¸ñÂ÷
|
¿ªÇÒ
¿ªÇÒÀº ±×·ìÀÇ °³³ä°ú À¯»çÇÑ Directory Server Ç׸ñ ü°èÀÔ´Ï´Ù. ±×·ìÀÌ ±¸¼º¿øÀ» °¡Áö¹Ç·Î ¿ªÇÒµµ ±¸¼º¿øÀ» °¡Áý´Ï´Ù. ¿ªÇÒÀÇ ±¸¼º¿øÀº ¿ªÇÒÀ» ¼ÒÀ¯ÇÏ´Â LDAP Ç׸ñÀÔ´Ï´Ù. ¿ªÇÒ ÀÚü¿¡ ´ëÇÑ ±âÁØÀº ¼Ó¼ºÀ» °¡Áø LDAP Ç׸ñÀ¸·Î Á¤Àǵ˴ϴÙ. ÀÌ Ç׸ñÀº Ç׸ñÀÇ °íÀ¯ À̸§(DN) ¼Ó¼ºÀ¸·Î ½Äº°µË´Ï´Ù. Directory Server¿¡ ¿©·¯ ´Ù¸¥ À¯ÇüÀÇ ¿ªÇÒÀÌ ÀÖÁö¸¸ Access Manager´Â ÀÌ·¯ÇÑ ¿ªÇÒ Áß Çϳª(°ü¸® ´ë»ó ¿ªÇÒ)¸¸ °ü¸®ÇÒ ¼ö ÀÖ½À´Ï´Ù.
Access Manager´Â ¿ªÇÒÀ» »ç¿ëÇÏ¿© ¾×¼¼½º Á¦¾î ¸í·ÉÀ» Àû¿ëÇÕ´Ï´Ù. óÀ½ ¼³Ä¡µÇ¸é Access Manager´Â °ü¸®ÀÚ »ç¿ë ±ÇÇÑÀ» Á¤ÀÇÇÏ´Â ¾×¼¼½º Á¦¾î ¸í·É(ACI)À» ±¸¼ºÇÕ´Ï´Ù. ±×·± ´ÙÀ½ ÀÌ·¯ÇÑ ACI´Â »ç¿ëÀÚ¿¡°Ô ÇÒ´çµÉ ¶§ »ç¿ëÀÚÀÇ ¾×¼¼½º ±ÇÇÑÀ» Á¤ÀÇÇÏ´Â ¿ªÇÒ(¿¹: Á¶Á÷ °ü¸®ÀÚ ¿ªÇÒ ¹× Á¶Á÷ µµ¿ò¸» µ¥½ºÅ© °ü¸®ÀÚ ¿ªÇÒ)¿¡ ÁöÁ¤µË´Ï´Ù.
»ç¿ëÀÚ´Â °ü¸® ¼ºñ½º¿¡¼ »ç¿ëÀÚ ¿ªÇÒ Ç¥½Ã ¼Ó¼ºÀÌ »ç¿ë °¡´ÉÇÏ°Ô µÈ °æ¿ì¿¡¸¸ ÇÒ´çµÈ ¿ªÇÒÀ» º¼ ¼ö ÀÖ½À´Ï´Ù.
ÀÌ ÀýÀº ´ÙÀ½ ³»¿ëÀ¸·Î ±¸¼ºµÇ¾î ÀÖ½À´Ï´Ù.
Á¤Àû ¿ªÇÒ ¸¸µé±â
Á¤Àû ¿ªÇÒÀº ¿ªÇÒ ÀÛ¼º ½Ã »ç¿ëÀÚ¸¦ Ãß°¡ÇÏÁö ¾Ê°í ¸¸µé ¼ö ÀÖ½À´Ï´Ù. µû¶ó¼ ÁÖ¾îÁø ¿ªÇÒ¿¡ ƯÁ¤ »ç¿ëÀÚ¸¦ Ãß°¡ÇÒ ¶§ ´õ ¸¹Àº °ÍÀ» Á¦¾îÇÒ ¼ö ÀÖ½À´Ï´Ù.
- À̵¿ â¿¡¼ »õ·Î ¸¸µé±â¸¦ ´©¸¨´Ï´Ù. »õ ¿ªÇÒ ÅÛÇø®Æ®°¡ µ¥ÀÌÅÍ Ã¢¿¡ ³ªÅ¸³³´Ï´Ù.
- Á¤Àû ¿ªÇÒÀ» ¼±ÅÃÇϰí À̸§À» ÀÔ·ÂÇÕ´Ï´Ù. ´ÙÀ½À» ´©¸¨´Ï´Ù.
