LDAP 구성
시스템 관리자는 LDAP(Lightweight Directory Access Protocol) 서비스를 사용하여 사용자를 인증하도록 Oracle ILOM을 구성할 수 있습니다. 이 서비스는 LDAP 서버에서 사용자 인증을 질의하기 위해 읽기 전용 프록시 사용자 계정을 사용하는 클라이언트-서버 질의 모델을 기반으로 합니다.
LDAP 서비스 상태에 대한 등록 정보는 Oracle ILOM에서 기본적으로 사용 안함으로 설정됩니다. 사용자 인증을 위해 LDAP 디렉토리 서비스를 사용하도록 LDAP 서비스 상태를 사용으로 설정하고 등록 정보를 구성하려면 다음 표를 참조하십시오.
표 31 Oracle ILOM을 LDAP 클라이언트로 설정하기 위한 요구 사항
Oracle ILOM을 LDAP 클라이언트로 구성하려면 먼저 LDAP 서버를 올바르게 구성해야 합니다. Oracle ILOM을 LDAP 클라이언트로 인식하도록 LDAP 서버를 구성할 때는 다음 지침 및 관련 정보 절을 참조하십시오.
LDAP 서버가 기본 암호 {crypt} 형식을 사용하도록 설정되었는지 확인합니다. Oracle ILOM에 대해 인증을 수행하는 모든 LDAP 사용자의 암호는 다음 두 가지 {crypt} 형식 중 하나로 저장해야 합니다.
userPassword: {CRYPT}ajCa2He4PJhNo
userPassword: {CRYPT}$1$pzKng1$du1Bf0NWBjh9t3FbUgf46 posixAccount 및 shadowAccount에 대한 객체 클래스를 추가하고 필요한 등록 정보 값을 채우는 방법은 Internet Engineering Task Force Schema(RFC 2307)를 참조하십시오.
- uidnumber
- gidnumber
- uid(Oracle ILOM 사용자 이름), LDAP 서버가 익명 바인드를 허용하도록 설정하거나 LDAP 서버에서 Oracle ILOM에 대해 인증을 수행하는 모든 사용자 계정에 대해 읽기 전용 액세스 권한이 있는 프록시 사용자를 만듭니다.
|
관련 정보:
|
|
표 32 LDAP 인증을 사용하도록 Oracle ILOM 설정
|
|
|
|
상태
(state=) |
Disabled |
Disabled |Enabled
LDAP 디렉토리 서비스를 사용하여 사용자를 인증하도록 Oracle ILOM을 설정하려면 상태 등록 정보를 enabled로 설정합니다.
상태 등록 정보가 사용으로 설정된 경우 Oracle ILOM은 LDAP 사용자 인증을 위해 LDAP 서버에 질의합니다.
CLI 상태 구문:
set /SP|CMM/clients/ldap/ state=disabled|enabled |
역할
(defaultrole=) |
Operator |
Administrator |Operator |Advanced
Oracle ILOM에서 LDAP 인증된 사용자가 액세스할 수 있는 기능을 정의하려면 기본 역할 등록 정보를 세 가지 Oracle ILOM 사용자 역할인 관리자(a|u|c|r|o), 운영자(c|r|o) 또는 고급(a|u|c|r|o|s) 역할 중 하나로 설정합니다.
Oracle ILOM 내에서 기능을 사용하기 위한 권한 부여 레벨은 구성된 Oracle ILOM 사용자 역할로 부여된 사용자 권한에 따라 지정됩니다. 지정된 권한에 대한 설명은 아래의 관련 정보 절에 나열된 사용자 역할 및 사용자 프로파일 항목을 참조하십시오.
CLI 역할 구문:
set /SP|CMM/clients/ldap/ defaultrole=administrator|operator|a|u|c|r|o|s
관련 정보:
|
주소
(address=) |
0.0.0.0 |
IP address| DNS host name (LDAP Server)
LDAP 서버 네트워크 주소를 구성하려면 주소 등록 정보에 LDAP 서버 IP 주소 또는 DNS 호스트 이름을 채웁니다. DNS 호스트 이름이 사용된 경우 Oracle ILOM에서 DNS 구성 등록 정보가 올바르게 구성되었고 작동해야 합니다.
CLI 주소 구문:
set /SP|CMM/clients/ldap/ address=ldap_server ip_address|ldap_server_dns_host_name
관련 정보:
|
포트
(port=) |
389 |
389 | User-specified TCP port
TCP 포트 389는 Oracle ILOM에서 OpenLDAP 서버와 통신하기 위해 사용됩니다.
필요에 따라 기본 포트 번호: 389를 수정하여 다른 포트를 사용하도록 Oracle ILOM을 구성합니다.
CLI 포트 구문:
set /SP|CMM/clients/ldap/ port=number |
Searchbase
(searchbase=) |
|
ou=organization_unit |dn=domain_name|dc=domain|
Searchbase는 LDAP 트리에서 Oracle ILOM이 사용자 자격 증명 검증을 위해 검색하는 위치입니다.
수락된 입력 형식을 사용하여 Searchbase 등록 정보에 검색 기준 객체에 대한 고유 이름 또는 Oracle ILOM이 LDAP 사용자 계정을 검색하기 위한 LDAP 트리 분기를 채웁니다.
예를 들어 MyCompany.com 도메인에서 IT 컨테이너를 검색하려면 다음과 같은 검색 기준을 지정합니다.
ou=IT, dc=mycompany, dc=.com
CLI Searchbase 구문:
set /SP|CMM/clients/ldap/ searchbase= ou=organization_name, dn=domain_name, dc=domain |
바인드 DN
(binddn=) |
|
ou=organization_unit |dn=domain_name|dc=domain|cn=common_name
Oracle ILOM에 LDAP 서버에 대한 읽기 전용 액세스를 제공하려면 바인드 DN 등록 정보에 읽기 전용 프록시 사용자의 DN(고유 이름)을 채웁니다.
주. LDAP 사용자를 검색하고 인증하려면 Oracle ILOM에 LDAP 서버에 대한 읽기 전용 액세스 권한이 있어야 합니다.
CLI 바인드 DN 구문:
set /SP|CMM/clients/ldap/ binddn=cn=proxyuser, ou=organization _name, dc=domain |
바인드 암호
(bindpw=) |
|
Oracle ILOM에 읽기 전용 프록시 사용자에 대한 암호를 제공하려면 바인드 암호 등록 정보에 암호를 채웁니다.
CLI 바인드 암호 구문:
set /SP|CMM/clients/ldap/ bindpw=password |
저장 |
|
웹 인터페이스 – LDAP Settings 페이지 내에서 등록 정보에 대해 수행한 변경사항을 적용하려면 Save를 눌러야 합니다. |
|