ldap 영역은 LDAP 서버의 정보를 사용하여 인증을 수행합니다. 사용자 정보에는 사용자 이름, 비밀번호 및 사용자가 속한 그룹이 포함됩니다. LDAP 영역을 사용하려면 디렉토리에 사용자 및 그룹을 이미 정의했어야 합니다.
LDAP 영역을 만들려면 영역을 만드는 방법의 단계를 수행하여 새 영역을 추가하고 다음 표에 나와 있는 등록 정보를 추가합니다.
표 9–2 ldap 영역의 필수 등록 정보
등록 정보 이름 |
설명 |
값 |
---|---|---|
디렉토리 |
디렉토리 서버의 LDAP URL입니다. |
ldap://호스트 이름:포트 형식의 LDAP URL(예: ldap://myldap.foo.com:389)입니다. |
base-dn |
트리 범위 검색을 수행한 후 사용자 데이터 위치에 대한 기본 고유 이름(DN)입니다. 이 때 사용자 데이터 위치는 사용자 데이터 이상의 어떤 수준이나 가능합니다. 검색 트리를 더 작게 할수록 성능이 더 좋아집니다. |
검색용 도메인, 예: dc=siliconvalley, dc=BayArea, dc=sun, dc=com. |
jaas-context |
해당 영역을 사용하는 로그인 모듈 유형입니다. |
ldapRealm이어야 합니다. |
ldap 영역에 대한 선택적인 등록 정보가 다음에 표시됩니다.
표 9–3 ldap 영역에 대한 선택적인 등록 정보
등록 정보 이름 |
설명 |
기본값 |
---|---|---|
search-filter |
사용자를 찾기 위해 사용하는 검색 필터입니다. |
uid=%s(%s는 주제 이름으로 확장) |
group-base-dn |
그룹 데이터의 위치에 대한 기본 DN입니다. |
base-dn과 동일하지만 필요한 경우 조정할 수 있습니다. |
group-search-filter |
사용자의 그룹 구성원을 찾기 위한 검색 필터입니다. |
uniquemember=%d(%d는 사용자 요소 DN으로 확장) |
group-target |
그룹 이름 항목을 포함하는 LDAP 속성 이름입니다. |
CN |
search-bind-dn |
검색 필터 조회를 수행하기 위해 디렉토리 인증에 사용한 선택적인 DN입니다. 익명의 검색을 허용하지 않는 디렉토리에만 필요합니다. | |
search-bind-password |
search-bind-dn에 지정한 DN의 LDAP 비밀번호입니다. |
예를 들어, LDAP 디렉토리에 LDAP 사용자(Joe Java)가 다음과 같이 정의되어 있다고 가정합니다.
uid=jjava,ou=People,dc=acme,dc=com uid=jjava givenName=joe objectClass=top objectClass=person objectClass=organizationalPerson objectClass=inetorgperson sn=java cn=Joe Java
ldap 영역을 만들거나 편집할 때 예 코드를 사용하면 다음 표에 표시된 값을 입력할 수 있습니다.
표 9–4 예 ldap 영역 값
등록 정보 이름 |
등록 정보 값 |
---|---|
directory |
서버에 대한 LDAP URL, 예: ldap://ldap.acme.com:389 |
base-dn |
ou=People,dc=acme,dc=com 더 높은 단계에서 검색(예: dc=acme, dc=com)할 수 있지만 트리의 더 많은 부분을 검색할수록 성능은 떨어집니다. |
jaas-context |
ldapRealm |