SSL 모드에서 Access Manager를 Directory Server로 구성

네트워크를 통한 보안 통신을 제공하기 위해 Access Manager에는 LDAPS 통신 프로토콜이 포함되어 있습니다. LDAPS는 표준 LDAP 프로토콜이지만 SSL(Secure Sockets Layer)의 상위에서 실행됩니다. SSL 통신을 사용하려면 먼저 Directory Server를 SSL 모드에서 구성한 다음 Access Manager를 Directory Server로 연결합니다. 기본적인 단계는 다음과 같습니다.

1. Directory Server용 인증서를 구하여 설치한 다음 인증 기관(CA)의 인증서를 신뢰하도록 Directory Server를 구성합니다.

2. 디렉토리에서 SSL을 활성화합니다.

3. 인증, 정책 및 플랫폼 서비스를 구성하여 SSL을 사용하는 Directory Server로 연결합니다.

4. Access Manager를 Directory Server 백엔드에 안전하게 연결되도록 구성합니다.

SSL 모드에서 Directory Server 구성

Directory Server를 SSL 모드에서 구성하려면 서버 인증서를 구하여 설치하고 인증 기관의 인증서를 신뢰하도록 Directory Server를 구성한 다음 SSL을 활성화해야 합니다. 자세한 내용은 Directory Server 관리 설명서의 11장 “인증 및 암호화 관리”에 있습니다. 이 문서는 다음 위치에 있습니다.

http://docs.sun.com/coll/DirectoryServer_04q2 및 http://docs.sun.com/coll/DirectoryServer_04q2_ko

Directory Server가 이미 SSL 사용 가능 상태이면 Access Manager를 Directory Server로 연결하는 방법을 자세히 설명하는 다음 절로 이동합니다.

Access Manager를 SSL을 사용하는 Directory Server에 연결

일단 SSL 모드로 Directory Server가 구성된 다음에는 Access Manager를 Directory Server 백엔드로 연결해야 합니다.

Access Manager를 Directory Server로 연결하려면

단계

1. Access Manager 콘솔에서 서비스 구성 모듈의 LDAP 인증 서비스로 이동합니다.

   1. Directory Server 포트를 SSL 포트로 변경합니다.

   2. LDAP 서버에 대한 SSL 액세스 가능 속성을 선택합니다.

2. 서비스 구성 모듈의 구성원 인증 서비스로 이동합니다.

   1. Directory Server 포트를 SSL 포트로 변경합니다.

   2. LDAP 서버에 대한 SSL 액세스 가능 속성을 선택합니다.

3. 서비스 구성에 있는 정책 구성 서비스로 이동합니다.

   1. Directory Server 포트를 SSL 포트로 변경합니다.

   2. LDAP 서버에 대한 SSL 액세스 가능 속성을 선택합니다.

4. 텍스트 편집기에서 serverconfig.xml 파일을 엽니다. 이 파일은 다음 위치에 있습니다.

   /etc/opt/SUNWam/config

   1. <Server> 요소에서 다음 값을 변경합니다.

      port - Access Manager가 수신하는 보안 포트의 포트 번호를 입력합니다(기본값: 636).

      type- SIMPLE을 SSL로 변경합니다.

   2. serverconfig.xml 파일을 저장한 다음 닫습니다.

5. 다음 기본 위치에서 AMConfig.properties 파일을 엽니다.

   /etc/opt/SUNWam/config.

   다음 등록 정보를 변경합니다.

   1. com.iplanet.am.directory.port = 636(기본값을 사용하는 경우)

   2. ssl.enabed = true

   3. AMConfig.properties를 저장합니다.

6. 서버를 다시 시작합니다.