Oracle® ZFS Storage Appliance 관리 설명서, 릴리스 2013.1.5.0

인쇄 보기 종료

업데이트 날짜: 2016년 2월
 
 

LDAP 작업

LDAP(Lightweight Directory Access Protocol)은 사용자, 그룹, 호스트 이름 및 기타 리소스(객체라고 함)를 중앙 관리하기 위한 디렉토리 서비스입니다. 다음과 같이 어플라이언스의 이 서비스는 LDAP 클라이언트 역할을 수행합니다.

  • LDAP 사용자는 FTP 및 HTTP 서비스에 로그인할 수 있습니다.

  • LDAP 사용자 이름(숫자 ID 아님)을 사용하여 공유에서 루트 디렉토리 ACL을 구성할 수 있습니다.

  • LDAP 사용자에게 어플라이언스 관리를 위한 권한을 부여할 수 있습니다. 어플라이언스는 자체 권한 설정으로 LDAP 정보를 보완합니다.

  • LDAP 서버의 인증서에 자체 서명할 수 있습니다.

  • 신뢰할 수 있는 CA 인증서 목록을 제공할 수 없습니다. 각 인증서는 어플라이언스 관리자가 개별적으로 수락해야 합니다.

  • LDAP 서버의 인증서가 만료될 경우 목록에서 서버를 삭제한 후 이를 다시 추가하여 새 인증서를 수락해야 합니다.


주 -  0-99 사이의 UID는 향후 응용 프로그램에서 사용하기 위해 운영 체제 공급업체에 의해 예약되어 있습니다. 최종 시스템 사용자 또는 공급업체의 계층 제품 사용은 지원되지 않으며, 다른 응용 프로그램에 보안 문제를 일으킬 수 있습니다.

LDAP 작업을 수행하려면 다음 절을 참조하십시오.