Oracle^® ZFS Storage Appliance 관리 설명서, 릴리스 OS8.8.x

LDAP 보안 설정 구성(CLI)

1. configuration services ldap로 이동하고 show를 입력하여 등록 정보를 확인합니다.

   다음 표에서는 이 절차의 나머지 단계에 유효한 등록 정보 값 조합을 보여줍니다.

   cred_level auth_method use_tls anonymous none true anonymous none false self sasl/GSSAPI false proxy simple true proxy simple false 주 -  사용자의 DN(식별 이름) 및 암호가 일반 텍스트로 전송되기 때문에 이 설정은 허용되기는 하지만 권장되지 않습니다. proxy sasl/DIGEST-MD5 true proxy sasl/DIGEST-MD5 false

2. LDAP 서버에 대해 어플라이언스를 인증하는 데 사용할 자격 증명을 지정합니다.

   cred_level을 anonymous, self 또는 proxy로 설정합니다.

   hostname:configuration services ldap> set cred_level=proxy

3. 인증 방법을 지정합니다.

   auth_method를 다음 옵션 중 하나로 설정합니다.

   • none - 없음(anonymous와 함께 사용)

   • sasl/GSSAPI - SASL/GSSAPI(self와 함께 사용)

   • simple - 단순, RFC 4513(proxy와 함께 사용)

   • sasl/DIGEST-MD5 - SASL/DIGEST-MD5(proxy와 함께 사용)

   hostname:configuration services ldap> set auth_method=sasl/DIGEST-MD5

4. 프록시 자격 증명에 대한 추가 등록 정보를 설정합니다.

   cred_level이 proxy로 설정된 경우 프록시 계정 이름 및 암호를 설정합니다.

   hostname:configuration services ldap> set proxy_dn=ProxyName
   hostname:configuration services ldap> set proxy_password=MyPassword5

5. SSL/TLS를 사용으로 설정합니다.

   cred_level에 대한 anonymous 또는 proxy를 지정한 경우 SSL/TLS를 사용으로 설정하도록 선택할 수 있습니다. 중요한 정보가 안전하게 전송되도록 TLS를 사용으로 설정하는 것이 좋습니다.

   hostname:configuration services ldap> set use_tls=true

6. commit을 입력합니다.

   LDAP 서버 구성에 대한 변경사항은 커밋되면 검증됩니다. proxy_dn 또는 proxy_password 검증이 실패하거나 시간 초과되면 경고 메시지가 표시됩니다.

관련 항목

• LDAP 보안 등록 정보

• LDAP 보안 설정