대체 사용자로 요청 전달
이 절은 요청을 대체 사용자로 전달하는 방법에 대한 정보로 구성되어 있습니다.
원격 사용자 매핑을 구성하는 방법
DSCC를 사용하여 이 작업을 수행할 수 있습니다. 자세한 내용은 디렉토리 서비스 제어 센터 인터페이스 및 DSCC 온라인 도움말을 참조하십시오.
-
대체 사용자로 전달할 작업을 활성화합니다.
$ dpconf set-server-prop -h host -p port enable-user-mapping:true
-
원격 매핑을 위한 아이디를 포함하는 속성의 이름을 지정합니다.
$ dpconf set-server-prop -h host -p port \ remote-user-mapping-bind-dn-attr:attribute-name
-
클라이언트 아이디를 원격으로 매핑하도록 디렉토리 프록시 서버를 활성화합니다.
$ dpconf set-server-prop -h host -p port enable-remote-user-mapping:true
-
기본 매핑을 구성합니다.
$ dpconf set-server-prop -h host -p port \ user-mapping-default-bind-dn:default-mapping-bind-dn \ user-mapping-default-bind-pwd-file:filename
매핑된 아이디를 원격 LDAP 서버에서 찾을 수 없는 경우 클라이언트 아이디는 기본 아이디에 매핑됩니다.
-
원격 LDAP 서버의 클라이언트에 대한 항목에서 사용자 매핑을 구성합니다.
디렉토리 서버에서 사용자 매핑을 구성하는 방법에 대한 자세한 내용은 프록시 인증을 참조하십시오.
로컬 사용자 매핑을 구성하는 방법
DSCC를 사용하여 이 작업을 수행할 수 있습니다. 자세한 내용은 디렉토리 서비스 제어 센터 인터페이스 및 DSCC 온라인 도움말을 참조하십시오.
-
대체 사용자로 전달할 작업을 활성화합니다.
$ dpconf set-server-prop -h host -p port enable-user-mapping:true
-
디렉토리 프록시 서버가 클라이언트 아이디를 원격으로 매핑하도록 구성되지 않았는지 확인합니다.
$ dpconf set-server-prop -h host -p port enable-remote-user-mapping:false
-
기본 매핑을 구성합니다.
$ dpconf set-server-prop -h host -p port \ user-mapping-default-bind-dn:default-mapping-bind-dn \ user-mapping-default-bind-pwd-file:filename
원격 LDAP 서버의 매핑이 실패할 경우 클라이언트 아이디는 이 DN에 매핑됩니다.
-
인증되지 않은 사용자가 작업을 수행하도록 허용할 경우 인증되지 않은 클라이언트에 대한 매핑을 구성합니다.
$ dpconf set-server-prop -h host -p port \ user-mapping-anonymous-bind-dn:anonymous-mapping-bind-dn \ user-mapping-anonymous-bind-pwd-file:filename
인증되지 않은 사용자가 작업을 수행하도록 허용하는 방법에 대한 자세한 내용은 익명 액세스를 구성하는 방법을 참조하십시오.
-
클라이언트의 아이디를 구성합니다.
$ dpconf set-user-mapping-prop -h host -p port \ user-bind-dn:client-bind-dn user-bind-pwd-file:filename
-
대체 사용자의 아이디를 구성합니다.
$ dpconf set-user-mapping-prop -h host -p port \ mapped-bind-dn:alt-user-bind-dn mapped-bind-pwd-file:filename
익명 클라이언트에 대한 사용자 매핑을 구성하는 방법
DSCC를 사용하여 이 작업을 수행할 수 있습니다. 자세한 내용은 디렉토리 서비스 제어 센터 인터페이스 및 DSCC 온라인 도움말을 참조하십시오.
-
인증되지 않은 클라이언트에 대한 매핑을 구성합니다.
$ dpconf set-server-prop -h host -p port \ user-mapping-anonymous-bind-dn:anonymous-mapping-bind-dn \ user-mapping-anonymous-bind-pwd-file:filename
익명 클라이언트에 대한 항목이 원격 LDAP 서버에 포함되어 있지 않으므로 익명 클라이언트에 대한 매핑이 디렉토리 프록시 서버에서 구성됩니다.
인증되지 않은 사용자가 작업을 수행하도록 허용하는 방법에 대한 자세한 내용은 익명 액세스를 구성하는 방법을 참조하십시오.
- © 2010, Oracle Corporation and/or its affiliates