디렉토리 서비스 설명

디렉토리 서비스를 통해 단일 소스에서 모든 사용자 정보를 관리할 수 있습니다. Proxy Server를 사용하여 세 가지 유형(LDAP, 키 파일 및 다이제스트 파일)의 디렉토리 서비스를 구성할 수 있습니다.

다른 디렉토리 서비스가 구성되지 않은 경우 디렉토리 서비스를 새로 만들면 해당 유형에 상관 없이 default 값으로 설정됩니다. 디렉토리 서비스를 만들면 server-root /userdb/dbswitch.conf 파일이 디렉토리 서비스 세부 정보를 포함하여 업데이트됩니다.

이 절에서는 LDAP, 키 파일 및 다이제스트 파일에 대한 디렉토리 서비스에 대해 설명합니다.

LDAP 디렉토리 서비스

LDAP 디렉토리 서비스에서 사용자 및 그룹 정보는 LDAP 기반 디렉토리 서버에 저장됩니다.

LDAP 서비스가 기본 서비스인 경우 dbswitch.conf 파일이 아래의 예와 같이 업데이트됩니다.

directory default ldap://test22.india.sun.com:589/dc%3Dindia%2Cdc%3Dsun%2Cdc%3Dcomdefault:binddn cn=Directory Managerdefault:encoded bindpw YWRtaW5hZG1pbg==

LDAP 서비스가 기본 서비스가 아닌 경우 dbswitch.conf 파일이 아래의 예와 같이 업데이트됩니다.

directory ldap ldap://test22.india.sun.com:589/dc%3Dindia%2Cdc%3Dsun%2Cdc%3Dcomldap:binddn cn=Directory Managerldap:encoded bindpw YWRtaW5hZG1pbg==

키 파일 디렉토리 서비스

키 파일은 해시 형식의 사용자 비밀번호와 사용자가 속한 그룹 목록이 포함된 텍스트 파일입니다. 키 파일 형식은 HTTP Basic 인증을 사용할 때만 사용할 수 있습니다. 이 인증 방법에 대한 자세한 내용은 사용자 및 그룹 지정을 참조하십시오.

키 파일 기반 데이터베이스를 만들면 dbswitch.conf 파일이 다음 예와 같이 업데이트됩니다.

directory keyfile filekeyfile:syntax keyfilekeyfile:keyfile D:\\test22\\keyfile\\keyfiledb

다이제스트 파일 디렉토리 서비스

다이제스트 파일은 암호화된 사용자 이름 및 비밀번호를 기반으로 사용자 및 그룹 정보를 저장합니다.

다이제스트 파일 형식은 HTTP Digest 인증뿐만 아니라 Basic 인증도 지원하기 때문에 두 가지 인증 방법 모두에 대해 사용할수 있습니다. 이 방법에 대한 자세한 내용은 사용자 및 그룹 지정을 참조하십시오.

다이제스트 기반 데이터베이스를 만들면 dbswitch.conf 파일이 다음 예와 같이 업데이트됩니다.

directory digest filedigest:syntax digestdigest:digestfile D:\\test22\\digest\\digestdb

분산 관리를 구성하려면 기본 디렉토리 서비스가 LDAP 기반 디렉토리 서비스여야 합니다.