주의 - 보안 위험을 줄이려면 항상 SSL/TLS 또는 Kerberos를 사용하여 LDAP을 구성하십시오. |
LDAP 서비스에 대한 보안 설정을 구성하려면 먼저 LDAP 서버에 대해 어플라이언스를 인증하는 데 사용할 자격 증명을 지정합니다. 그런 다음 필요에 따라 다른 등록 정보를 지정하여 선택된 자격 증명을 지원합니다.
어플라이언스는 다음과 같은 자격 증명 세트 중 하나를 사용하여 인증할 수 있습니다.
익명 인증은 어플라이언스에 대한 데이터 액세스를 모든 사용자에게 제공되는 데이터로만 제한합니다.
TLS(이전에는 SSL이라고 함) 프로토콜을 사용으로 설정하도록 선택할 수 있습니다. 중요한 정보가 안전하게 전송되도록 TLS를 사용으로 설정하는 것이 좋습니다.
자체 인증은 사용자의 ID 및 자격 증명을 사용하여 어플라이언스를 인증합니다. 자체 인증에는 Kerberos 암호화 및 SASL/GSSAPI 인증 방법이 사용됩니다.
프록시 인증은 특정 사용자 계정에 대해 프록시를 사용합니다.
TLS(이전에는 SSL이라고 함) 프로토콜을 사용으로 설정하도록 선택할 수 있습니다. 중요한 정보가 안전하게 전송되도록 TLS를 사용으로 설정하는 것이 좋습니다.
Simple (RFC 4513)(단순(RFC 4513)) 또는 SASL/DIGEST-MD5를 인증 방법으로 선택해야 합니다.
프록시 DN 및 프록시 암호를 지정해야 합니다. 프록시 DN은 프록시 인증에 사용될 계정의 식별 이름입니다. 프록시 암호는 프록시 DN 계정에 대한 암호입니다.
LDAP 서버가 추가될 때 포트 636을 지정하면 시스템에서 LDAP 및 원시 TLS를 구성합니다. LDAP 서버가 추가될 때 다른 포트(일반적으로 389)를 지정하면 시스템에서 LDAP 및 StartTLS를 구성합니다. StartTLS에 대한 자세한 내용은 LDAP 보안 등록 정보를 참조하십시오.