- ¿ªÇÒ¿¡ ´ëÇÑ ¼³¸íÀ» ÀÔ·ÂÇÕ´Ï´Ù.
- À¯Çü ¸Þ´º¿¡¼ ¿ªÇÒ À¯ÇüÀ» ¼±ÅÃÇÕ´Ï´Ù.
¿ªÇÒÀº °ü¸® ¿ªÇÒ ¶Ç´Â ¼ºñ½º ¿ªÇÒÀÌ µÉ ¼ö ÀÖ½À´Ï´Ù. ¿ªÇÒ À¯ÇüÀº Access Manager Äֿܼ¡¼ »ç¿ëÀÚ¸¦ ½ÃÀÛÇÒ À§Ä¡¸¦ ÆÄ¾ÇÇϱâ À§ÇØ »ç¿ëµË´Ï´Ù. °ü¸® ¿ªÇÒÀº ¿ªÇÒ ¼ÒÀ¯ÀÚ°¡ °ü¸® ±ÇÇÑÀ» °®°í ÀÖ´Ù´Â °ÍÀ» Äֿܼ¡ ¾Ë¸®°í ¼ºñ½º ¿ªÇÒÀº ¿ªÇÒ ¼ÒÀ¯ÀÚ°¡ ÃÖÁ¾ »ç¿ëÀÚ¶ó´Â °ÍÀ» Äֿܼ¡ ¾Ë¸³´Ï´Ù.
- ¾×¼¼½º ±ÇÇÑ ¸Þ´º¿¡¼ ¿ªÇÒ¿¡ Àû¿ëÇÒ ±âº» »ç¿ë ±ÇÇÑ ÁýÇÕÀ» ¼±ÅÃÇÕ´Ï´Ù.
ÀÌ·¯ÇÑ »ç¿ë ±ÇÇÑÀº Á¶Á÷ ³»ÀÇ Ç׸ñ¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦°øÇÕ´Ï´Ù. »ç¿ë ±ÇÇÑÀº Access Manager °ü¸® ¼³¸í¼ 4ºÎÀÇ "±âº» ¿ªÇÒ ±ÇÇÑ(ACI)" Àý¿¡ ¼³¸íµÇ¾î ÀÖ½À´Ï´Ù. (±âº» »ç¿ë ±ÇÇÑÀº Ưº°ÇÑ ¼ø¼ ¾øÀÌ Ç¥½ÃµË´Ï´Ù.)
ÀϹÝÀûÀ¸·Î ¼ºñ½º ¿ªÇÒ¿¡´Â »ç¿ë ±ÇÇÑ ¾øÀ½ ACI°¡ ÇÒ´çµÇ°í °ü¸® ¿ªÇÒ¿¡´Â ÀÓÀÇÀÇ ±âº» ACI°¡ ÇÒ´çµË´Ï´Ù.
- ¸¶Ä§À» ´©¸¨´Ï´Ù.
¸¸µé¾îÁø ¿ªÇÒÀÌ À̵¿ â¿¡ Ç¥½ÃµÇ°í ¿ªÇÒ¿¡ ´ëÇÑ »óÅ Á¤º¸°¡ µ¥ÀÌÅÍ Ã¢¿¡ Ç¥½ÃµË´Ï´Ù.
¿øÇÏ´Â °æ¿ì º¸±â ¸Þ´º¿¡¼ Ç¥½Ã ¿É¼Ç°ú »ç¿ë °¡´ÉÇÑ ÀÛ¾÷À» ¼±ÅÃÇÏ¿© ±¸¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÇÊÅ͸µµÈ ¿ªÇÒ ¸¸µé±â
ÇÊÅ͸µµÈ ¿ªÇÒÀº LDAP ÇÊÅÍ »ç¿ëÀ» ÅëÇØ ¸¸µå´Â µ¿Àû ¿ªÇÒÀÔ´Ï´Ù. ¸ðµç »ç¿ëÀÚ°¡ ÇÊÅ͸¦ ÅëÇØ °É·¯Á® ¿ªÇÒ ÀÛ¼º ½Ã ¿ªÇÒ¿¡ ÇÒ´çµË´Ï´Ù. ÇÊÅÍ´Â Ç׸ñÀÇ ÀÓÀÇ ¼Ó¼º °ª ½Ö(¿¹: ca=user*)À» ã¾Æ ÇØ´ç ¼Ó¼ºÀ» Æ÷ÇÔÇÏ´Â »ç¿ëÀÚ¸¦ ¿ªÇÒ¿¡ ÀÚµ¿À¸·Î ÇÒ´çÇÕ´Ï´Ù.
