Go to main content

Oracle® ZFS Storage Appliance 관리 설명서, 릴리스 OS8.8.x

인쇄 보기 종료

업데이트 날짜: 2021년 8월
 
 

LDAP 보안 설정 구성(CLI)

  1. configuration services ldap로 이동하고 show를 입력하여 등록 정보를 확인합니다.

    다음 표에서는 이 절차의 나머지 단계에 유효한 등록 정보 값 조합을 보여줍니다.

    cred_level
    auth_method
    use_tls
    anonymous
    none
    true
    anonymous
    none
    false
    self
    sasl/GSSAPI
    false
    proxy
    simple
    true
    proxy
    simple
    false

    주 -  사용자의 DN(식별 이름) 및 암호가 일반 텍스트로 전송되기 때문에 이 설정은 허용되기는 하지만 권장되지 않습니다.

    proxy
    sasl/DIGEST-MD5
    true
    proxy
    sasl/DIGEST-MD5
    false
  2. LDAP 서버에 대해 어플라이언스를 인증하는 데 사용할 자격 증명을 지정합니다.

    cred_levelanonymous, self 또는 proxy로 설정합니다.

    hostname:configuration services ldap> set cred_level=proxy
  3. 인증 방법을 지정합니다.

    auth_method를 다음 옵션 중 하나로 설정합니다.

    • none - 없음(anonymous와 함께 사용)

    • sasl/GSSAPI - SASL/GSSAPI(self와 함께 사용)

    • simple - 단순, RFC 4513(proxy와 함께 사용)

    • sasl/DIGEST-MD5 - SASL/DIGEST-MD5(proxy와 함께 사용)

    hostname:configuration services ldap> set auth_method=sasl/DIGEST-MD5
  4. 프록시 자격 증명에 대한 추가 등록 정보를 설정합니다.

    cred_levelproxy로 설정된 경우 프록시 계정 이름 및 암호를 설정합니다.

    hostname:configuration services ldap> set proxy_dn=ProxyName
    hostname:configuration services ldap> set proxy_password=MyPassword5
  5. SSL/TLS를 사용으로 설정합니다.

    cred_level에 대한 anonymous 또는 proxy를 지정한 경우 SSL/TLS를 사용으로 설정하도록 선택할 수 있습니다. 중요한 정보가 안전하게 전송되도록 TLS를 사용으로 설정하는 것이 좋습니다.

    hostname:configuration services ldap> set use_tls=true
  6. commit을 입력합니다.

    LDAP 서버 구성에 대한 변경사항은 커밋되면 검증됩니다. proxy_dn 또는 proxy_password 검증이 실패하거나 시간 초과되면 경고 메시지가 표시됩니다.

관련 항목