Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

10장. 연결 정책 구성

클라이언트 애플리케이션의 요청을 데이터베이스 링크가 포함된 Directory Server로 연결하도록 Directory Server를 구성할 수 있습니다. 연결 정책은 Directory Server에서 생성된 모든 데이터베이스 링크에 적용됩니다.

10.1. 구성 요소 작업 연결
링크 복사

구성 요소는 프런트 엔드의 플러그인 또는 함수와 같이 내부 작업을 사용하는 서버의 모든 기능 단위입니다.

일부 구성 요소는 로컬 데이터에 액세스하려는 내부 LDAP 요청을 서버로 보냅니다. 이러한 구성 요소의 경우 구성 요소가 작업을 성공적으로 완료할 수 있도록 연결 정책을 제어해야 합니다. 예를 들어 인증서 확인 기능은 다음과 같습니다. 함수에서 수행한 LDAP 요청을 연결하여 원격 서버를 신뢰할 수 있는 인증서를 확인할 수 있습니다. 원격 서버를 신뢰할 수 없는 경우 보안 문제가 발생합니다.

기본적으로 모든 내부 작업과 구성 요소를 연결할 수는 없지만 기본값은 재정의할 수 있습니다.

또한 원격 서버에서 ACI 를 생성하여 지정된 플러그인을 활성화하여 원격 서버에서 작업을 수행해야 합니다. ACI 는 데이터베이스 링크에 할당된 접미사 에 있어야 합니다.

다음은 구성 요소 이름, 이러한 구성 요소가 내부 작업을 체인할 수 있을 때 발생할 수 있는 잠재적인 측면 및 원격 서버의 ACI 에 필요한 권한입니다.

  • ACI 플러그인 구성 요소

    ACI 플러그인 구성 요소는 액세스 제어를 구현합니다. 로컬 및 원격 속성을 혼합하는 것이 안전하지 않기 때문에 ACI 속성을 검색하고 업데이트하는 데 사용되는 작업을 체인할 수 없습니다. 그러나 다음 연결 구성 요소 특성을 설정하여 사용자 항목을 검색하는 데 사용되는 요청을 연결할 수 있습니다. 

    nsActiveChainingComponents: cn=ACI Plugin,cn=plugins,cn=config
    Copy to Clipboard Toggle word wrap

    권한: 읽기, 검색 및 비교

  • 리소스 제한 구성 요소

    리소스 제한 구성 요소는 사용자 바인딩 DN에 따라 서버 제한을 설정합니다. 리소스 제한 구성 요소를 연결하면 원격 사용자에게 리소스 제한을 적용할 수 있습니다. 리소스 제한 구성 요소 작업을 체인하려면 다음 연결 구성 요소 특성을 추가합니다. 

    nsActiveChainingComponents: cn=resource limits,cn=components,cn=config
    Copy to Clipboard Toggle word wrap

    권한: 읽기, 검색 및 비교

  • 인증서 기반 인증 구성 요소

    외부 바인딩 방법 중에 인증서 기반 인증 구성 요소를 사용할 수 있습니다. 이 구성 요소는 원격 서버의 데이터베이스에서 사용자 인증서를 검색합니다. 이 구성 요소가 체인되도록 허용하면 인증서 기반 인증이 데이터베이스 링크로 작동할 수 있습니다. 이 구성 요소의 작업을 연결하려면 다음 연결 구성 요소 특성을 추가합니다. 

    nsActiveChainingComponents: cn=certificate-based authentication,cn=components,cn=config
    Copy to Clipboard Toggle word wrap

    권한: 읽기, 검색 및 비교

  • 암호 정책 구성 요소

    암호 정책 구성 요소는 원격 서버에 SASL 바인딩을 추가합니다. SASL 인증의 일부 형태의 경우 사용자 이름 및 암호를 사용하여 인증하는 것이 중요합니다. 암호 정책을 활성화하면 서버가 요청한 특정 인증 방법을 확인하고 구현하여 적절한 암호 정책을 적용할 수 있습니다. 이 구성 요소의 작업을 연결하려면 연결 구성 요소 특성을 추가합니다. 

    nsActiveChainingComponents: cn=password policy,cn=components,cn=config
    Copy to Clipboard Toggle word wrap

    권한: 읽기, 검색 및 비교

  • SASL 구성 요소

    SASL 구성 요소를 사용하면 SASL이 원격 서버에 바인딩할 수 있습니다. 이 구성 요소의 작업을 연결하려면 연결 구성 요소 특성을 추가합니다. 

    nsActiveChainingComponents: cn=password policy,cn=components,cn=config
    Copy to Clipboard Toggle word wrap

    권한: 읽기, 검색 및 비교

  • 참조 무결성 후 작업 구성 요소

    참조 무결성 후 작업 구성 요소는 DN을 포함하는 속성과 속성에 대한 포인터가 포함된 항목으로 업데이트를 전파합니다. 예를 들어, 그룹이 삭제될 때 그룹에서 항목을 자동으로 제거할 수 있습니다. 참조 무결성 후 작업 플러그인을 사용하여 그룹 멤버가 정적 그룹 정의로 원격일 때 정적 그룹 관리를 단순화합니다. 

    nsActiveChainingComponents: cn=referential integrity postoperation,cn=plugins,cn=config
    Copy to Clipboard Toggle word wrap

    권한: 읽기, 검색 및 비교

  • 특성 고유 구성 요소

    특성 고유성 구성 요소는 지정된 특성의 모든 값이 고유한지 확인합니다. 플러그인을 연결하면 데이터베이스 링크를 통해 속성이 변경될 때에도 속성 값이 고유함을 확인합니다. 이 구성 요소의 작업을 연결하려면 연결 구성 요소 특성을 추가합니다. 

    nsActiveChainingComponents: cn=attribute uniqueness,cn=plugins,cn=config
    Copy to Clipboard Toggle word wrap

    권한: 읽기, 검색 및 비교

  • roles 구성 요소

    역할 구성 요소는 데이터베이스의 항목에 대한 역할 및 역할을 할당합니다. 이 구성 요소를 연결하면 연결된 데이터베이스에서도 역할을 유지합니다. 이 구성 요소의 작업을 연결하려면 연결 구성 요소 특성을 추가합니다. 

    nsActiveChainingComponents: cn=roles,cn=components,cn=config
    Copy to Clipboard Toggle word wrap

    권한: 읽기, 검색 및 비교

참고

역할 플러그인, 암호 정책 구성 요소, 복제 플러그인 및 참조 무결성 플러그인 구성 요소를 연결할 수 없습니다. 요청을 발행하는 서버에서 Referential Integrity 플러그인을 활성화하면 성능, 리소스, 시간 및 무결성 요구 사항을 분석해야 합니다. 무결성 검사는 시간이 오래 걸리며 메모리 및 CPU에서 드레이닝될 수 없습니다.

맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat