Digest 인증 플러그인 설치

LDAP 기반 디렉토리 서비스를 사용하는 Digest 인증의 경우 Digest 인증 플러그인을 설치해야 합니다. 이 플러그인은 서버 측에서 다이제스트 값을 계산하고 이 값을 클라이언트에서 제공하는 다이제스트 값과 비교합니다. 다이제스트 값이 일치하면 사용자가 인증됩니다.

파일 기반 인증 데이터베이스를 사용하는 경우 Digest 인증 플러그인을 설치할 필요는 없습니다.

UNIX에 Digest 인증 플러그인 설치

Digest 인증 플러그인은 다음 공유 라이브러리와 ldif 파일로 구성됩니다.

• libdigest-plugin.lib

• libdigest-plugin.ldif

UNIX에 Digest 인증 플러그인을 설치하는 방법

시작하기 전에

• 이 공유 라이브러리가 Sun Java System Directory Server를 설치한 동일한 서버 컴퓨터에 있는지 확인합니다.

• Directory Manager 비밀번호가 올바른지 확인합니다.

• libdigest-plugin.ldif 파일의 /path/to에 대한 모든 참조를 다이제스트 플러그인 공유 라이브러리를 설치한 위치로 변경합니다.

1. 플러그인을 설치하려면 다음 명령을 입력합니다.

   % ldapmodify -D "cn=Directory Manager" -w password -a < libdigest-plugin.ldif

Windows에 Digest 인증 플러그인 설치

Directory Server가 다이제스트 플러그인과 함께 제대로 시작되려면 여러 개의 .dll 파일을 프로시 서버 설치 위치에서 Directory Server용 Sun Java System Directory Server 서버 컴퓨터로 복사해야 합니다.

Windows에 Digest 인증 플러그인을 설치하는 방법

1. server-root \bin\proxy\bin에 있는 Proxy Server의 공유 라이브러리에 액세스합니다.

2. nsldap32v50.dll, libspnr4.dll 및 libplds4.dll 파일을 해당 디렉토리에 복사합니다.

3. 복사한 파일을 다음 중 한 곳에 붙여넣습니다.

   • \Winnt\system32

     • Sun Java System Directory Server 설치 디렉토리: server-root\bin\sldap\server

DES 알고리즘 사용을 위한 Sun Java System Directory Server 설정

DES 알고리즘을 위해 다이제스트 비밀번호가 저장된 속성을 암호화해야 합니다.

DES 알고리즘을 사용하도록 Directory Server를 설정하는 방법

1. Sun Java System Directory Server 콘솔을 시작합니다.

2. Sun ONE Directory Server 5.1 SP1 이상 버전의 인스턴스를 엽니다.

3. Configuration 탭을 선택합니다.

4. 플러그인 옆의 + 기호를 누릅니다.

5. DES 플러그인을 선택합니다.

6. Add를 선택하여 새 속성을 추가합니다.

7. iplanetReversiblePassword를 입력합니다.

8. Save를 누릅니다.

9. Digest 인증 비밀번호를 설정합니다.

   ---

   주 –

   서버는 객체 클래스 iplanetReversiblePassword에 있는 iplanetReversiblePassword 속성을 사용합니다. 사용자의 iplanetReversiblePassword 속성에서 Digest 인증 비밀번호를 사용하려면 항목에 iplanetReversiblePasswordobject 객체가 포함되어야 합니다.

   ldapmodify를 사용하거나 Directory Server 관리 인터페이스를 사용하여 이를 수행할 수 있습니다.

   ---

   ldapmodify 사용—

   digest.ldif 파일을 만들어 LDAP 명령을 저장합니다. 비밀번호 추가 프로세스는 2단계로 구성되어 있습니다.

   1. 객체 클래스를 digest.ldif에 추가합니다.

      파일이 다음과 유사하게 표시됩니다(Directory Server 사용자 및 ACL을 기준으로 추가 ldif 파일을 가질 수 있음).

      dn:uid=user1,dc=india,dc=sun,dc=com changetype:modify add:objectclass objectclass:iplanetReversiblePasswordobject dn:uid=user1,dc=india,dc=india,dc=sun,dc=com changetype:modify add:iplanetReversiblePassword iplanetReversiblePassword:user1

   2. # ldapmodify -D “cn={CN_Value}” -w <password> -a <ldif_file_name>

10. Sun Java System Directory Server 인스턴스를 다시 시작하고 사용자 속성이 Directory Server 데이터베이스에 추가되었는지 확인합니다.