PTA(Pass-through authentication)는 바인드 요청이 바인드 DN으로 필터링되는 메커니즘입니다. 한 디렉토리 서버(위임자)가 바인드 요청을 수신하고 필터를 기반으로 다른 디렉토리 서버(대리자)가 바인드 요청을 인증합니다. 이 기능의 일부로, PTA 플러그 인을 사용하면 위임자 디렉토리 서버가 자신의 로컬 데이터베이스에 반드시 저장할 필요가 없는 항목에 대해 비밀번호 기반의 단순 바인드 작업을 허용할 수 있습니다.
PTA 플러그 인은 서버와의 개인 통신을 위해 DSCC에서도 사용됩니다. 서버 인스턴스가 DSCC에 등록될 때 PTA 플러그 인이 활성화되며 DSCC URL이 인수로 추가됩니다.
$ dsconf get-plugin-prop -h host -p port "Pass Through Authentication" enabled argument argument : ldap://DSCC_URL:DSCC_PORT/cn=dscc enabled : on |
가능한 경우 사용자 고유 용도로 PTA 플러그 인을 수정하지 마십시오. PTA 플러그 인을 수정하면 DSCC에 대한 액세스 문제가 발생할 수 있습니다.
PTA 플러그 인을 수정해야 하는 경우에는 다음 작업을 수행해야 합니다.
enabled 등록 정보를 on으로 유지합니다.
argument 등록 정보에 다른 값을 추가할 수 있는 경우에도 DSCC URL을 인수로 유지합니다.
PTA 플러그 인이 비활성화되거나 DSCC URL이 인수에서 제거되면 서버 인스턴스는 DSCC에서 inaccessible로 표시됩니다. 이 경우, DSCC에서 PTA 플러그 인을 재설정하라는 옵션이 자동으로 표시됩니다.