Go to main content
Oracle® ZFS Storage Appliance 관리 설⁠명⁠서, 릴⁠리⁠스 OS8.6.x

인쇄 보기 종료

업데이트 날짜: 2016년 9월
 
 

LDAP 보안 설정 구성(CLI)

LDAP 서비스에 대한 보안 설정을 구성하려면 다음 절차를 수행합니다. 유효한 등록 정보 설정 조합은 이 작업의 끝에 있는 표를 참조하십시오.

  1. configuration services ldap로 이동하고 show를 입력하여 등록 정보를 확인합니다. 
    hostname:configuration services ldap> show
Properties:
                      <status> = enabled
               default_servers =
                      proxy_dn =
                proxy_password =
                       base_dn =
                  search_scope = one
                    cred_level = anonymous
                   auth_method = none
                       use_tls = false
                   user_search =
                  user_mapattr =
              user_mapobjclass =
                  group_search =
                 group_mapattr =
             group_mapobjclass =
               netgroup_search =
              netgroup_mapattr =
          netgroup_mapobjclass =
  2. 자격 증명 레벨을 설정하려면 set cred_level= 및 다음 옵션 중 하나를 입력합니다.

    • anonymous - 모든 사용자가 사용할 수 있는 데이터 액세스를 위한 익명 인증을 허용합니다.

    • self- 사용자의 ID 및 자격 증명을 기반으로 사용자에 대한 자체 인증을 제공합니다. 자체 인증에는 Kerberos 암호화 및 SASL/GSSAPI 인증 방법이 사용됩니다.

    • proxy - 특정 사용자 계정에 대해 프록시를 통한 인증을 지정합니다. 

    hostname:configuration services ldap> set cred_level=proxy
                      cred_level = proxy (uncommitted)
  3. 권한 부여 방법을 설정하려면 set auth_method= 및 다음 옵션 중 하나를 입력합니다.

    • none - 없음(anonymous와 함께 사용)

    • sasl/GSSAPI - SASL/GSSAPI(self와 함께 사용)

    • simple - 단순, RFC 4513(proxy와 함께 사용)

    • sasl/DIGEST-MD5 - SASL/DIGEST-MD5(proxy와 함께 사용)

    hostname:configuration services ldap> set auth_method=simple
                      auth_method = simple (uncommitted)
  4. SSL/TLS를 사용 또는 사용 안함으로 설정하려면 set use_tls=true 또는 false를 입력합니다.

    단순 인증 방법을 사용할 때는 사용자의 고유 이름 및 암호가 일반 텍스트로 전송되지 않도록 SSL/TLS를 사용으로 설정하는 것이 좋습니다.

    hostname:configuration services ldap> set use_tls=true
                      use_tls = true (uncommitted)
  5. 자격 증명 레벨이 proxy로 설정된 경우 set proxy_dn= 및 프록시 인증에 사용된 계정의 고유 이름을 입력합니다. 그런 후 set proxy_password= 및 계정의 암호를 입력합니다. 
    hostname:configuration services ldap> set proxy_dn=ProxyName
                      proxy_dn = ProxyName (uncommitted)
hostname:configuration services ldap> set proxy_password=MyPassword5
                proxy_password = *********** (uncommitted)
  6. commit을 입력합니다. 
    hostname:configuration services ldap> commit
  7. 유효한 보안 등록 정보 설정 조합에 대해서는 다음 표를 참조하십시오.
    cred_level
    auth_method
    use_tls
    anonymous
    none
    true
    none
    false
    self
    sasl/GSSAPI
    false
    proxy
    simple
    true
    simple
    false
    사용자의 DN(고유 이름) 및 암호가 일반 텍스트로 전송되기 때문에 허용되기는 하지만 권장되지 않습니다.
    sasl/DIGEST-MD5
    true
    sasl/DIGEST-MD5
    false

관련 항목

Copyright © 2009, 2016, Oracle and/or its affiliates. All rights reserved. 법적 공지
이전
다음