LDAP 메커니즘 특성 구성

이 태스크 정보

LDAP 서버를 사용으로 설정하는 동안 보안 연결(SASL) 사용 보안 옵션을 선택한 경우, 메커니즘 정책을 지정하고 메커니즘 특성을 구성해야 합니다.

LDAP 메커니즘 특성 및 LDAP 메커니즘 정책은 다음 표에서 더 설명됩니다.

프로시저

  1. 탐색 분할창에서 보안 > LDAP을 선택하십시오. LDAP 구성 페이지가 표시됩니다.
  2. 보안 옵션 섹션에서 보안 연결(SASL) 사용을 선택하십시오.
  3. 인증 섹션에서 고급 설정을 클릭하십시오. 메커니즘 정책 및 메커니즘 특성에 대한 옵션이 표시됩니다.
  4. 적절한 옵션을 선택하고 드롭 다운 목록에서 적당한 값을 선택하십시오.

LDAP 메커니즘 특성

메커니즘 특성 설명
QOP(보호 품질)

LDAP 디렉토리 서버가 사용하는 보호 품질을 지정하는 특성을 지명합니다. 이 특성은 클라이언트 또는 서버가 지원하는 보호 품질 값의 쉼표로 구분되고 정렬된 목록을 포함합니다. 다음이 유효한 QOP 값입니다.

auth
인증만
auth-int
인증 더하기 무결성 보호
auth-conf
인증 더하기 무결성 및 기밀성 보호

목록의 순서가 클라이언트 또는 서버의 우선 순위를 지정합니다. 값을 지정하지 않는 경우 기본 QOP는 auth입니다.

암호화 수준

LDAP 디렉토리 서버가 사용하는 암호화 수준을 지정하는 특성의 이름을 지정합니다. 이 특성은 클라이언트 또는 서버가 지원하는 암호화 수준 값의 쉼표로 구분되고 정렬된 목록을 포함합니다. 다음은 유효한 암호화 수준 값입니다.

  • low

  • medium

  • high

목록의 순서가 선호하는 클라이언트 또는 서버 순서를 지정합니다. 구현이 이들 값의 의미를 구성하도록 허용해야 합니다. 애플리케이션은 JCE(Java™ Cryptography Extension)를 JCE 인식 메커니즘과 함께 사용하여 수준 값과 일치하는 암호 스위트의 선택을 제어할 수 있습니다.

값을 지정하지 않는 경우 기본 암호화 수준은 low입니다.

최대 버퍼 크기 수신 버퍼의 최대 크기를 바이트 단위로 지정합니다. 값을 지정하지 않는 경우 기본 크기는 메커니즘에 의해 정의됩니다. 올바른 값의 범위는 0 - 65536입니다.
상호 인증 서버가 클라이언트에 인증해야 하는지 여부를 지정하는 특성의 이름을 지정합니다. 서버가 클라이언트에 인증해야 하는 경우 특성 이름이 true를 포함하며, 그렇지 않으면 false를 포함합니다. 기본적으로, 이 값은 false를 포함합니다.

LDAP 메커니즘 정책

메커니즘 정책 설명
비밀 전달 세션 사이에서 비밀 전달을 구현하는 메커니즘이 필수인지 여부를 지정하는 특성의 이름을 지정합니다. 비밀 전달은 한 세션으로 구분하는 것이 자동으로 향후 세션으로의 구분에 대한 정보를 제공하지는 않음을 의미합니다. 이 특성은 세션 사이의 비밀 전달을 구현하는 메커니즘이 필수인 경우 true를 포함하고 그런 메커니즘이 필수가 아닌 경우 false를 포함합니다. 기본적으로, 이 값은 false를 포함합니다.
클라이언트 신임 정보 클라이언트 신임 정보를 전달하는 메커니즘이 필수인지 여부를 지정하는 특성의 이름을 지정합니다. 이 특성은 클라이언트 신임 정보를 전달하는 메커니즘이 필수인 경우 true를 포함하고 그런 메커니즘이 필수가 아닌 경우 false를 포함합니다. 기본적으로, 이 값은 false를 포함합니다.
수동 공격에 취약함 단순 일반 수동 공격에 취약한 메커니즘(예: PLAIN)이 허용되지 않는지 여부를 지정하는 특성의 이름을 지정합니다. 이 특성은 그런 메커니즘이 허용되지 않는 경우 true를 포함하고 그런 메커니즘이 허용되는 경우 false를 포함합니다. 기본적으로, 이 값은 false를 포함합니다.
능동 공격에 취약함 능동(비사전) 공격에 취약한 메커니즘이 허용되지 않는지 여부를 지정하는 특성의 이름을 지정합니다. 이 특성은 능동 공격에 취약한 메커니즘이 허용되지 않는 경우 true를 포함하고 그런 메커니즘이 허용되는 경우 false를 포함합니다. 기본적으로, 이 값은 false를 포함합니다.
사전 공격에 취약함 수동적 사전 공격에 취약한 메커니즘이 허용되지 않는지 여부를 지정하는 특성의 이름을 지정합니다. 이 특성은 사전 공격에 취약한 메커니즘이 허용되지 않는 경우 true를 포함하고 그런 메커니즘이 허용되는 경우 false를 포함합니다. 기본적으로, 이 값은 false를 포함합니다.
익명 공격에 취약함 익명 로그인을 허용하는 메커니즘이 허용되지 않는지 여부를 지정하는 특성의 이름을 지정합니다. 이 특성은 익명 로그인을 허용하는 메커니즘이 허용되지 않는 경우 true를 포함하고 그런 메커니즘이 허용되는 경우 false를 포함합니다. 기본적으로, 이 값은 false를 포함합니다.