5.2. 클라이언트 인증
5.2.1. 클라이언트 인증 방법
브로커에서 클라이언트 인증을 구성하려면 다음 방법을 사용할 수 있습니다.
- 사용자 이름 및 암호 기반 인증
다음 옵션 중 하나를 사용하여 사용자 자격 증명을 직접 검증합니다.
- 브로커에 로컬로 저장된 속성 파일 세트에 대해 자격 증명을 확인합니다. 브로커에 대한 제한된 액세스를 허용하는 게스트 계정을 구성하고 보다 복잡한 사용 사례를 지원하기 위해 로그인 모듈을 결합할 수도 있습니다.
- 중앙 X.500 디렉터리 서버에 저장된 사용자 데이터에 대해 클라이언트 자격 증명을 확인하도록 LDAP( Lightweight Directory Access Protocol ) 로그인 모듈을 구성합니다.
- 인증서 기반 인증
- 브로커와 클라이언트가 상호 인증에 대한 인증서를 제공하도록 양방향 TLS( Transport Layer Security )를 구성합니다. 관리자는 승인된 클라이언트 사용자 및 역할을 정의하는 속성 파일도 구성해야 합니다. 이러한 속성 파일은 브로커에 저장됩니다.
- Kerberos 기반 인증
- SASL( Simple Authentication and Security Layer ) 프레임워크에서 GSSAPI 메커니즘을 사용하여 클라이언트에 대한 Kerberos 보안 자격 증명을 인증하도록 브로커를 구성합니다.
다음 섹션에서는 사용자 및 암호 기반 인증과 인증서 기반 인증을 구성하는 방법을 설명합니다.
추가 리소스
LDAP 및 Kerberos의 완전한 인증 및 권한 부여 워크플로에 대한 자세한 내용은 다음을 참조하십시오.