- À̵¿ â¿¡¼ ¿ªÇÒÀ» ¸¸µé Á¶Á÷À¸·Î À̵¿ÇÕ´Ï´Ù.
- º¸±â ¸Þ´º¿¡¼ ¿ªÇÒÀ» ¼±ÅÃÇÕ´Ï´Ù.
±âº» ¿ªÇÒ ÁýÇÕÀº Á¶Á÷À» ±¸¼ºÇÒ ¶§ ¸¸µé¾îÁö¸ç À̵¿ â¿¡ Ç¥½ÃµË´Ï´Ù.
ÀÌ·¯ÇÑ ¿ªÇÒ¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº Access Manager °ü¸® ¼³¸í¼ÀÇ 4ºÎ¿¡¼ "µ¿Àû °ü¸® ¿ªÇÒ ACI"¸¦ ÂüÁ¶ÇϽʽÿÀ.
- À̵¿ â¿¡¼ »õ·Î ¸¸µé±â¸¦ ´©¸¨´Ï´Ù. »õ ¿ªÇÒ ÅÛÇø®Æ®°¡ µ¥ÀÌÅÍ Ã¢¿¡ ³ªÅ¸³³´Ï´Ù.
- ÇÊÅ͸µµÈ ¿ªÇÒÀ» ¼±ÅÃÇϰí À̸§À» ÀÔ·ÂÇÕ´Ï´Ù. ´ÙÀ½À» ´©¸¨´Ï´Ù.
- ¿ªÇÒ¿¡ ´ëÇÑ ¼³¸íÀ» ÀÔ·ÂÇÕ´Ï´Ù.
- À¯Çü ¸Þ´º¿¡¼ ¿ªÇÒ À¯ÇüÀ» ¼±ÅÃÇÕ´Ï´Ù.
¿ªÇÒÀº °ü¸® ¿ªÇÒ ¶Ç´Â ¼ºñ½º ¿ªÇÒÀÌ µÉ ¼ö ÀÖ½À´Ï´Ù. ¿ªÇÒ À¯ÇüÀº Access Manager Äֿܼ¡¼ »ç¿ëÀÚ¸¦ ½ÃÀÛÇÒ À§Ä¡¸¦ ÆÄ¾ÇÇϱâ À§ÇØ »ç¿ëµË´Ï´Ù. °ü¸® ¿ªÇÒÀº ¿ªÇÒ ¼ÒÀ¯ÀÚ°¡ °ü¸® ±ÇÇÑÀ» °®°í ÀÖ´Ù´Â °ÍÀ» Äֿܼ¡ ¾Ë¸®°í ¼ºñ½º ¿ªÇÒÀº ¿ªÇÒ ¼ÒÀ¯ÀÚ°¡ ÃÖÁ¾ »ç¿ëÀÚ¶ó´Â °ÍÀ» Äֿܼ¡ ¾Ë¸³´Ï´Ù.
- ¾×¼¼½º ±ÇÇÑ ¸Þ´º¿¡¼ ¿ªÇÒ¿¡ Àû¿ëÇÒ ±âº» »ç¿ë ±ÇÇÑ ÁýÇÕÀ» ¼±ÅÃÇÕ´Ï´Ù.
ÀÌ·¯ÇÑ »ç¿ë ±ÇÇÑÀº Á¶Á÷ ³»ÀÇ Ç׸ñ¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦°øÇÕ´Ï´Ù. »ç¿ë ±ÇÇÑÀº Access Manager °ü¸® ¼³¸í¼ 4ºÎÀÇ "±âº» ¿ªÇÒ ±ÇÇÑ(ACI)" Àý¿¡ ¼³¸íµÇ¾î ÀÖ½À´Ï´Ù. (±âº» »ç¿ë ±ÇÇÑÀº Ưº°ÇÑ ¼ø¼ ¾øÀÌ Ç¥½ÃµË´Ï´Ù.)
ÀϹÝÀûÀ¸·Î ¼ºñ½º ¿ªÇÒ¿¡´Â »ç¿ë ±ÇÇÑ ¾øÀ½ ACI°¡ ÇÒ´çµÇ°í °ü¸® ¿ªÇÒ¿¡´Â ÀÓÀÇÀÇ ±âº» ACI°¡ ÇÒ´çµË´Ï´Ù.
- °Ë»ö Á¶°Ç¿¡ ´ëÇÑ Á¤º¸¸¦ ÀÔ·ÂÇÕ´Ï´Ù. Çʵå´Â ´ÙÀ½°ú °°½À´Ï´Ù.
