LDAP 등록 정보
해당 환경에 적절한 설정은 LDAP 서버 관리자에게 문의하십시오.
이 섹션의 표에서는 LDAP 스키마 등록 정보, 보안 등록 정보 및 서버 등록 정보에 대해 설명합니다.
표 75 LDAP 스키마 등록 정보
|
|
|
Base search DN(기본 검색 DN)
|
base_dn
|
기본 객체의 식별 이름으로, 디렉토리 검색의 시작 지점입니다.
기본 하위 트리 지정이 자동으로 이 기본 검색 DN 앞에 붙습니다. 사용자 검색의 경우 ou=people, 그룹 검색의 경우 ou=group, 넷 그룹 검색의 경우 ou=netgroup이 붙습니다. 이 기본 동작을 대체하려면 아래 나열되고 LDAP 사용자정의 매핑에 설명되는 검색 설명자 등록 정보를 사용합니다.
|
Search scope(검색 범위)
|
search_scope
|
기본 객체를 기준으로 LDAP 디렉토리에서 객체가 검색됩니다.
비순환 또는 one의 경우 검색 결과는 기본 검색 객체 바로 아래에 있는 객체로만 제한됩니다. 이는 기본값입니다.
순환 또는 sub의 경우 검색 결과에는 기본 검색 결과 아래의 모든 객체가 포함될 수 있습니다.
|
Schema definition for Users, Groups, and Netgroups(사용자, 그룹 및 넷 그룹에 대한 스키마 정의)
-
Search descriptor(검색 설명자)
-
Attribute mappings(속성 매핑)
-
Object class mappings(객체 클래스 매핑)
|
-
user_search, group_search, netgroup_search
-
user_mapattr, group_mapattr, netgroup_mapattr
-
user_mapobjclass, group_mapobjclass, netgroup_mapobjclass
|
어플라이언스에 사용되는 스키마입니다. 해당 등록 정보를 사용하여 사용자, 그룹 및 넷 그룹에 대한 기본 검색 설명자(기본 검색 DN과 기본 하위 트리 지정의 조합), 속성 매핑 및 객체 클래스 매핑을 대체할 수 있습니다. 자세한 내용은 LDAP 사용자정의 매핑을 참조하십시오.
|
|
관련 항목
표 76 LDAP 보안 등록 정보
|
|
|
Authenticate as(인증 수단)
|
cred_level
|
LDAP 서버에 대해 어플라이언스를 인증하는 데 사용되는 자격 증명입니다. 해당 선택 항목에 대한 설명은 LDAP 보안 설정을 참조하십시오.
|
SSL/TLS 사용
|
use_tls
|
TLS(전송 계층 보안, SSL의 종속)를 토글하여 LDAP 서버에 대한 보안 연결을 설정합니다. 자체 인증인 경우 Kerberos 암호화가 사용되기 때문에 이 옵션을 사용할 수 없습니다.
LDAP 서버가 추가될 때 포트 636을 지정하면 시스템에서 LDAP 및 원시 TLS를 구성합니다. LDAP 서버가 추가될 때 다른 포트(일반적으로 389)를 지정하면 시스템에서 LDAP 및 StartTLS를 구성합니다. 원시 TLS를 사용하는 경우 보안 TLS 연결에 별도의 전용 포트가 사용됩니다. StartTLS를 사용할 경우 LDAP 서버는 암호화된 LDAP 연결을 설정하는 데 전용 포트를 필요로 하지 않습니다. LDAP 서버는 TLS 연결에 동일한 389 포트를 사용합니다.
|
Authentication Method(인증 방법)
|
auth_method
-
simple
-
sasl/DIGEST-MD5
-
sasl/GSSAPI
-
none
|
LDAP 서버에 어플라이언스를 인증하는 데 사용되는 방법입니다.
프록시로 인증하는 경우 Simple(단순) 또는 SASL/DIGEST-MD5 인증 방법을 선택하고 DN과 암호를 설정합니다.
CLI에서 self로 인증하는 경우 auth_method를 sasl/GSSAPI로 설정합니다. anonymous로 인증하는 경우 auth_method를 none으로 설정합니다.
|
DN
|
proxy_dn
|
프록시 인증에 사용될 계정의 식별 이름입니다.
|
암호
|
proxy_password
|
프록시 DN 계정에 대한 암호입니다.
|
|
관련 항목
표 77 LDAP 서버 등록 정보
|
|
|
|
use_server_order
|
서버 순서 설정으로 서버 목록이 받는 영향에 대한 설명은 서버 등록 정보 설명을 참조하십시오.
|
Server(서버)
|
servers
|
사용할 LDAP 서버 목록입니다.
-
하나의 서버만 지정되는 경우 어플라이언스가 해당 서버만 사용합니다. 해당 서버에 장애가 발생하면 LDAP 서비스를 사용할 수 없습니다.
-
지정된 서버가 여러 개이며 Ignore server order(서버 순서 무시)가 BUI에서 선택되거나 use_server_order가 false인 경우 목록의 작동 중인 모든 서버를 환경 설정 없이 언제든지 사용할 수 있습니다. 서버에 장애가 발생하면 목록에 있는 또 다른 서버가 사용됩니다. LDAP 서비스는 지정된 서버 모두에 장애가 발생하지 않는 한 사용 가능한 상태로 유지됩니다.
-
지정된 서버가 여러 개이며 Use server order(서버 순서 사용)가 BUI에서 선택되거나 use_server_order가 true인 경우 LDAP 서비스는 목록의 첫번째 사용 가능한 서버를 사용합니다. 목록의 첫번째 서버가 선택됩니다. 해당 서버에 장애가 발생할 경우 목록의 다음 서버가 선택됩니다. LDAP 서비스는 지정된 서버 모두에 장애가 발생하지 않는 한 사용 가능한 상태로 유지됩니다.
|
|
관련 항목