LDAPRealm
클래스 관련 속성LDAP 영역의 경우 다음 속성이 필요합니다.
JAAS(Java Authentication and Authorization Service) 컨텍스트는 이 영역에서 사용할 로그인 모듈의 식별자입니다. 유일하게 적합한 값은 solarisRealm
입니다.
서버의 LDAP URL입니다.
사용자 데이터 위치의 LDAP 기본 DN(식별 이름)입니다. 트리 범위의 검색이 수행되므로 이 기본 DN은 사용자 데이터 레벨보다 높은 레벨이면 어떤 것이든 될 수 있습니다. 검색 트리가 작을수록 성능이 좋아집니다.
LDAP 영역의 경우 다음과 같은 선택적 속성을 사용할 수 있습니다.
쉼표로 구분된 그룹 이름 목록입니다. 적합한 인증서를 제공하는 모든 클라이언트가 이러한 그룹에 지정됩니다. 예를 들어 employee,manager
는 사용자 그룹의 이름입니다.
LDAP 영역에 사용할 수 있는 추가 속성은 다음과 같습니다.
search-filter
사용자를 찾을 때 사용하는 검색 필터입니다. 기본값은 uid=%s
(%s
는 주체 이름으로 확장됨)입니다.
group-base-dn
그룹 데이터 위치의 기본 DN입니다. 기본적으로 기본 DN 값과 같지만 필요한 경우에는 조정할 수도 있습니다.
group-search-filter
사용자의 그룹 멤버쉽을 찾을 때 사용하는 검색 필터입니다. 기본값은 uniquemember=%d
(%d
는 사용자 요소 DN으로 확장됨)입니다.
group-target
그룹 이름 항목을 포함하는 LDAP 속성 이름입니다. 기본값은 CN
입니다.
search-bind-dn
search-filter
조회를 수행하기 위해 디렉토리 인증 시 사용되는 선택적 DN입니다. 익명 검색이 허용되지 않는 디렉토리에 대해서만 필요합니다.
search-bind-password
search-bind-dn
에 지정된 DN의 LDAP 비밀번호입니다.