LDAP 등록 정보

LDAP 트래픽을 SSL/TLS로 보호 - TLS(전송 계층 보안, SSL의 종속)를 토글하여 LDAP 서버에 대한 보안 연결을 설정합니다.
기본 검색 DN - 디렉토리 검색의 시작 지점인 기본 객체의 식별 이름을 제공합니다.
검색 범위 - 기본 객체를 기준으로 LDAP 디렉토리에서 검색되는 객체를 정의합니다. 검색 결과는 기본 검색 객체 바로 아래의 객체(단일 레벨)로만 제한하거나 기본 검색 객체 아래의 모든 객체(하위 트리)를 포함할 수 있습니다. 기본값은 단일 레벨입니다.
인증 방법 - LDAP 서버에 어플라이언스를 인증하는 데 사용되는 방법입니다. 어플라이언스는 단순(RFC 4513), SASL/DIGEST-MD5 및 SASL/GSSAPI 인증을 지원합니다. 단순 인증 방법을 사용할 경우 사용자의 DN 및 암호를 일반 텍스트로 보내지 않도록 SSL/TLS를 사용으로 설정해야 합니다. SASL/GSSAPI 인증 방법을 사용할 경우 자체 바인드 자격 증명 레벨만 사용할 수 있습니다.
바인드 자격 증명 레벨 - LDAP 서버에 어플라이언스를 인증하는 데 사용되는 자격 증명입니다.
- 익명은 모든 사용자가 사용할 수 있는 데이터에 대해서만 어플라이언스에 액세스 권한을 부여합니다.
- 프록시는 서비스가 지정된 계정을 통해 바인드하도록 지정합니다.
- 프록시 DN - 프록시 인증에 사용되는 계정의 식별 이름입니다.
- 프록시 암호 - 프록시 인증에 사용되는 계정의 암호입니다.
- 자체 - 자체는 사용자의 ID 및 자격 증명을 사용하여 어플라이언스를 인증합니다. 자체 인증은 SASL/GSSAPI 인증 방법에만 사용할 수 있습니다.
스키마 정의 - 어플라이언스에서 사용되는 스키마입니다. 이 등록 정보를 사용하여 관리자는 사용자, 그룹 및 netgroup의 기본 검색 설명자, 속성 매핑 및 객체 클래스 매핑을 대체할 수 있습니다. 자세한 내용은 LDAP 작업을 참조하십시오.
서버 - 사용할 LDAP 서버의 목록입니다. 서버가 하나만 지정된 경우 어플라이언스는 해당 서버 하나만 사용하며 서버에 장애가 발생하면 LDAP 서비스를 사용할 수 없습니다. 여러 서버가 지정된 경우 언제든지 환경 설정 없이 작동 중인 서버를 사용할 수 있습니다. 서버에 장애가 발생하면 목록에 있는 또 다른 서버가 사용됩니다. LDAP 서비스는 지정된 서버 모두에 장애가 발생하지 않는 한 사용 가능한 상태로 유지됩니다.

CLI에서 복수 속성 값 쌍으로 등록 정보 설정

CLI에서 등호(=)를 사용하는 복수 속성 값 쌍이 있는 등록 정보 값을 설정하려면 각 속성 값 쌍을 큰 따옴표로 묶으십시오. 예를 들면 다음과 같습니다.

zfssa:configuration services ldap> set user_mapattr="uid=uid",
   "uidnumber=uidNumber","gidnumber=gidNumber",
   "gecos=displayName","description=distinguishedName",
   "homedirectory=unixHomeDirectory"

탐색 링크 건너뛰기
인쇄 보기 종료
	Oracle^® ZFS Storage Appliance 관리 설명서, 릴리스 2013.1.3.0