTA µð·ºÅ丮¿Í ÀÎÁõ µð·ºÅ丮¿¡¼ ¸ðµÎ SSLÀ» ±¸¼º ¹× È°¼ºÈÇÕ´Ï´Ù.
- LDAP URL¿¡ LDAPS ¹× º¸¾È Æ÷Æ®¸¦ »ç¿ëÇϵµ·Ï PTA Ç÷¯±× ÀÎ ±¸¼ºÀ» »õ·Î ÀÛ¼ºÇϰųª ¼öÁ¤ÇÕ´Ï´Ù. ¿¹¸¦ µé¸é ´ÙÀ½°ú °°½À´Ï´Ù.
ldaps://configdir.example.com:636/o=NetscapeRoot
¿¬°á ¸Å°³ º¯¼ö(¼±Åà »çÇ×) ¼³Á¤
PTA Ç÷¯±× ÀÎ Àμö´Â LDAP URL µÚ¿¡ ¿À´Â ¿¬°á ¸Å°³ º¯¼ö ÁýÇÕÀ» ¼±Åà »çÇ×À¸·Î Çã¿ëÇÕ´Ï´Ù. ¿¹¸¦ µé¸é ´ÙÀ½°ú °°½À´Ï´Ù.
ldap[s]://host[:port]/subtree [maxconns,maxops,timeout,ldapver,connlife]
¸Å°³ º¯¼ö´Â Ç¥½ÃµÈ ¼ø¼´ë·Î ÁöÁ¤ÇØ¾ß ÇÕ´Ï´Ù. ÀÌ·¯ÇÑ ¸Å°³ º¯¼ö´Â ¼±Åà »çÇ×ÀÌÁö¸¸ ÇÑ °³¸¸ °³º°ÀûÀ¸·Î ÁöÁ¤ÇÒ ¼ö´Â ¾ø½À´Ï´Ù. ÇÑ °³ÀÇ ¸Å°³ º¯¼ö¸¦ ÁöÁ¤ÇÏ·Á¸é ¸ðµÎ ÁöÁ¤ÇØ¾ß ÇÕ´Ï´Ù. ÀϺΠ¸Å°³ º¯¼ö¸¸ »ç¿ëÀÚ Á¤ÀÇÇÏ·Á¸é ¾Æ·¡¿¡ Á¦°øµÈ ±âº»°ªÀ» ÁöÁ¤ÇϽʽÿÀ. subtree ¸Å°³ º¯¼ö¿Í ¼±Åà »çÇ× ¸Å°³ º¯¼ö »çÀÌ¿¡´Â °ø¹éÀÌ ÀÖ¾î¾ß ÇÕ´Ï´Ù.
°¢°¢ÀÇ LDAP URL¿¡ ´ëÇØ ´ÙÀ½°ú °°Àº ¼±Åà »çÇ× ¸Å°³ º¯¼ö¸¦ ±¸¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù.
- maxconns - PTA ¼¹ö¿¡¼ ÀÎÁõ ¼¹ö¿¡ ´ëÇØ µ¿½Ã¿¡ ¿ ¼ö ÀÖ´Â ÃÖ´ë ¿¬°á ¼ö. ÀÌ ¸Å°³ º¯¼ö´Â ÀÎÁõ ¼¹ö·Î Àü´ÞÇÒ ¼ö ÀÖ´Â µ¿½Ã ¹ÙÀÎµå ¼ö¸¦ Á¦ÇÑÇÕ´Ï´Ù. ±âº»°ªÀº 3°³ÀÔ´Ï´Ù.
- maxops - PTA µð·ºÅ丮 ¼¹ö¿¡¼ ´ÜÀÏ ¿¬°á ³»¿¡ ÀÎÁõ µð·ºÅ丮 ¼¹ö·Î µ¿½Ã¿¡ º¸³¾ ¼ö ÀÖ´Â ÃÖ´ë ¹ÙÀÎµå ¿äû ¼ö. ÀÌ ¸Å°³ º¯¼ö´Â µ¿½Ã PTA ¼ö¸¦ Ãß°¡·Î Á¦ÇÑÇÕ´Ï´Ù. ±âº»°ªÀº 5°³ÀÔ´Ï´Ù.
- timeout - PTA ¼¹ö¿¡¼ ÀÎÁõ ¼¹öÀÇ ÀÀ´äÀ» ±â´Ù¸®´Â ÃÖ´ë Áö¿¬ ½Ã°£(ÃÊ). ±âº»°ªÀº 300ÃÊ(5ºÐ)ÀÔ´Ï´Ù.
