Go to main content

Oracle^® ZFS Storage Appliance 관리 설명서, 릴리스 OS8.8.x

인쇄 보기 종료

» ...Documentation Home » Oracle ZFS Storage Appliance, Release OS8.8.x ... » Oracle^® ZFS Storage Appliance ... » 어플라이언스 서비스 » 서비스 구성 » LDAP 구성 » LDAP 등록 정보

업데이트 날짜: 2021년 8월

Oracle^® ZFS Storage Appliance 관리 설명서, 릴리스 OS8.8.x

Oracle ZFS Storage Appliance 정보

어플라이언스 구성

어플라이언스 서비스

서비스 관리

서비스 구성

Active Directory 구성

AD 도메인 연결(BUI)

AD 작업 그룹 연결(BUI)

Active Directory 구성(CLI)

Active Directory 연결 도메인

Active Directory 도메인 및 작업 그룹

Active Directory Windows 지원

DNS 구성(BUI)

DNS 구성(CLI)

DNS 상태 검사

호스트 이름 분석 테스트(CLI)

DNS 서버 추가(BUI)

DNS 서버 추가(CLI)

DNS 서버 상태 보기(BUI)

DNS 서버 상태 보기(CLI)

DNS 등록 정보 및 로그

Active Directory 및 DNS

DNS 없이 작업

동적 경로 지정 구성

공유에 FTP 액세스 추가(BUI)

FTP 등록 정보

공유에 HTTP 액세스 추가(BUI)

HTTP 등록 정보 및 로그

HTTP 인증 및 액세스 제어

객체 API 구성

Keystone 서버 작업

HTTPS 등록 정보 및 로그

ID 매핑 구성

ID 매핑 구성(BUI)

ID 매핑 구성(CLI)

매핑 규칙 만들기(BUI)

매핑 규칙 만들기(CLI)

매핑 보기(BUI)

캐시에서 매핑 비우기(BUI)

캐시에서 매핑 비우기(CLI)

ID 매핑 모범 사례

ID 매핑 개념

캐시된 매핑 및 임시 매핑

ID 매핑 대소문자 구분

매핑 규칙 방향 기호

Kerberos 구성

Kerberos 영역 만들기(BUI)

Kerberos 영역 만들기(CLI)

Kerberos 키 가져오기(BUI)

Kerberos 키 가져오기(CLI)

Kerberos 주체 및 키 만들기(BUI)

Kerberos 주체 및 키 만들기(CLI)

Kerberos 주체 및 키 삭제(BUI)

Kerberos 주체 및 키 삭제(CLI)

Kerberos 영역 삭제(BUI)

Kerberos 영역 삭제(CLI)

Kerberos 서비스 등록 정보

Kerberos 등록 정보 및 로그

LDAP 등록 정보

LDAP 사용자정의 매핑

LDAP 보안 설정

LDAP 서버 목록 구성(BUI)

LDAP 서버 목록 구성(CLI)

LDAP 서버 인증서 구성

LDAP 서버 상태 모니터링(BUI)

LDAP 서버 상태 모니터링(CLI)

어플라이언스에 LDAP 사용자 추가

NDMP 로컬 및 원격 구성

NDMP 백업 형식 및 유형

dump 및 tar 유형으로 NDMP 백업

zfs 유형으로 NDMP 백업

NDMP 증분 백업

NDMP 등록 정보 및 로그

NFS 서비스 등록 정보

NFS용 Kerberos 영역 구성

NFS 로그 및 분석

NFS 등록 정보

NFS 이름 지정 서비스 종속성

NFS를 통한 파일 시스템 공유

NIS 등록 정보 및 로그

어플라이언스에 NIS 사용자 추가

시계 동기화 설정(BUI)

NTP 구성(CLI)

NTP 등록 정보

Phone Home 구성

어플라이언스 등록(BUI)

어플라이언스 등록(CLI)

계정 정보 변경(BUI)

Phone Home 등록 정보

RESTful API 구성

서비스 태그 구성

공유에 SFTP 액세스 추가(BUI)

원격 액세스용 SFTP 구성(CLI)

