LDAPRealm 클래스와 관련된 등록 정보

LDAP 영역의 경우 다음 등록 정보가 필요합니다.

JAAS 컨텍스트

JAAS(Java Authentication and Authorization Service) 컨텍스트는 이 영역에서 사용할 로그인 모듈의 식별자입니다. 유일하게 유효한 값은 solarisRealm입니다.

디렉토리

서버의 LDAP URL입니다.

기본 DN

사용자 데이터 위치의 LDAP 기본 고유 이름(DN)입니다. 트리 범위의 검색이 수행되므로 이 기본 DN은 사용자 데이터 수준보다 높은 수준이면 어떤 것이든 될 수 있습니다. 검색 트리가 작을수록 성능이 좋아집니다.

LDAP 영역의 경우 다음과 같은 선택적 등록 정보를 사용할 수 있습니다.

그룹 할당

쉼표로 구분된 그룹 이름 목록입니다. 유효한 인증서를 제공하는 모든 클라이언트가 이러한 그룹에 할당됩니다. 예를 들어 employee,manager 는 사용자 그룹의 이름입니다.

LDAP 영역의 경우 다음과 같은 추가 등록 정보를 사용할 수 있습니다.

search-filter

사용자를 찾을 때 사용하는 검색 필터입니다. 기본값은 uid=%s이며, %s는 주제 이름으로 확장됩니다.

group-base-dn

그룹 데이터 위치의 기본 DN입니다. 기본적으로 기본 DN 값과 같지만 필요한 경우에는 조정할 수도 있습니다.

group-search-filter

사용자의 그룹 구성원을 찾을 때 사용하는 검색 필터입니다. 기본값은 uniquemember=%d이며, %d는 사용자 요소 DN으로 확장됩니다.

group-target

그룹 이름 항목을 포함하는 LDAP 속성 이름입니다. 기본값은 CN입니다.

search-bind-dn

search-filter 검색을 수행하기 위해 디렉토리 인증 시 사용되는 선택적 DN입니다. 익명 검색이 허용되지 않는 디렉토리에 대해서만 필요합니다.

search-bind-password

search-bind-dn에 지정된 DN의 LDAP 암호입니다.

Copyright © 2010, Oracle and/or its affiliates. All rights reserved. 법적 공지