디렉토리 프록시 서버와 백엔드 LDAP 서버 간에 SSL을 구성하는 방법
DSCC를 사용하여 이 작업을 수행할 수 있습니다. 자세한 내용은 디렉토리 서비스 제어 센터 인터페이스 및 DSCC 온라인 도움말을 참조하십시오.
-
디렉토리 프록시 서버와 백엔드 LDAP 서버 간에 보안 포트를 구성합니다.
$ dpconf set-ldap-data-source-prop -h host -p port data-source-name \ ldaps-port:port-number
-
SSL이 디렉토리 프록시 서버와 백엔드 LDAP 서버 간의 연결에 사용되는 시점을 구성합니다.
$ dpconf set-ldap-data-source-prop -h host -p port data-source-name ssl-policy:value
-
value가 always인 경우 SSL이 항상 연결에 사용됩니다.
-
value가 client인 경우 클라이언트가 SSL을 사용하는 중이면 SSL이 사용됩니다.
연결에서 SSL을 사용하고 있지 않으면 startTLS 명령을 사용하여 연결 수준을 SSL로 올릴 수 있습니다.
-
-
디렉토리 프록시 서버에 대한 SSL 암호 및 SSL 프로토콜 선택에 설명된 것처럼 SSL에 대한 프로토콜 및 암호를 선택합니다.
-
백엔드 LDAP 서버의 SSL 서버 인증서를 확인하도록 디렉토리 프록시 서버를 구성합니다.
자세한 내용은 백엔드 디렉토리 서버의 인증서를 디렉토리 프록시 서버의 인증서 데이터베이스에 추가하는 방법을 참조하십시오.
-
백엔드 LDAP 서버가 디렉토리 프록시 서버에서 인증서를 요청할 경우 SSL 클라이언트 인증서를 보내도록 디렉토리 프록시 서버를 구성합니다.
자세한 내용은 인증서를 백엔드 LDAP 서버로 내보내기를 참조하십시오.
-
디렉토리 프록시 서버 인스턴스를 다시 시작하여 변경 사항을 적용합니다.
디렉토리 프록시 서버를 다시 시작하는 방법에 대한 자세한 내용은 디렉토리 프록시 서버를 다시 시작하는 방법을 참조하십시오.
- © 2010, Oracle Corporation and/or its affiliates