LDAP 서비스에 대한 보안 설정을 구성하려면 다음 절차를 수행합니다. 유효한 등록 정보 설정 조합은 이 작업의 끝에 있는 표를 참조하십시오.
![]() | 주의 - 보안 위험을 방지하려면 LDAP은 항상 SSL/TLS 또는 Kerberos를 사용하여 구성하십시오. |
hostname:configuration services ldap> show Properties: <status> = enabled default_servers = proxy_dn = proxy_password = base_dn = search_scope = one cred_level = anonymous auth_method = none use_tls = false user_search = user_mapattr = user_mapobjclass = group_search = group_mapattr = group_mapobjclass = netgroup_search = netgroup_mapattr = netgroup_mapobjclass =
anonymous - 모든 사용자가 사용할 수 있는 데이터 액세스를 위한 익명 인증을 허용합니다.
self - 사용자의 ID 및 자격 증명을 기반으로 사용자에 대한 자체 인증을 제공합니다. 자체 인증에는 Kerberos 암호화 및 SASL/GSSAPI 인증 방법이 사용됩니다.
proxy - 특정 사용자 계정에 대해 프록시를 통한 인증을 지정합니다.
hostname:configuration services ldap> set cred_level=proxy cred_level = proxy (uncommitted)
none - 없음(anonymous와 함께 사용)
sasl/GSSAPI - SASL/GSSAPI(self와 함께 사용)
simple - 단순, RFC 4513(proxy와 함께 사용)
sasl/DIGEST-MD5 - SASL/DIGEST-MD5(proxy와 함께 사용)
hostname:configuration services ldap> set auth_method=simple auth_method = simple (uncommitted)
단순 인증 방법을 사용할 때는 사용자의 고유 이름 및 암호가 일반 텍스트로 전송되지 않도록 SSL/TLS를 사용으로 설정하는 것이 좋습니다.
hostname:configuration services ldap> set use_tls=true use_tls = true (uncommitted)
hostname:configuration services ldap> set proxy_dn=ProxyName proxy_dn = ProxyName (uncommitted) hostname:configuration services ldap> set proxy_password=MyPassword5 proxy_password = (set) (uncommitted)
hostname:configuration services ldap> commit
유효한 보안 등록 정보 설정 조합에 대해서는 다음 표를 참조하십시오:
|