Go to main content

Oracle® ZFS Storage Appliance 관리 설명서, 릴리스 OS8.8.x

인쇄 보기 종료

업데이트 날짜: 2021년 8월
 
 

LDAP 보안 설정


주의  -  보안 위험을 줄이려면 항상 SSL/TLS 또는 Kerberos를 사용하여 LDAP을 구성하십시오.


LDAP 서비스에 대한 보안 설정을 구성하려면 먼저 LDAP 서버에 대해 어플라이언스를 인증하는 데 사용할 자격 증명을 지정합니다. 그런 다음 필요에 따라 다른 등록 정보를 지정하여 선택된 자격 증명을 지원합니다.

어플라이언스는 다음과 같은 자격 증명 세트 중 하나를 사용하여 인증할 수 있습니다.

익명

익명 인증은 어플라이언스에 대한 데이터 액세스를 모든 사용자에게 제공되는 데이터로만 제한합니다.

TLS(이전에는 SSL이라고 함) 프로토콜을 사용으로 설정하도록 선택할 수 있습니다. 중요한 정보가 안전하게 전송되도록 TLS를 사용으로 설정하는 것이 좋습니다.

자체

자체 인증은 사용자의 ID 및 자격 증명을 사용하여 어플라이언스를 인증합니다. 자체 인증에는 Kerberos 암호화 및 SASL/GSSAPI 인증 방법이 사용됩니다.

프록시(특정 사용자)

프록시 인증은 특정 사용자 계정에 대해 프록시를 사용합니다.

TLS(이전에는 SSL이라고 함) 프로토콜을 사용으로 설정하도록 선택할 수 있습니다. 중요한 정보가 안전하게 전송되도록 TLS를 사용으로 설정하는 것이 좋습니다.

Simple (RFC 4513)(단순(RFC 4513)) 또는 SASL/DIGEST-MD5를 인증 방법으로 선택해야 합니다.

프록시 DN 및 프록시 암호를 지정해야 합니다. 프록시 DN은 프록시 인증에 사용될 계정의 식별 이름입니다. 프록시 암호는 프록시 DN 계정에 대한 암호입니다.

LDAP 서버가 추가될 때 포트 636을 지정하면 시스템에서 LDAP 및 원시 TLS를 구성합니다. LDAP 서버가 추가될 때 다른 포트(일반적으로 389)를 지정하면 시스템에서 LDAP 및 StartTLS를 구성합니다. StartTLS에 대한 자세한 내용은 LDAP 보안 등록 정보를 참조하십시오.