LDAP(Lightweight Directory Access Protocol)

Oracle ZFS Storage Appliance는 LDAP(Lightweight Directory Access Protocol)을 사용하여 관리 사용자와 일부 데이터 서비스 사용자를 인증합니다(FTP, HTTP). SSL을 통한 LDAP 보안은 어플라이언스에서 지원됩니다. LDAP은 사용자 및 그룹에 대한 정보를 검색하는 데 사용되며, 다음과 같은 방식으로 사용됩니다.

• 사용자 및 그룹에 대한 이름을 허용하고 표시하는 사용자 인터페이스를 제공합니다.

• 이름을 사용하는 데이터 프로토콜(예: NFSv4)에 대해 사용자 및 그룹에 이름을 매핑합니다.

• 액세스 제어에 사용할 그룹 구성원을 정의합니다.

• (선택 사항) 관리 및 데이터 액세스 인증에 사용되는 인증 데이터를 전달합니다.

LDAP 연결을 인증 메커니즘으로 사용할 수 있습니다. 예를 들어 Oracle ZFS Storage Appliance에 대해 사용자를 인증하려고 하면 어플라이언스가 인증을 확인하는 메커니즘으로 LDAP 서버에 대해 해당 사용자를 인증하려고 합니다.

LDAP 연결 보안을 위한 여러 컨트롤이 있습니다.

• 어플라이언스 및 서버 간 인증:

  • 어플라이언스가 익명입니다.

  • 어플라이언스가 사용자의 Kerberos 자격 증명을 사용하여 인증됩니다.

  • 어플라이언스가 지정된 "프록시" 사용자 및 암호를 사용하여 인증됩니다.

• 서버 및 어플라이언스 간 인증(올바른 서버에 연결되었는지 확인):

  • 비보안

  • 서버가 Kerberos를 사용하여 인증됩니다.

  • 서버가 TLS 인증서를 사용하여 인증됩니다.

Kerberos 또는 TLS를 사용하는 경우 LDAP 연결을 통해 전달되는 데이터가 암호화되지만, 그렇지 않은 경우 암호화되지 않습니다. TLS를 사용하는 경우 구성 시 첫번째 연결이 보안되지 않습니다. 서버 인증서는 구성 시 수집되어 나중에 프로덕션 연결을 인증하는 데 사용됩니다.

여러 LDAP 서버를 인증하는 데 사용할 인증 기관 인증서는 가져올 수 없습니다. 또한 특정 LDAP 서버의 인증서를 수동으로 가져올 수 없습니다.

원시 TLS(LDAPS)만 지원됩니다. 비보안 LDAP 연결에서 시작되어 보안 연결로 진행되는 STARTTLS 연결은 지원되지 않습니다. 클라이언트 인증서가 필요한 LDAP 서버는 지원되지 않습니다.