Directory Proxy Server와 백엔드 LDAP 서버 간에 SSL 구성

다음 절차에서는 Directory Proxy Server와 백엔드 LDAP 서버 간에 SSL을 구성하는 방법에 대해 설명합니다.

Directory Proxy Server와 백엔드 LDAP 서버 간에 SSL을 구성하려면

DSCC를 사용하여 이 작업을 수행할 수 있습니다. 자세한 내용은 디렉토리 서비스 제어 센터 인터페이스 및 DSCC 온라인 도움말을 참조하십시오.

1. Directory Proxy Server와 백엔드 LDAP 서버 간에 보안 포트를 구성합니다.

   $ dpconf set-ldap-data-source-prop -h host -p port data-source-name \ ldaps-port:port-number

2. SSL이 Directory Proxy Server와 백엔드 LDAP 서버 간의 연결에 사용되는 시점을 구성합니다.

   $ dpconf set-ldap-data-source-prop -h host -p port data-source-name ssl-policy:value

   • value가 always인 경우 SSL이 항상 연결에 사용됩니다.

   • value가 client인 경우 클라이언트가 SSL을 사용하는 중이면 SSL이 사용됩니다.

   연결에서 SSL을 사용하고 있지 않으면 startTLS 명령을 사용하여 연결 수준을 SSL로 올릴 수 있습니다.

3. Directory Proxy Server에 대한 SSL 암호 및 SSL 프로토콜 선택에 설명된 것처럼 SSL에 대한 프로토콜 및 암호를 선택합니다.

4. 백엔드 LDAP 서버의 SSL 서버 인증서를 확인하도록 Directory Proxy Server를 구성합니다.

   자세한 내용은 백엔드 디렉토리 서버의 인증서를 Directory Proxy Server의 인증서 데이터베이스에 추가하려면을 참조하십시오.

5. 백엔드 LDAP 서버가 Directory Proxy Server에서 인증서를 요청할 경우 SSL 클라이언트 인증서를 보내도록 Directory Proxy Server를 구성합니다.

   자세한 내용은 인증서를 백엔드 LDAP 서버로 내보내기를 참조하십시오.

6. Directory Proxy Server 인스턴스를 다시 시작하여 변경 사항을 적용합니다.

   Directory Proxy Server를 다시 시작하는 방법에 대한 자세한 내용은 Directory Proxy Server를 다시 시작하려면을 참조하십시오.