¸ñÂ÷    

¿ªÇÒ

¿ªÇÒÀº ±×·ìÀÇ °³³ä°ú À¯»çÇÑ Directory Server Ç׸ñ ü°èÀÔ´Ï´Ù. ±×·ìÀÌ ±¸¼º¿øÀ» °¡Áö¹Ç·Î ¿ªÇÒµµ ±¸¼º¿øÀ» °¡Áý´Ï´Ù. ¿ªÇÒÀÇ ±¸¼º¿øÀº ¿ªÇÒÀ» ¼ÒÀ¯ÇÏ´Â LDAP Ç׸ñÀÔ´Ï´Ù. ¿ªÇÒ ÀÚü¿¡ ´ëÇÑ ±âÁØÀº ¼Ó¼ºÀ» °¡Áø LDAP Ç׸ñÀ¸·Î Á¤Àǵ˴ϴÙ. ÀÌ Ç׸ñÀº Ç׸ñÀÇ °íÀ¯ À̸§(DN) ¼Ó¼ºÀ¸·Î ½Äº°µË´Ï´Ù. Directory Server¿¡ ¿©·¯ ´Ù¸¥ À¯ÇüÀÇ ¿ªÇÒÀÌ ÀÖÁö¸¸ Access Manager´Â ÀÌ·¯ÇÑ ¿ªÇÒ Áß Çϳª(°ü¸® ´ë»ó ¿ªÇÒ)¸¸ °ü¸®ÇÒ ¼ö ÀÖ½À´Ï´Ù.

Access Manager´Â ¿ªÇÒÀ» »ç¿ëÇÏ¿© ¾×¼¼½º Á¦¾î ¸í·ÉÀ» Àû¿ëÇÕ´Ï´Ù. óÀ½ ¼³Ä¡µÇ¸é Access Manager´Â °ü¸®ÀÚ »ç¿ë ±ÇÇÑÀ» Á¤ÀÇÇÏ´Â ¾×¼¼½º Á¦¾î ¸í·É(ACI)À» ±¸¼ºÇÕ´Ï´Ù. ±×·± ´ÙÀ½ ÀÌ·¯ÇÑ ACI´Â »ç¿ëÀÚ¿¡°Ô ÇÒ´çµÉ ¶§ »ç¿ëÀÚÀÇ ¾×¼¼½º ±ÇÇÑÀ» Á¤ÀÇÇÏ´Â ¿ªÇÒ(¿¹: Á¶Á÷ °ü¸®ÀÚ ¿ªÇÒ ¹× Á¶Á÷ µµ¿ò¸» µ¥½ºÅ© °ü¸®ÀÚ ¿ªÇÒ)¿¡ ÁöÁ¤µË´Ï´Ù.

»ç¿ëÀÚ´Â °ü¸® ¼­ºñ½º¿¡¼­ »ç¿ëÀÚ ¿ªÇÒ Ç¥½Ã ¼Ó¼ºÀÌ »ç¿ë °¡´ÉÇÏ°Ô µÈ °æ¿ì¿¡¸¸ ÇÒ´çµÈ ¿ªÇÒÀ» º¼ ¼ö ÀÖ½À´Ï´Ù.

ÀÌ ÀýÀº ´ÙÀ½ ³»¿ëÀ¸·Î ±¸¼ºµÇ¾î ÀÖ½À´Ï´Ù.

Á¤Àû ¿ªÇÒ ¸¸µé±â

Á¤Àû ¿ªÇÒÀº ¿ªÇÒ ÀÛ¼º ½Ã »ç¿ëÀÚ¸¦ Ãß°¡ÇÏÁö ¾Ê°í ¸¸µé ¼ö ÀÖ½À´Ï´Ù. µû¶ó¼­ ÁÖ¾îÁø ¿ªÇÒ¿¡ ƯÁ¤ »ç¿ëÀÚ¸¦ Ãß°¡ÇÒ ¶§ ´õ ¸¹Àº °ÍÀ» Á¦¾îÇÒ ¼ö ÀÖ½À´Ï´Ù.