- ldapver - PTA ¼¹ö¿¡¼ ÀÎÁõ ¼¹ö¿¡ ¿¬°áÇÒ ¶§ »ç¿ëÇÒ LDAP ÇÁ·ÎÅäÄÝ ¹öÀü. Çã¿ëµÇ´Â °ªÀº LDAPv2ÀÇ °æ¿ì 2, LDAPv3ÀÇ °æ¿ì 3ÀÔ´Ï´Ù. ±âº»°ªÀº 3°³ÀÔ´Ï´Ù.
- connlife - PTA ¼¹ö¿¡¼ ÀÎÁõ ¼¹ö¿¡ ´ëÇÑ ¿¬°áÀ» ´Ù½Ã »ç¿ëÇÒ ½Ã°£ Á¦ÇÑ(ÃÊ). ÀÌ ½Ã°£ÀÌ ¸¸·áµÈ ÈÄ Å¬¶óÀ̾ðÆ®¿¡¼ PTA ÇÏÀ§ Æ®¸®ÀÇ ¹ÙÀε带 ¿äûÇÏ¸é ¼¹ö´Â PTA ¿¬°áÀ» ´Ý°í »õ ¿¬°áÀ» ¿±´Ï´Ù. ¹ÙÀÎµå ¿äûÀÌ ½ÃÀÛµÇ¾î ¼¹ö¿¡¼ ½Ã°£ Á¦ÇÑÀÌ ÃÊ°úµÇ¾ú´Ù´Â °ÍÀ» È®ÀÎÇÑ °æ¿ì¿¡¸¸ ¿¬°áÀÌ ´ÝÈü´Ï´Ù. ÀÌ ¿É¼ÇÀ» ÁöÁ¤ÇÏÁö ¾Ê°Å³ª LDAP URL¿¡ ÇÑ °³ÀÇ ÀÎÁõ ¼¹ö¸¸ ¿°ÅµÇ¾î ÀÖÀ¸¸é ½Ã°£ Á¦ÇÑÀº ½ÇÇàµÇÁö ¾Ê½À´Ï´Ù. µÎ °³ ÀÌ»óÀÇ È£½ºÆ®°¡ ¿°ÅµÇ¾î ÀÖÀ¸¸é ±âº»°ªÀº 300ÃÊ(5ºÐ)ÀÔ´Ï´Ù.
PTA Ç÷¯±× ÀÎ Àμö¿¡ ´ëÇÑ ¾Æ·¡ ¿¹¿¡¼´Â ¿¬°á ¼ö¸¦ 10°³·Î ´Ã¸®°í ½Ã°£ Á¦ÇÑÀ» 1ºÐ(60ÃÊ)À¸·Î ÁÙÀÔ´Ï´Ù. ´Ù¸¥ ¸ðµç ¸Å°³ º¯¼ö¿¡ ´ëÇؼ´Â ±âº»°ªÀÌ ÁöÁ¤µË´Ï´Ù.
ldaps://configdir.example.com:636/o=NetscapeRoot 10,5,60,3,300
¿©·¯ °³ÀÇ ¼¹ö ¹× ÇÏÀ§ Æ®¸® ÁöÁ¤
PTA Ç÷¯±× Àο¡ ¿©·¯ °³ÀÇ Àμö¸¦ ±¸¼ºÇÏ¿© ¿©·¯ ÀÎÁõ ¼¹ö, ¿©·¯ PTA ÇÏÀ§ Æ®¸® ¶Ç´Â µÑ ¸ðµÎ¸¦ ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. °¢ Àμö¿¡´Â ÇÑ °³ÀÇ LDAP URLÀÌ Æ÷ÇԵǸç ÀÚü ¿¬°á ¿É¼Ç ÁýÇÕÀ» °¡Áú ¼ö ÀÖ½À´Ï´Ù.
ÇÑ °³ÀÇ PTA ÇÏÀ§ Æ®¸®¿¡ ¿©·¯ °³ÀÇ ÀÎÁõ ¼¹ö°¡ ÀÖ´Â °æ¿ì ÀÌ·¯ÇÑ ÀÎÁõ ¼¹ö´Â ÆäÀÏ¿À¹ö ¼¹ö ¿ªÇÒÀ» ÇÕ´Ï´Ù. PTA ¿¬°áÀÌ ½Ã°£ Á¦ÇÑ¿¡ µµ´ÞÇϸé Ç÷¯±× ÀÎÀº ¿°ÅµÈ ¼ø¼´ë·Î ÀÎÁõ ¼¹ö¿¡ ¿¬°áÇϸç, ¸ðµç ¿¬°áÀÌ ½Ã°£ ÃÊ°úµÇ¸é ÀÎÁõÀÌ ½ÇÆÐÇÕ´Ï´Ù.