ÀÏÄ¡. ÇÊÅÍ¿¡ Æ÷ÇÔÇÒ ÀÓÀÇÀÇ Çʵ忡 ´ëÇÑ ¿¬»êÀÚ¸¦ Æ÷ÇÔÇÒ ¼ö ÀÖ½À´Ï´Ù. ALLÀº ÁöÁ¤µÈ ¸ðµç Çʵ忡 ÇØ´çÇÏ´Â »ç¿ëÀÚ¸¦ ¹ÝȯÇÕ´Ï´Ù. AnyÀº ÁöÁ¤µÈ Çʵå Áß Çϳª ÀÌ»ó¿¡ ÇØ´çÇÏ´Â »ç¿ëÀÚ¸¦ ¹ÝȯÇÕ´Ï´Ù.
À̸§. À̸§À» ±âÁØÀ¸·Î »ç¿ëÀÚ¸¦ °Ë»öÇÕ´Ï´Ù.
»ç¿ëÀÚ »óÅÂ. »óÅÂ(Ȱ¼º ¶Ç´Â ºñȰ¼º)¸¦ ±âÁØÀ¸·Î »ç¿ëÀÚ¸¦ °Ë»öÇÕ´Ï´Ù.
»ç¿ëÀÚ ¾ÆÀ̵ð. »ç¿ëÀÚ ¾ÆÀ̵𸦠±âÁØÀ¸·Î »ç¿ëÀÚ¸¦ °Ë»öÇÕ´Ï´Ù.
¼º. ¼ºÀ» ±âÁØÀ¸·Î »ç¿ëÀÚ¸¦ °Ë»öÇÕ´Ï´Ù.
Àüü À̸§. Àüü À̸§À» ±âÁØÀ¸·Î »ç¿ëÀÚ¸¦ °Ë»öÇÕ´Ï´Ù.
¶ÇÇÑ °í±Þ ¹öưÀ» ¼±ÅÃÇÏ¿© ÇÊÅÍ ¼Ó¼ºÀ» Á÷Á¢ Á¤ÀÇÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿¹:
(&(uid=user1)(|(inetuserstatus=active)(!(inetuserstatus=*))))
ÇÊÅ͸¦ ºñ¿öµÎ¸é ±âº»ÀûÀ¸·Î ´ÙÀ½ ¿ªÇÒÀÌ ¸¸µé¾îÁý´Ï´Ù.
(objectclass = inetorgperson)
Àç¼³Á¤À» ´·¯ ÇÊÅÍ µî·Ï Á¤º¸¸¦ Áö¿ì°Å³ª Ãë¼Ò¸¦ ´·¯ ¿ªÇÒ ÀÛ¼º ÇÁ·Î¼¼½º¸¦ Ãë¼ÒÇÕ´Ï´Ù.
- ¸¶Ä§À» ´·¯ ÇÊÅÍ Á¶°ÇÀ» ±âÁØÀ¸·Î °Ë»öÀ» ½ÃÀÛÇÕ´Ï´Ù. ÇÊÅÍ Á¶°Ç¿¡¼ Á¤ÀÇµÈ »ç¿ëÀÚ°¡ ÀÚµ¿À¸·Î ¿ªÇÒ¿¡ ÇÒ´çµË´Ï´Ù.
¿øÇÏ´Â °æ¿ì º¸±â ¸Þ´º¿¡¼ Ç¥½Ã ¿É¼Ç°ú »ç¿ë °¡´ÉÇÑ ÀÛ¾÷À» ¼±ÅÃÇÏ¿© ±¸¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù.
¿ªÇÒ »èÁ¦
Á¤Ã¥¿¡ ¿ªÇÒ Ãß°¡
Access Manager °´Ã¼´Â Á¤Ã¥ÀÇ ÁÖÁ¦ Á¤ÀǸ¦ ÅëÇØ Á¤Ã¥¿¡ Ãß°¡µË´Ï´Ù. Á¤Ã¥À» ÀÛ¼ºÇϰųª ¼öÁ¤ÇÒ ¶§ Á¤Ã¥ÀÇ ÁÖÁ¦ ÆäÀÌÁö¿¡¼ Á¶Á÷, ¿ªÇÒ, ±×·ì ¹× »ç¿ëÀÚ¸¦ ÁÖÁ¦·Î Á¤ÀÇÇÒ ¼ö ÀÖ½À´Ï´Ù. ÁÖÁ¦°¡ Á¤ÀÇµÇ°í ³ª¸é Á¤Ã¥ÀÌ °´Ã¼¿¡ Àû¿ëµË´Ï´Ù.
¸ñÂ÷ |