  1. À̵¿ â¿¡¼­ ¿ªÇÒÀ» ¸¸µé Á¶Á÷À¸·Î À̵¿ÇÕ´Ï´Ù.
  2. º¸±â ¸Þ´º¿¡¼­ ¿ªÇÒÀ» ¼±ÅÃÇÕ´Ï´Ù.
  3. ±âº» ¿ªÇÒ ÁýÇÕÀº Á¶Á÷À» ±¸¼ºÇÒ ¶§ ¸¸µé¾îÁö¸ç À̵¿ â¿¡ Ç¥½ÃµË´Ï´Ù.

  1. À̵¿ â¿¡¼­ »õ·Î ¸¸µé±â¸¦ ´©¸¨´Ï´Ù. »õ ¿ªÇÒ ÅÛÇø®Æ®°¡ µ¥ÀÌÅÍ Ã¢¿¡ ³ªÅ¸³³´Ï´Ù.
  2. Á¤Àû ¿ªÇÒÀ» ¼±ÅÃÇϰí À̸§À» ÀÔ·ÂÇÕ´Ï´Ù. ´ÙÀ½À» ´©¸¨´Ï´Ù.
  3. ¿ªÇÒ¿¡ ´ëÇÑ ¼³¸íÀ» ÀÔ·ÂÇÕ´Ï´Ù.
  4. À¯Çü ¸Þ´º¿¡¼­ ¿ªÇÒ À¯ÇüÀ» ¼±ÅÃÇÕ´Ï´Ù.
  5. ¿ªÇÒÀº °ü¸® ¿ªÇÒ ¶Ç´Â ¼­ºñ½º ¿ªÇÒÀÌ µÉ ¼ö ÀÖ½À´Ï´Ù. ¿ªÇÒ À¯ÇüÀº Access Manager Äֿܼ¡¼­ »ç¿ëÀÚ¸¦ ½ÃÀÛÇÒ À§Ä¡¸¦ ÆÄ¾ÇÇϱâ À§ÇØ »ç¿ëµË´Ï´Ù. °ü¸® ¿ªÇÒÀº ¿ªÇÒ ¼ÒÀ¯ÀÚ°¡ °ü¸® ±ÇÇÑÀ» °®°í ÀÖ´Ù´Â °ÍÀ» Äֿܼ¡ ¾Ë¸®°í ¼­ºñ½º ¿ªÇÒÀº ¿ªÇÒ ¼ÒÀ¯ÀÚ°¡ ÃÖÁ¾ »ç¿ëÀÚ¶ó´Â °ÍÀ» Äֿܼ¡ ¾Ë¸³´Ï´Ù.

  6. ¾×¼¼½º ±ÇÇÑ ¸Þ´º¿¡¼­ ¿ªÇÒ¿¡ Àû¿ëÇÒ ±âº» »ç¿ë ±ÇÇÑ ÁýÇÕÀ» ¼±ÅÃÇÕ´Ï´Ù.
  7. ÀÌ·¯ÇÑ »ç¿ë ±ÇÇÑÀº Á¶Á÷ ³»ÀÇ Ç׸ñ¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦°øÇÕ´Ï´Ù. »ç¿ë ±ÇÇÑÀº Access Manager °ü¸® ¼³¸í¼­ 4ºÎÀÇ "±âº» ¿ªÇÒ ±ÇÇÑ(ACI)" Àý¿¡ ¼³¸íµÇ¾î ÀÖ½À´Ï´Ù. (±âº» »ç¿ë ±ÇÇÑÀº Ưº°ÇÑ ¼ø¼­ ¾øÀÌ Ç¥½ÃµË´Ï´Ù.)

    ÀϹÝÀûÀ¸·Î ¼­ºñ½º ¿ªÇÒ¿¡´Â »ç¿ë ±ÇÇÑ ¾øÀ½ ACI°¡ ÇÒ´çµÇ°í °ü¸® ¿ªÇÒ¿¡´Â ÀÓÀÇÀÇ ±âº» ACI°¡ ÇÒ´çµË´Ï´Ù.

  8. ¸¶Ä§À» ´©¸¨´Ï´Ù.
  9. ¸¸µé¾îÁø ¿ªÇÒÀÌ À̵¿ â¿¡ Ç¥½ÃµÇ°í ¿ªÇÒ¿¡ ´ëÇÑ »óÅ Á¤º¸°¡ µ¥ÀÌÅÍ Ã¢¿¡ Ç¥½ÃµË´Ï´Ù.

