TLS(전송 계층 보안)를 사용하여 LDAP 클라이언트와 디렉토리 서버 간의 통신을 보안하고 이에 따라 프라이버시 및 데이터 무결성을 유지할 수 있습니다. TLS 프로토콜은 SSL(Secure Sockets Layer) 프로토콜의 수퍼 세트입니다. LDAP 이름 지정 서비스는 TLS 연결을 지원합니다. 단, SSL을 사용하면 디렉토리 서버와 클라이언트에 로드가 가중됩니다.
다음은 TLS를 사용하기 위한 요구 사항을 나열한 것입니다.
SSL을 사용하도록 디렉토리 서버 및 LDAP 클라이언트 구성
SSL을 사용하도록 Oracle Directory Server Enterprise Edition을 구성하려면 사용 중인 Oracle Directory Server Enterprise Edition 버전의 관리 설명서를 참조하십시오.
필요한 보안 데이터베이스, 특히 인증서 및 키 데이터베이스 파일 설치
Netscape Communicator의 이전 데이터베이스 형식을 사용하는 경우 cert7.db 및 key3.db를 설치합니다.
Mozilla의 새 데이터베이스 형식을 사용하는 경우 cert8.db, key3.db 및 secmod.db를 설치합니다.
cert* 파일에는 신뢰할 수 있는 인증서가 포함되어 있습니다. key3.db 파일에 클라이언트의 키가 포함되어 있습니다. LDAP 이름 지정 서비스 클라이언트가 클라이언트 키를 사용하지 않는 경우에도 key3.db 파일을 설치해야 합니다. secmod.db 파일에는 PKCS#11 모듈 등의 보안 모듈이 포함되어 있습니다.
TLS 보안을 설정하려면 TLS 보안 설정을 참조하십시오.