¿©·¯ °³ÀÇ PTA ÇÏÀ§ Æ®¸®°¡ Á¤ÀǵǾî ÀÖÀ¸¸é Ç÷¯±× ÀÎÀº ¹ÙÀεå DN¿¡ µû¶ó ÇØ´ç ¼¹ö·Î ÀÎÁõ ¿äûÀ» Àü´ÞÇÕ´Ï´Ù. ¾Æ·¡ ¿¹¿¡¼´Â µÎ °³ÀÇ PTA ÇÏÀ§ Æ®¸®¸¦ Á¤ÀÇÇÏ´Â PTA Ç÷¯±× ÀÎ Àμö ³× °³¸¦ º¸¿©ÁÝ´Ï´Ù. °¢ ÇÏÀ§ Æ®¸®¿¡´Â ÀÎÁõ¿ë ÆäÀÏ¿À¹ö ¼¹ö¿Í ¼¹öº° ¿¬°á ¸Å°³ º¯¼ö°¡ ÀÖ½À´Ï´Ù.
nsslapd-pluginarg0: ldaps://configdir.example.com/o=NetscapeRoot
10,10,60,3,300
nsslapd-pluginarg1: ldaps://configbak.example.com/o=NetscapeRoot
3,5,300,3,300
nsslapd-pluginarg2: ldaps://east.example.com/ou=East,ou=People,
dc=example,dc=com 10,10,300,3,300
nsslapd-pluginarg3: ldaps://eastbak.example.com/ou=East,ou=People,
dc=example,dc=com 3.5,300,3,300´ÙÀ½ ¿¹Ã³·³ È£½ºÆ® À̸§À» °ø¹éÀ¸·Î ±¸ºÐÇÏ¿© ¿©·¯ ¼¹ö¸¦ ÁöÁ¤ÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
nsslapd-pluginarg0: ldaps://configdir.example.com:636 configbak.example.com:636/o=NetscapeRoot 10,10,60,3,300
PTA Ç÷¯±× ÀÎ ±¸¼º ¼öÁ¤
¾ðÁ¦µçÁö PTA Ç÷¯±× ÀÎÀ» ´Ù½Ã ±¸¼ºÇÏ¿© È°¼ºÈ ¶Ç´Â ºñÈ°¼ºÈÇϰųª ÀÎÁõ È£½ºÆ®³ª PTA ÇÏÀ§ Æ®¸®¸¦ º¯°æÇÒ ¼ö ÀÖ½À´Ï´Ù.
- PTA Ç÷¯±× ÀÎ ±¸¼º Ç׸ñ(cn=Pass Through Authentication,cn=plugins,cn=config)À» ÆíÁýÇÏ¿© nsslapd-pluginenabled ¼Ó¼º°ú nsslapd-pluginargN ¼Ó¼ºÀ» ¼öÁ¤ÇÕ´Ï´Ù. ÄܼÖÀ̳ª ldapmodify À¯Æ¿¸®Æ¼ Áß Çϳª¸¦ »ç¿ëÇÏ¿© ±¸¼ºÀ» ÆíÁýÇÒ ¼ö ÀÖ½À´Ï´Ù.
¿¹¸¦ µé¾î, ¾Æ·¡ ¸í·ÉÀº À§¿¡ ¿°ÅµÈ ¿¬°á ¸Å°³ º¯¼ö¿Í SSLÀ» »ç¿ëÇÏ¿© PTA Ç÷¯±× ÀÎÀ» È°¼ºÈÇÕ´Ï´Ù.
dn: cn=Pass Through Authentication,cn=plugins,cn=config
changetype: modify
replace: nsslapd-pluginenabled:
nsslapd-pluginenabled: on
-
replace: nsslapd-pluginarg0:
nsslapd-pluginarg0: ldaps://configdir.example.com:636/
o=NetscapeRoot 10.100.60,3,300
-
replace: nsslapd-pluginarg1
nsslapd-pluginarg1: ldaps://configbak.example.com:636/
o=NetscapeRoot 3,5,300,3,300
^D- Directory Server ½ÃÀÛ ¹× ÁßÁö¿¡ ¼³¸íµÈ °Íó·³ ¼¹ö¸¦ ´Ù½Ã ½ÃÀÛÇÕ´Ï´Ù.