    ¿øÇÏ´Â °æ¿ì º¸±â ¸Þ´º¿¡¼­ Ç¥½Ã ¿É¼Ç°ú »ç¿ë °¡´ÉÇÑ ÀÛ¾÷À» ¼±ÅÃÇÏ¿© ±¸¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù.

ÇÊÅ͸µµÈ ¿ªÇÒ ¸¸µé±â

ÇÊÅ͸µµÈ ¿ªÇÒÀº LDAP ÇÊÅÍ »ç¿ëÀ» ÅëÇØ ¸¸µå´Â µ¿Àû ¿ªÇÒÀÔ´Ï´Ù. ¸ðµç »ç¿ëÀÚ°¡ ÇÊÅ͸¦ ÅëÇØ °É·¯Á® ¿ªÇÒ ÀÛ¼º ½Ã ¿ªÇÒ¿¡ ÇÒ´çµË´Ï´Ù. ÇÊÅÍ´Â Ç׸ñÀÇ ÀÓÀÇ ¼Ó¼º °ª ½Ö(¿¹: ca=user*)À» ã¾Æ ÇØ´ç ¼Ó¼ºÀ» Æ÷ÇÔÇÏ´Â »ç¿ëÀÚ¸¦ ¿ªÇÒ¿¡ ÀÚµ¿À¸·Î ÇÒ´çÇÕ´Ï´Ù.

  1. À̵¿ â¿¡¼­ ¿ªÇÒÀ» ¸¸µé Á¶Á÷À¸·Î À̵¿ÇÕ´Ï´Ù.
  2. º¸±â ¸Þ´º¿¡¼­ ¿ªÇÒÀ» ¼±ÅÃÇÕ´Ï´Ù.
  3. ±âº» ¿ªÇÒ ÁýÇÕÀº Á¶Á÷À» ±¸¼ºÇÒ ¶§ ¸¸µé¾îÁö¸ç À̵¿ â¿¡ Ç¥½ÃµË´Ï´Ù.

    ÀÌ·¯ÇÑ ¿ªÇÒ¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº Access Manager °ü¸® ¼³¸í¼­ÀÇ 4ºÎ¿¡¼­ "µ¿Àû °ü¸® ¿ªÇÒ ACI"¸¦ ÂüÁ¶ÇϽʽÿÀ.

  4. À̵¿ â¿¡¼­ »õ·Î ¸¸µé±â¸¦ ´©¸¨´Ï´Ù. »õ ¿ªÇÒ ÅÛÇø®Æ®°¡ µ¥ÀÌÅÍ Ã¢¿¡ ³ªÅ¸³³´Ï´Ù.
  5. ÇÊÅ͸µµÈ ¿ªÇÒÀ» ¼±ÅÃÇϰí À̸§À» ÀÔ·ÂÇÕ´Ï´Ù. ´ÙÀ½À» ´©¸¨´Ï´Ù.
  6. ¿ªÇÒ¿¡ ´ëÇÑ ¼³¸íÀ» ÀÔ·ÂÇÕ´Ï´Ù.
  7. À¯Çü ¸Þ´º¿¡¼­ ¿ªÇÒ À¯ÇüÀ» ¼±ÅÃÇÕ´Ï´Ù.
  8. ¿ªÇÒÀº °ü¸® ¿ªÇÒ ¶Ç´Â ¼­ºñ½º ¿ªÇÒÀÌ µÉ ¼ö ÀÖ½À´Ï´Ù. ¿ªÇÒ À¯ÇüÀº Access Manager Äֿܼ¡¼­ »ç¿ëÀÚ¸¦ ½ÃÀÛÇÒ À§Ä¡¸¦ ÆÄ¾ÇÇϱâ À§ÇØ »ç¿ëµË´Ï´Ù. °ü¸® ¿ªÇÒÀº ¿ªÇÒ ¼ÒÀ¯ÀÚ°¡ °ü¸® ±ÇÇÑÀ» °®°í ÀÖ´Ù´Â °ÍÀ» Äֿܼ¡ ¾Ë¸®°í ¼­ºñ½º ¿ªÇÒÀº ¿ªÇÒ ¼ÒÀ¯ÀÚ°¡ ÃÖÁ¾ »ç¿ëÀÚ¶ó´Â °ÍÀ» Äֿܼ¡ ¾Ë¸³´Ï´Ù.

