Go to main content

Oracle® ZFS Storage Appliance 관리 설명서, 릴리스 OS8.8.x

인쇄 보기 종료

업데이트 날짜: 2021년 8월
 
 

LDAP 등록 정보

해당 환경에 적절한 설정은 LDAP 서버 관리자에게 문의하십시오.

이 섹션의 표에서는 LDAP 스키마 등록 정보, 보안 등록 정보 및 서버 등록 정보에 대해 설명합니다.

표 75  LDAP 스키마 등록 정보
BUI 등록 정보
CLI 등록 정보
설명
Base search DN(기본 검색 DN)
base_dn
기본 객체의 식별 이름으로, 디렉토리 검색의 시작 지점입니다.
기본 하위 트리 지정이 자동으로 이 기본 검색 DN 앞에 붙습니다. 사용자 검색의 경우 ou=people, 그룹 검색의 경우 ou=group, 넷 그룹 검색의 경우 ou=netgroup이 붙습니다. 이 기본 동작을 대체하려면 아래 나열되고 LDAP 사용자정의 매핑에 설명되는 검색 설명자 등록 정보를 사용합니다.
Search scope(검색 범위)
  • One-level (non-recursive)(한 단계(비순환))

  • Subtree (recursive)(하위 트리(순환))

search_scope
  • one

  • sub

기본 객체를 기준으로 LDAP 디렉토리에서 객체가 검색됩니다.
비순환 또는 one의 경우 검색 결과는 기본 검색 객체 바로 아래에 있는 객체로만 제한됩니다. 이는 기본값입니다.
순환 또는 sub의 경우 검색 결과에는 기본 검색 결과 아래의 모든 객체가 포함될 수 있습니다.
Schema definition for Users, Groups, and Netgroups(사용자, 그룹 및 넷 그룹에 대한 스키마 정의)
  • Search descriptor(검색 설명자)

  • Attribute mappings(속성 매핑)

  • Object class mappings(객체 클래스 매핑)

  • user_search, group_search, netgroup_search

  • user_mapattr, group_mapattr, netgroup_mapattr

  • user_mapobjclass, group_mapobjclass, netgroup_mapobjclass

어플라이언스에 사용되는 스키마입니다. 해당 등록 정보를 사용하여 사용자, 그룹 및 넷 그룹에 대한 기본 검색 설명자(기본 검색 DN과 기본 하위 트리 지정의 조합), 속성 매핑 및 객체 클래스 매핑을 대체할 수 있습니다. 자세한 내용은 LDAP 사용자정의 매핑을 참조하십시오.

관련 항목

표 76  LDAP 보안 등록 정보
BUI 등록 정보
CLI 등록 정보
설명
Authenticate as(인증 수단)
  • Anonymous(익명)

  • Self(자체)

  • Proxy (Specific User)(프록시(특정 사용자))

cred_level
  • anonymous

  • self

  • proxy

LDAP 서버에 대해 어플라이언스를 인증하는 데 사용되는 자격 증명입니다. 해당 선택 항목에 대한 설명은 LDAP 보안 설정을 참조하십시오.
SSL/TLS 사용
use_tls
TLS(전송 계층 보안, SSL의 종속)를 토글하여 LDAP 서버에 대한 보안 연결을 설정합니다. 자체 인증인 경우 Kerberos 암호화가 사용되기 때문에 이 옵션을 사용할 수 없습니다.
LDAP 서버가 추가될 때 포트 636을 지정하면 시스템에서 LDAP 및 원시 TLS를 구성합니다. LDAP 서버가 추가될 때 다른 포트(일반적으로 389)를 지정하면 시스템에서 LDAP 및 StartTLS를 구성합니다. 원시 TLS를 사용하는 경우 보안 TLS 연결에 별도의 전용 포트가 사용됩니다. StartTLS를 사용할 경우 LDAP 서버는 암호화된 LDAP 연결을 설정하는 데 전용 포트를 필요로 하지 않습니다. LDAP 서버는 TLS 연결에 동일한 389 포트를 사용합니다.
Authentication Method(인증 방법)
  • Simple (RFC 4513)(단순(RFC 4513))

  • SASL/DIGEST-MD5

auth_method
  • simple

  • sasl/DIGEST-MD5

  • sasl/GSSAPI

  • none

LDAP 서버에 어플라이언스를 인증하는 데 사용되는 방법입니다.
프록시로 인증하는 경우 Simple(단순) 또는 SASL/DIGEST-MD5 인증 방법을 선택하고 DN과 암호를 설정합니다.
CLI에서 self로 인증하는 경우 auth_methodsasl/GSSAPI로 설정합니다. anonymous로 인증하는 경우 auth_methodnone으로 설정합니다.
DN
proxy_dn
프록시 인증에 사용될 계정의 식별 이름입니다.
암호
proxy_password
프록시 DN 계정에 대한 암호입니다.

관련 항목

표 77  LDAP 서버 등록 정보
BUI 등록 정보
CLI 등록 정보
설명
  • Use server order(서버 순서 사용)

  • Ignore server order(서버 순서 무시)

use_server_order
서버 순서 설정으로 서버 목록이 받는 영향에 대한 설명은 서버 등록 정보 설명을 참조하십시오.
Server(서버)
servers
사용할 LDAP 서버 목록입니다.
  • 하나의 서버만 지정되는 경우 어플라이언스가 해당 서버만 사용합니다. 해당 서버에 장애가 발생하면 LDAP 서비스를 사용할 수 없습니다.

  • 지정된 서버가 여러 개이며 Ignore server order(서버 순서 무시)가 BUI에서 선택되거나 use_server_orderfalse인 경우 목록의 작동 중인 모든 서버를 환경 설정 없이 언제든지 사용할 수 있습니다. 서버에 장애가 발생하면 목록에 있는 또 다른 서버가 사용됩니다. LDAP 서비스는 지정된 서버 모두에 장애가 발생하지 않는 한 사용 가능한 상태로 유지됩니다.

  • 지정된 서버가 여러 개이며 Use server order(서버 순서 사용)가 BUI에서 선택되거나 use_server_ordertrue인 경우 LDAP 서비스는 목록의 첫번째 사용 가능한 서버를 사용합니다. 목록의 첫번째 서버가 선택됩니다. 해당 서버에 장애가 발생할 경우 목록의 다음 서버가 선택됩니다. LDAP 서비스는 지정된 서버 모두에 장애가 발생하지 않는 한 사용 가능한 상태로 유지됩니다.

관련 항목