디렉토리 정보에 대한 요청을 처리하는 LDAP 작업의 보안을 위해서는 다음 사항을 고려해야 합니다.
클라이언트가 정보에 액세스하기 위해 자신을 식별하는 방법. 식별 방법은 클라이언트에 대해 지정한 자격 증명 레벨에 따라 결정됩니다. 자격 증명 레벨은 다음 값 중 하나를 지정할 수 있는 credentialLevel 속성에 의해 관리됩니다.
anonymous
proxy
proxy anonymous
self
각 값에 대한 자세한 내용은 클라이언트 자격 증명 레벨을 참조하십시오.
클라이언트 인증 방법. 지정하는 방법은 authenticationMethod 속성을 통해 관리됩니다. 다음 옵션 중 하나를 지정하여 인증 방법을 지정할 수 있습니다.
none
simple
sasl/digest-MD5
sasl/cram-MD5
sasl/GSSAPI
tls:simple
tls:sasl/cram-MD5
tls:sasl/digest-MD5
각 값에 대한 자세한 내용은 LDAP 이름 지정 서비스에 대한 인증 방법을 참조하십시오.
클라이언트에 지정할 자격 증명 레벨 및 사용할 인증 방법 이외에 다음 사항도 고려해야 합니다.
Kerberos 및 사용자별 인증을 사용할지 여부
서버의 passwordStorageScheme 속성에 대해 지정할 값
액세스 제어 정보 설정 여부
ACI에 대한 자세한 내용은 사용 중인 Oracle Directory Server Enterprise Edition 버전의 관리 설명서를 참조하십시오.
pam_unix_* 또는 pam_ldap 모듈을 사용하여 LDAP 계정 관리를 수행할지 여부
이 고려 사항은 LDAP 이름 지정 서비스가 NIS와 호환되는지 여부와 관련이 있습니다.