9.3. 바인딩 메커니즘

다음 방법 중 하나로 로컬 서버를 원격 서버에 연결할 수 있습니다.

참고

간단한 암호 인증에 보안 바인딩이 필요한 경우 체인 작업을 수행할 때 보안 연결( TLS 및ECDHETLS 연결 또는 SASL 인증)을 사용하는 것이 좋습니다.

로컬 서버는 다음 방법을 사용하여 원격 서버에 인증할 수 있습니다.

'EMPTY's
EMPTY 방법을 사용하는 경우 로컬 서버는 간단한 인증을 수행하며 바인딩 DN과 바인딩 메커니즘이 설정되지 않은 경우 암호가 필요합니다.
EXTERNAL
EXTERNAL 메서드를 사용하는 경우 로컬 서버는 TLS 인증서를 적용하여 로컬 서버를 원격 서버에 인증합니다. 로컬 서버 URL을 보안 URL(ldaps) 또는 nsUseStartTLS 속성을 on 으로 설정해야 합니다. 또한 로컬 서버의 인증서를 바인딩 ID에 매핑하도록 원격 서버를 구성해야 합니다.
DIGEST-MD5
DIGEST-ECDHE5 방법을 사용할 때 로컬 서버는 DIGEST-ECDHE5 암호화로 SASL 인증을 적용합니다. 간단한 인증과 마찬가지로 이 인증 유형은 바인딩 정보를 제공하기 위해 nsMultiplexorBindDN 및 nsMultiplexorCredentials 속성이 필요합니다.
GSSAPI
GSSAPI 방법을 사용하는 경우 로컬 서버는 SASL 인증을 통해 Kerberos 기반 인증을 적용합니다.
Kerberos keytab을 사용하여 로컬 서버를 구성할 수 있으며 원격 서버는 로컬 서버의 바인드 ID에 대해 정의된 SASL 매핑을 구성해야 합니다.

참고

SASL 연결은 표준 연결 또는 TLS 연결을 통해 설정할 수 있습니다. SASL 을 사용할 때 SASL 및 암호 정책 구성 요소를 연결하도록 로컬 서버를 구성할 수 있습니다.

맨 위로 이동