  9. ¾×¼¼½º ±ÇÇÑ ¸Þ´º¿¡¼­ ¿ªÇÒ¿¡ Àû¿ëÇÒ ±âº» »ç¿ë ±ÇÇÑ ÁýÇÕÀ» ¼±ÅÃÇÕ´Ï´Ù.
  10. ÀÌ·¯ÇÑ »ç¿ë ±ÇÇÑÀº Á¶Á÷ ³»ÀÇ Ç׸ñ¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦°øÇÕ´Ï´Ù. »ç¿ë ±ÇÇÑÀº Access Manager °ü¸® ¼³¸í¼­ 4ºÎÀÇ "±âº» ¿ªÇÒ ±ÇÇÑ(ACI)" Àý¿¡ ¼³¸íµÇ¾î ÀÖ½À´Ï´Ù. (±âº» »ç¿ë ±ÇÇÑÀº Ưº°ÇÑ ¼ø¼­ ¾øÀÌ Ç¥½ÃµË´Ï´Ù.)

    ÀϹÝÀûÀ¸·Î ¼­ºñ½º ¿ªÇÒ¿¡´Â »ç¿ë ±ÇÇÑ ¾øÀ½ ACI°¡ ÇÒ´çµÇ°í °ü¸® ¿ªÇÒ¿¡´Â ÀÓÀÇÀÇ ±âº» ACI°¡ ÇÒ´çµË´Ï´Ù.

  11. °Ë»ö Á¶°Ç¿¡ ´ëÇÑ Á¤º¸¸¦ ÀÔ·ÂÇÕ´Ï´Ù. Çʵå´Â ´ÙÀ½°ú °°½À´Ï´Ù.
  12. ÀÏÄ¡. ÇÊÅÍ¿¡ Æ÷ÇÔÇÒ ÀÓÀÇÀÇ Çʵ忡 ´ëÇÑ ¿¬»êÀÚ¸¦ Æ÷ÇÔÇÒ ¼ö ÀÖ½À´Ï´Ù. ALLÀº ÁöÁ¤µÈ ¸ðµç Çʵ忡 ÇØ´çÇÏ´Â »ç¿ëÀÚ¸¦ ¹ÝȯÇÕ´Ï´Ù. AnyÀº ÁöÁ¤µÈ Çʵå Áß Çϳª ÀÌ»ó¿¡ ÇØ´çÇÏ´Â »ç¿ëÀÚ¸¦ ¹ÝȯÇÕ´Ï´Ù.

    À̸§. À̸§À» ±âÁØÀ¸·Î »ç¿ëÀÚ¸¦ °Ë»öÇÕ´Ï´Ù.

    »ç¿ëÀÚ »óÅÂ. »óÅÂ(Ȱ¼º ¶Ç´Â ºñȰ¼º)¸¦ ±âÁØÀ¸·Î »ç¿ëÀÚ¸¦ °Ë»öÇÕ´Ï´Ù.

    »ç¿ëÀÚ ¾ÆÀ̵ð. »ç¿ëÀÚ ¾ÆÀ̵𸦠±âÁØÀ¸·Î »ç¿ëÀÚ¸¦ °Ë»öÇÕ´Ï´Ù.

    ¼º. ¼ºÀ» ±âÁØÀ¸·Î »ç¿ëÀÚ¸¦ °Ë»öÇÕ´Ï´Ù.

    Àüü À̸§. Àüü À̸§À» ±âÁØÀ¸·Î »ç¿ëÀÚ¸¦ °Ë»öÇÕ´Ï´Ù.

    ¶ÇÇÑ °í±Þ ¹öưÀ» ¼±ÅÃÇÏ¿© ÇÊÅÍ ¼Ó¼ºÀ» Á÷Á¢ Á¤ÀÇÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿¹:

    (&(uid=user1)(|(inetuserstatus=active)(!(inetuserstatus=*))))

    ÇÊÅ͸¦ ºñ¿öµÎ¸é ±âº»ÀûÀ¸·Î ´ÙÀ½ ¿ªÇÒÀÌ ¸¸µé¾îÁý´Ï´Ù.

    (objectclass = inetorgperson)

    Àç¼³Á¤À» ´­·¯ ÇÊÅÍ µî·Ï Á¤º¸¸¦ Áö¿ì°Å³ª Ãë¼Ò¸¦ ´­·¯ ¿ªÇÒ ÀÛ¼º ÇÁ·Î¼¼½º¸¦ Ãë¼ÒÇÕ´Ï´Ù.

  13. ¸¶Ä§À» ´­·¯ ÇÊÅÍ Á¶°ÇÀ» ±âÁØÀ¸·Î °Ë»öÀ» ½ÃÀÛÇÕ´Ï´Ù. ÇÊÅÍ Á¶°Ç¿¡¼­ Á¤ÀÇµÈ »ç¿ëÀÚ°¡ ÀÚµ¿À¸·Î ¿ªÇÒ¿¡ ÇÒ´çµË´Ï´Ù.
  14. ¿øÇÏ´Â °æ¿ì º¸±â ¸Þ´º¿¡¼­ Ç¥½Ã ¿É¼Ç°ú »ç¿ë °¡´ÉÇÑ ÀÛ¾÷À» ¼±ÅÃÇÏ¿© ±¸¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù.


    ÁÖ

    ¿ªÇÒ ÇÁ·ÎÇÊ ÆäÀÌÁö ¹×/¶Ç´Â »ç¿ëÀÚ ÇÁ·ÎÇÊ ÆäÀÌÁö¸¦ ÅëÇØ »ç¿ëÀÚ¸¦ Á¤Àû ¿ªÇÒ¿¡ Ãß°¡ÇÒ ¼ö ÀÖ½À´Ï´Ù.


¿ªÇÒ »èÁ¦

  1. »èÁ¦ÇÒ ¿ªÇÒÀ» Æ÷ÇÔÇÏ´Â Á¶Á÷À¸·Î À̵¿ÇÕ´Ï´Ù.
  2. Identity °ü¸®ÀÇ º¸±â ¸Þ´º¿¡¼­ Á¶Á÷À» ¼±ÅÃÇϰí À̵¿ â¿¡¼­ Á¶Á÷À» ¼±ÅÃÇÕ´Ï´Ù. À§Ä¡ °æ·Î´Â ±âº» ÃÖ»óÀ§ ¼öÁØ Á¶Á÷°ú ¼±ÅÃµÈ Á¶Á÷À» Ç¥½ÃÇÕ´Ï´Ù.
  3. º¸±â ¸Þ´º¿¡¼­ ¿ªÇÒÀ» ¼±ÅÃÇÕ´Ï´Ù.
  4. ¿ªÇÒÀÇ À̸§ ¿·¿¡ ÀÖ´Â È®ÀζõÀ» ¼±ÅÃÇÕ´Ï´Ù.
  5. »èÁ¦¸¦ ´©¸¨´Ï´Ù.

Á¤Ã¥¿¡ ¿ªÇÒ Ãß°¡

Access Manager °´Ã¼´Â Á¤Ã¥ÀÇ ÁÖÁ¦ Á¤ÀǸ¦ ÅëÇØ Á¤Ã¥¿¡ Ãß°¡µË´Ï´Ù. Á¤Ã¥À» ÀÛ¼ºÇϰųª ¼öÁ¤ÇÒ ¶§ Á¤Ã¥ÀÇ ÁÖÁ¦ ÆäÀÌÁö¿¡¼­ Á¶Á÷, ¿ªÇÒ, ±×·ì ¹× »ç¿ëÀÚ¸¦ ÁÖÁ¦·Î Á¤ÀÇÇÒ ¼ö ÀÖ½À´Ï´Ù. ÁÖÁ¦°¡ Á¤ÀÇµÇ°í ³ª¸é Á¤Ã¥ÀÌ °´Ã¼¿¡ Àû¿ëµË´Ï´Ù.


¸ñÂ÷