지원되는 사용자 인증 구성 옵션

언어:

Oracle ILOM에서 사용자 인증을 구현하는 방법을 선택하고 구성하려면 먼저 다음과 같은 정보를 고려하십시오.

표 8 사용자 인증 구성 옵션

옵션

기능 및 고려 사항

로컬 사용자 계정 인증

최대 10개의 구성 가능한 사용자 계정이 Oracle ILOM에 로컬로 저장됩니다.
빠른 배치 및 유지 관리를 위해 root 사용자 계정 및 default 사용자 계정이라는 두 개의 미리 구성된 사용자 계정이 제공됩니다(Preconfigured User Accounts Enabled by Default 참조).
고유 Oracle ILOM 기능에 대한 읽기 전용 또는 읽기/쓰기 액세스 권한을 부여하는 사용자 역할 권한을 구성할 수 있습니다(Assignable Oracle ILOM User Roles 참조).
로컬 및 원격 관리를 위한 보안 사용자 인증 및 권한 부여
Oracle ILOM 사용자 자격 증명은 각 SP 및 CMM을 위해 개별적으로 유지 관리됩니다.

Oracle ILOM에서 로컬 사용자 계정을 구성하는 방법에 대한 자세한 내용은 Configuring Local User Accounts을 참조하십시오.

Authentication Directory Service

Oracle ILOM에 10개 이상의 로컬 사용자 계정에 대한 액세스 권한을 제공합니다.
시스템 관리자가 모든 Oracle ILOM 인스턴스에 대해 사용자 자격 증명을 중앙에서 만들고 유지 관리할 수 있습니다(모든 관리 서버 SP 및 CMM이 로컬 네트워크 환경에 포함됨).
인증된 Oracle ILOM 사용자가 모든 Oracle ILOM 인스턴스에 액세스할 수 있습니다.
시스템 관리자가 Oracle ILOM 내에서 기능을 사용하도록 사용자 인증 규칙을 구성할 수 있습니다.

표 9 지원되는 인증 디렉토리 서비스

인증 서비스	설명
Active Directory	Active Directory는 Microsoft Windows Server 운영체제에 제공되는 분산형 서비스입니다. Active Directory 서비스는 기본적으로 보안이 설정됩니다. Oracle ILOM에서 Active Directory 인증 서비스를 사용하도록 구성하는 방법에 대한 자세한 내용은 Configuring Active Directory을 참조하십시오.
LDAP/SSL	LDAP/SSL 인증 서비스는 기본적으로 보안이 설정됩니다. 보안 인증서 사용이 필요한 선택적인 엄격한 인증 모드를 지원합니다. Oracle ILOM을 LDAP/SSL 클라이언트로 구성하는 방법에 대한 자세한 내용은 Configuring LDAP/SSL을 참조하십시오.
LDAP	LDAP(v2) 인증 서비스는 LDAP/SSL보다 보안 레벨이 낮습니다. 보안 제한 사항을 이해하고 허용하는 경우에만 이 서비스를 구성하십시오. Oracle ILOM을 LDAP 클라이언트로 구성하는 방법에 대한 자세한 내용은 Configuring LDAP을 참조하십시오.
RADIUS	RADIUS(Remote Authentication Dial In User Service)는 사용자 인증 및 권한 부여를 제공하기 위해 클라이언트-서버 모델을 사용하는 네트워킹 프로토콜입니다. Oracle ILOM에서 RADIUS 인증 서비스를 사용하도록 구성하는 방법에 대한 자세한 내용은 Configuring RADIUS을 참조하십시오.