SFTP 등록 정보, 포트 및 로그

섀도우 마이그레이션 구성

SMB 서비스 등록 정보

SMB를 통해 공유를 내보내도록 등록 정보 설정

NFS/SMB 상호 운용성

SMB DFS 이름 공간

SMB Microsoft 독립형 DFS 이름 공간 관리 도구 지원 표

DFS 이름 공간을 로컬 SMB 그룹에 추가

SMB 오토홈 규칙 추가(CLI)

SMB 로컬 그룹에 사용자 추가

SMB 공유 관리

SMB 사용자, 그룹 및 연결

SMB 서비스 나열

SMB 구성(BUI)

SMB Active Directory 구성(BUI)

SMB 프로젝트 및 공유 구성(BUI)

SMB 데이터 서비스 구성(BUI)

어플라이언스 상태를 제공하도록 SNMP 구성(BUI)

트랩을 보내도록 SNMP 구성(BUI)

SNMP 등록 정보

루트 SSH 액세스를 사용 안함으로 설정(CLI)

SSH 등록 정보 및 로그

기존 Syslog: RFC 3164

업데이트된 Syslog: RFC 5424

SYSLOG 메시지 형식

SYSLOG 경보 메시지 형식

Solaris 수신기를 구성하는 예제(CLI)

Linux 수신기를 구성하는 예제(CLI)

시스템 ID 구성

시스템 ID 등록 정보 및 로그

공유에 TFTP 액세스 추가(BUI)

바이러스 검사 구성

공유에 대한 바이러스 검사 구성(BUI)

바이러스 검사 등록 정보 및 로그

바이러스 검사 파일 확장자

공유 및 프로젝트

섀도우 마이그레이션

스냅샷 및 복제

데이터 암호화

유지 관리 워크플로우

언어:

LDAP 등록 정보

해당 환경에 적절한 설정은 LDAP 서버 관리자에게 문의하십시오.

이 섹션의 표에서는 LDAP 스키마 등록 정보, 보안 등록 정보 및 서버 등록 정보에 대해 설명합니다.

표 75 LDAP 스키마 등록 정보

BUI 등록 정보	CLI 등록 정보	설명
Base search DN(기본 검색 DN)	`base_dn`	기본 객체의 식별 이름으로, 디렉토리 검색의 시작 지점입니다. 기본 하위 트리 지정이 자동으로 이 기본 검색 DN 앞에 붙습니다. 사용자 검색의 경우 `ou=people`, 그룹 검색의 경우 `ou=group`, 넷 그룹 검색의 경우 `ou=netgroup`이 붙습니다. 이 기본 동작을 대체하려면 아래 나열되고 LDAP 사용자정의 매핑에 설명되는 검색 설명자 등록 정보를 사용합니다.
Search scope(검색 범위) One-level (non-recursive)(한 단계(비순환)) Subtree (recursive)(하위 트리(순환))	`search_scope` `one` `sub`	기본 객체를 기준으로 LDAP 디렉토리에서 객체가 검색됩니다. 비순환 또는 `one`의 경우 검색 결과는 기본 검색 객체 바로 아래에 있는 객체로만 제한됩니다. 이는 기본값입니다. 순환 또는 `sub`의 경우 검색 결과에는 기본 검색 결과 아래의 모든 객체가 포함될 수 있습니다.
Schema definition for Users, Groups, and Netgroups(사용자, 그룹 및 넷 그룹에 대한 스키마 정의) Search descriptor(검색 설명자) Attribute mappings(속성 매핑) Object class mappings(객체 클래스 매핑)	`user_search`, `group_search`, `netgroup_search` `user_mapattr`, `group_mapattr`, `netgroup_mapattr` `user_mapobjclass`, `group_mapobjclass`, `netgroup_mapobjclass`	어플라이언스에 사용되는 스키마입니다. 해당 등록 정보를 사용하여 사용자, 그룹 및 넷 그룹에 대한 기본 검색 설명자(기본 검색 DN과 기본 하위 트리 지정의 조합), 속성 매핑 및 객체 클래스 매핑을 대체할 수 있습니다. 자세한 내용은 LDAP 사용자정의 매핑을 참조하십시오.

