test

Solaris for ISPs 관리 설명서

Solaris for ISPs 액세스 제어

Solaris for ISPs에서는 디렉토리 서비스에 대한 액세스 제어를 설정하여 다른 사용자의 액세스를 막아 보안을 유지하고, 디렉토리 서비스가 필요한 소프트웨어 부분이 적절하게 액세스하도록 합니다. 액세스 제어의 일반적인 원칙은 읽기 액세스는 되지만 쓰기 액세스는 제한한다는 것입니다. 절대로 기존 액세스 제어를 변경하면 안되며, 변경할 경우엔 보안 위험을 야기하거나 Solaris for ISPs 오류가 발생합니다.

액세스 제어 규칙은 순서에 민감하다는 점을 명심합니다. Sun Directory Services에서 액세스를 확인할 때 요청에 적용되는 첫째 규칙을 사용합니다. 나머지 다른 규칙은 모두 무시합니다. 그러므로 파일에 있는 규칙의 순서를 바꾸면 안됩니다. 새 규칙을 만들 때, 실수로 기존 Solaris for ISPs 정보에 적용하거나 파일 안의 액세스 제어 규칙을 무효로 만들지 않도록 주의합니다.

주 -

디렉토리에 관리자로 바인딩하면 액세스 제어 확인이 해제됩니다.

일반적으로 Solaris for ISPs에 특별한 정보는 Solaris for ISPs 스키마 확장에서 정의한 객체 클래스의 항목에 저장되어 있습니다. 각각의 클래스 이름은 "isp" 문자열로 시작합니다. 이런 객체 클래스(또는 속성)를 포함한 액세스 구성 파일의 규칙은 Solaris for ISPs 규칙과 비슷하며 마찬가지로 변경에 주의해야 합니다. 액세스 제어 규칙은 /etc/opt/SUNWconn/ldap/current/dsserv.acl.conf에 정의되어 있습니다.

Sun Directory Services 액세스 제어에 관한 완전한 정보는 Sun Directory Services 3.1 Administration Guide의 1장, "디렉토리 개념 소개"와 4장, "디렉토리 서버 구성,"을 참조하십시오.

다음 절에서 Solaris for ISPs 액세스 제어가 보장하는 일반 작용을 설명합니다. "has access"구는 항목의 DN과 암호로 디렉토리에 바인딩하면 지시된 형식의 액세스가 가능함을 표시합니다.

Sun Internet Administrator 기능 활성화 규칙

Sun Internet Administrator에서는 작업할 때 다음 유형의 액세스가 필요합니다.

서비스 기능 활성화 규칙

다양한 Solaris for ISPs 서비스는, 하위 도메인 및 가상 도메인의 Services 노드에 위치한, 자신의 서비스 항목에 저장된 구성 정보를 기록하고 액세스할 수 있어야 합니다. 따라서 각 서비스에는 자체의 서비스 항목을 포함하여 DIT 해당 부분 항목을 작성 및 수정할 때 필요한 쓰기 액세스와 정보가 있습니다.

적합한 사용자 액세스 활성화 규칙

사용자(가입자 및 관리자)는 자신의 암호 속성 쓰기 액세스를 가지지만 항목의 다른 부분을 변경할 수는 없습니다. 그러나 Sun Internet Administrator 관리 액세스가 있는 관리자는 전역 액세스를 가지므로 모든 부분을 변경할 수 있습니다.