IBM® WebSphere® DataPower® XC10 Appliance를 통해
LDAP(Lightweight Directory Access Protocol) 디렉토리를 사용하는 사용자를 인증하도록 어플라이언스를 선택적으로 구성할 수 있습니다.
시작하기 전에
이러한 단계를 수행하려면 어플라이언스 관리 권한이 지정되어
있어야 합니다.
이 태스크 정보
LDAP 서버를 사용하여 사용자를 인증하는 것은 선택사항입니다.
외부 LDAP 서버를 사용하도록 선택하는 경우
모든 IBM WebSphere DataPower XC10 Appliance 사용자가
지정된 LDAP 디렉토리에 있는 사용자와 일치해야 합니다. 사용자 이름 속성은 LDAP 디렉토리에
IBM WebSphere DataPower XC10 Appliance 사용자를 인증하는 데
사용됩니다. LDAP 디렉토리에 없는 사용자는
인증할 수 없습니다.
보안 포트를 사용하도록 LDAP을
설정할 수 있습니다. LDAP 서버의 SSL(Secure Sockets Layer) 인증서는
이미 <JAVA_HOME>/jre/lib/security/cacerts 파일에 있는
공신력 있는 인증 기관(CA)에서 발급해야 합니다.WebSphere DataPower XC10 Appliance에는
자체 서명된 인증서를 사용할 수 없습니다.
프로시저
- 설정 패널로 이동하십시오. 다음 방법 중 하나를 사용하십시오.
- WebSphere DataPower XC10 Appliance 사용자 인터페이스 맨 위의 메뉴 표시줄에서
으로 이동하십시오.
- 시작 페이지의 1단계: 어플라이언스 설정 섹션에서
설정 사용자 정의 링크를 누르십시오.
- 보안을 펼치십시오.
- LDAP 디렉토리를 사용하는 사용자를 인증하도록
어플라이언스를 구성하십시오.
- LDAP 인증을 사용 가능하도록 설정하려면 LDAP 인증 사용 옆에 있는 선택란을 선택하십시오. 기본적으로 LDAP 인증 사용 선택란은 선택되어 있지 않습니다.
이 선택란을 선택하면 WebSphere DataPower XC10 Appliance가 지정된 LDAP 서버를 사용하여 로그인 시 사용자를 인증합니다.
- JNDI 제공업체 URL을 입력하십시오. 비SSL LDAP의
예:
ldap://mycompany.com:389/
또는 ldap://mycompany.com/
포트가 명확히 지정되지 않은 경우 기본 포트 번호는 389입니다. SSL LDAP의 예: ldaps://mycompany.com:636/
또는 ldaps://mycompany.com/
포트가 명확히 지정되지 않은 경우 기본 포트 번호는 636입니다.
- JNDI 기본 DN(사용자)을 입력하십시오. 예:
CN=users,DC=mycompany,DC=com
- JNDI 기본 DN(그룹)을 입력하십시오. 예:
DC=mycompany,DC=com
- 검색 필터(사용자)를 입력하십시오. 예:
(&(sAMAccountName={0})(objectcategory=user)) or uid={0}
참고: 사용자 ID는 자리 표시자 "{0}"에 임베드됩니다. "{0}"는 로그인 화면에서 입력한 로그인 사용자 ID로 대체됩니다.
- JNDI 보안 인증을 입력하십시오. 이 필드는
LDAP 서버가 익명 LDAP 조회를 허용하지 않는 한 선택 사항입니다. 예:
CN=Administrator,CN=users,DC=mycompany,DC=com
- 비밀번호를 입력하십시오. 이 필드는 JNDI
보안 신임으로, LDAP 서버가 익명 LDAP 조회를 허용하지 않는 한
선택사항입니다.
- 구성한 LDAP 인증 설정을 테스트하십시오. LDAP 서버에 인증을 구성하는 데 사용한 설정을 테스트할 수
있습니다. 이 섹션을 통해 LDAP 조회를 수행하여 지정된 사용자 및
그룹을 찾아 볼 수 있습니다.
- LDAP 인증 설정 테스트를 눌러
이 섹션을 펼치십시오.
- 사용자 이름을 테스트하려면 LDAP 사용자 이름 필드에 사용자 이름을 입력하고
연관된 LDAP 조회 테스트 단추를 클릭하십시오. 예:
test_user@us.ibm.com
조회에 성공하면
LDAP 사용자 DN 발견: <사용자 정보> 메시지가 표시됩니다. 조회에 실패하면
오류 메시지가 표시됩니다.
- 그룹 이름을 테스트하려면 LDAP 그룹 이름 필드에 그룹 이름을 입력하고
연관된 LDAP 조회 테스트 단추를 클릭하십시오. 예:
테스트 그룹
조회에 성공하면
LDAP 그룹 DN 발견: <사용자 정보> 메시지가 표시됩니다. 조회에 실패하면
오류 메시지가 표시됩니다.
결과
사용자 인터페이스에
액세스할 때 외부 인증에 LDAP 디렉토리를 지정했습니다.
다음에 수행할 작업
다른 사용자 환경 영역에 대한 사용자 액세스를 제어하는 방법을 이해하는 것은
보안 솔루션의 중요한 부분입니다.
사용자 및 그룹 관리 방법과 해당 권한에 대한 자세한 정보는
사용자 및 그룹 관리를
참조하십시오.