관련 항목

LDAP 사용자정의 매핑
LDAP 스키마 설정 구성 - BUI, CLI

표 76 LDAP 보안 등록 정보

BUI 등록 정보	CLI 등록 정보	설명
Authenticate as(인증 수단) Anonymous(익명) Self(자체) Proxy (Specific User)(프록시(특정 사용자))	`cred_level` `anonymous` `self` `proxy`	LDAP 서버에 대해 어플라이언스를 인증하는 데 사용되는 자격 증명입니다. 해당 선택 항목에 대한 설명은 LDAP 보안 설정을 참조하십시오.
SSL/TLS 사용	`use_tls`	TLS(전송 계층 보안, SSL의 종속)를 토글하여 LDAP 서버에 대한 보안 연결을 설정합니다. 자체 인증인 경우 Kerberos 암호화가 사용되기 때문에 이 옵션을 사용할 수 없습니다. LDAP 서버가 추가될 때 포트 636을 지정하면 시스템에서 LDAP 및 원시 TLS를 구성합니다. LDAP 서버가 추가될 때 다른 포트(일반적으로 389)를 지정하면 시스템에서 LDAP 및 StartTLS를 구성합니다. 원시 TLS를 사용하는 경우 보안 TLS 연결에 별도의 전용 포트가 사용됩니다. StartTLS를 사용할 경우 LDAP 서버는 암호화된 LDAP 연결을 설정하는 데 전용 포트를 필요로 하지 않습니다. LDAP 서버는 TLS 연결에 동일한 389 포트를 사용합니다.
Authentication Method(인증 방법) Simple (RFC 4513)(단순(RFC 4513)) SASL/DIGEST-MD5	`auth_method` `simple` `sasl/DIGEST-MD5` `sasl/GSSAPI` `none`	LDAP 서버에 어플라이언스를 인증하는 데 사용되는 방법입니다. 프록시로 인증하는 경우 Simple(단순) 또는 SASL/DIGEST-MD5 인증 방법을 선택하고 DN과 암호를 설정합니다. CLI에서 `self`로 인증하는 경우 `auth_method`를 `sasl/GSSAPI`로 설정합니다. `anonymous`로 인증하는 경우 `auth_method`를 `none`으로 설정합니다.
DN	`proxy_dn`	프록시 인증에 사용될 계정의 식별 이름입니다.
암호	`proxy_password`	프록시 DN 계정에 대한 암호입니다.

관련 항목

LDAP 보안 설정
LDAP 보안 설정 구성 - BUI, CLI

표 77 LDAP 서버 등록 정보

BUI 등록 정보	CLI 등록 정보	설명
Use server order(서버 순서 사용) Ignore server order(서버 순서 무시)	`use_server_order`	서버 순서 설정으로 서버 목록이 받는 영향에 대한 설명은 서버 등록 정보 설명을 참조하십시오.
Server(서버)	`servers`	사용할 LDAP 서버 목록입니다. 하나의 서버만 지정되는 경우 어플라이언스가 해당 서버만 사용합니다. 해당 서버에 장애가 발생하면 LDAP 서비스를 사용할 수 없습니다. 지정된 서버가 여러 개이며 Ignore server order(서버 순서 무시)가 BUI에서 선택되거나 `use_server_order`가 `false`인 경우 목록의 작동 중인 모든 서버를 환경 설정 없이 언제든지 사용할 수 있습니다. 서버에 장애가 발생하면 목록에 있는 또 다른 서버가 사용됩니다. LDAP 서비스는 지정된 서버 모두에 장애가 발생하지 않는 한 사용 가능한 상태로 유지됩니다. 지정된 서버가 여러 개이며 Use server order(서버 순서 사용)가 BUI에서 선택되거나 `use_server_order`가 `true`인 경우 LDAP 서비스는 목록의 첫번째 사용 가능한 서버를 사용합니다. 목록의 첫번째 서버가 선택됩니다. 해당 서버에 장애가 발생할 경우 목록의 다음 서버가 선택됩니다. LDAP 서비스는 지정된 서버 모두에 장애가 발생하지 않는 한 사용 가능한 상태로 유지됩니다.

관련 항목

LDAP 서버 인증서 구성
LDAP 서버 목록 구성 - BUI, CLI
LDAP 서버 상태 모니터링 - BUI, CLI

Copyright © 2009, 2021, Oracle and/or its affiliates.