LDAPRealm 클래스 관련 속성

LDAP 영역의 경우 다음 속성이 필요합니다.

JAAS 컨텍스트

JAAS(Java Authentication and Authorization Service) 컨텍스트는 이 영역에서 사용할 로그인 모듈의 식별자입니다. 유일하게 적합한 값은 solarisRealm입니다.

디렉토리

서버의 LDAP URL입니다.

기본 DN

사용자 데이터 위치의 LDAP 기본 DN(식별 이름)입니다. 트리 범위의 검색이 수행되므로 이 기본 DN은 사용자 데이터 레벨보다 높은 레벨이면 어떤 것이든 될 수 있습니다. 검색 트리가 작을수록 성능이 좋아집니다.

LDAP 영역의 경우 다음과 같은 선택적 속성을 사용할 수 있습니다.

그룹 지정

쉼표로 구분된 그룹 이름 목록입니다. 적합한 인증서를 제공하는 모든 클라이언트가 이러한 그룹에 지정됩니다. 예를 들어 employee,manager는 사용자 그룹의 이름입니다.

LDAP 영역에 사용할 수 있는 추가 속성은 다음과 같습니다.

search-filter

사용자를 찾을 때 사용하는 검색 필터입니다. 기본값은 uid=%s(%s는 주체 이름으로 확장됨)입니다.

group-base-dn

그룹 데이터 위치의 기본 DN입니다. 기본적으로 기본 DN 값과 같지만 필요한 경우에는 조정할 수도 있습니다.

group-search-filter

사용자의 그룹 멤버쉽을 찾을 때 사용하는 검색 필터입니다. 기본값은 uniquemember=%d(%d는 사용자 요소 DN으로 확장됨)입니다.

group-target

그룹 이름 항목을 포함하는 LDAP 속성 이름입니다. 기본값은 CN입니다.

search-bind-dn

search-filter 조회를 수행하기 위해 디렉토리 인증 시 사용되는 선택적 DN입니다. 익명 검색이 허용되지 않는 디렉토리에 대해서만 필요합니다.

search-bind-password

search-bind-dn에 지정된 DN의 LDAP 비밀번호입니다.

Copyright © 2005, 2013, Oracle and/or its affiliates. All rights reserved. Legal Notices