구성 정보 보호

루트 디렉토리 서버 항목(길이가 0인 DN ""을 사용한 기본 객체 검색에서 반환되는 항목)과 cn=config, cn=monitor 및 cn=schema 아래의 하위 트리에는 디렉토리 서버에서 자동으로 생성되는 액세스 제어 지침(ACI)이 포함되어 있습니다. 이러한 ACI는 디렉토리 항목에 대한 사용자 비밀번호를 결정하는 데 사용됩니다. 이 ACI는 평가용으로 충분합니다. 그러나 작업 환경 배포를 위해서는 액세스 제어 요구 사항을 평가하여 자체 액세스 제어를 설계해야 합니다.

보안상 하나 이상의 추가 하위 트리를 숨겨서 구성 정보를 보호하려면 DIT에 추가 ACI를 저장해야 합니다.

• 숨기려는 하위 트리의 맨 밑에 있는 항목에 ACI 속성을 저장합니다.

• namingContexts 속성의 루트 DSE 항목에 ACI를 저장합니다. namingContexts라는 루트 DSE 항목 속성에는 각 디렉토리 서버 데이터베이스에 대한 기본 DN 목록이 포함되어 있습니다.

• cn=config 및 cn=monitor 하위 트리에 ACI를 저장합니다. 하위 트리 DN은 cn=config 및 cn=monitor 아래의 매핑 트리 항목에도 저장됩니다.

ACI 만들기에 대한 자세한 내용은 6 장, 디렉토리 서버 액세스 제어을 참조하십시오.