Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

4.10. 연결 정책 구성

클라이언트 애플리케이션에서 데이터베이스 링크가 포함된 Directory Server로 요청을 체인하도록 Directory Server를 구성할 수 있습니다. 연결 정책은 Directory Server에서 생성된 모든 데이터베이스 링크에 적용됩니다.

4.10.1. 구성 요소 작업 연결
링크 복사

구성 요소는 내부 작업을 사용하는 서버의 모든 기능 단위입니다(예: 프런트 엔드의 플러그인 또는 기능).

일부 구성 요소는 로컬 데이터에만 액세스해야 하는 내부 LDAP 요청을 서버로 보냅니다. 이러한 구성 요소의 경우 구성 요소가 작업을 성공적으로 완료할 수 있도록 연결 정책을 제어해야 합니다. 예를 들어 인증서 확인 기능입니다. 함수에서 수행한 LDAP 요청을 연결하여 원격 서버가 신뢰할 수 있음을 나타내는 인증서를 확인할 수 있습니다. 원격 서버가 신뢰할 수 없는 경우 보안 문제가 있습니다.

기본적으로 모든 내부 작업과 구성 요소를 연결할 수는 없지만 기본값은 재정의할 수 있습니다.

또한 지정된 플러그인을 사용하여 원격 서버에서 작업을 수행할 수 있도록 원격 서버에 ACI 를 생성해야 합니다. ACI 는 데이터베이스 링크에 할당된 접미사 에 있어야 합니다.

다음은 구성 요소 이름, 이러한 구성 요소가 내부 작업을 체인할 때 발생할 수 있는 부작용 및 원격 서버의 ACI 에 필요한 권한입니다.

  • ACI 플러그인 구성 요소

    ACI 플러그인 구성 요소는 액세스 제어를 구현합니다. 로컬 및 원격 특성을 혼합할 수 없기 때문에 ACI 특성을 검색하고 업데이트하는 데 사용되는 작업을 연결할 수 없습니다. 그러나 다음 연결 구성 요소 특성을 설정하여 사용자 항목을 검색하는 데 사용되는 요청을 체인할 수 있습니다. 

    nsActiveChainingComponents: cn=ACI Plugin,cn=plugins,cn=config
    Copy to Clipboard Toggle word wrap

    권한: 읽기, 검색 및 비교.

  • 리소스 제한 구성 요소

    리소스 제한 구성 요소는 사용자 바인딩 DN에 따라 서버 제한을 설정합니다. 리소스 제한 구성 요소를 연결하는 경우 원격 사용자에게 리소스 제한을 적용할 수 있습니다. 리소스 제한 구성 요소 작업을 연결하려면 다음 체인 구성 요소 속성을 추가합니다. 

    nsActiveChainingComponents: cn=resource limits,cn=components,cn=config
    Copy to Clipboard Toggle word wrap

    권한: 읽기, 검색 및 비교.

  • 인증서 기반 인증 구성 요소

    외부 바인딩 방법 중에 인증서 기반 인증 구성 요소를 사용할 수 있습니다. 이 구성 요소는 원격 서버의 데이터베이스에서 사용자 인증서를 검색합니다. 이 구성 요소가 체인을 허용하면 인증서 기반 인증이 데이터베이스 링크로 작업할 수 있습니다. 이 구성 요소의 작업을 연결하려면 다음 체인 구성 요소 특성을 추가합니다. 

    nsActiveChainingComponents: cn=certificate-based authentication,cn=components,cn=config
    Copy to Clipboard Toggle word wrap

    권한: 읽기, 검색 및 비교.

  • 암호 정책 구성 요소

    암호 정책 구성 요소는 원격 서버에 SASL 바인딩을 추가합니다. 사용자 이름 및 암호로 인증하는 것은 일부 형태의 SASL 인증에 필요합니다. 암호 정책을 활성화하면 서버에서 요청된 특정 인증 방법을 확인하고 구현하고 적절한 암호 정책을 적용할 수 있습니다. 이 구성 요소의 작업을 바인딩하려면 연결 구성 요소 특성을 추가합니다. 

    nsActiveChainingComponents: cn=password policy,cn=components,cn=config
    Copy to Clipboard Toggle word wrap

    권한: 읽기, 검색 및 비교.

  • SASL 구성 요소

    SASL 구성 요소를 사용하면 SASL이 원격 서버에 바인딩할 수 있습니다. 이 구성 요소의 작업을 바인딩하려면 연결 구성 요소 특성을 추가합니다. 

    nsActiveChainingComponents: cn=password policy,cn=components,cn=config
    Copy to Clipboard Toggle word wrap

    권한: 읽기, 검색 및 비교.

  • 참조 무결성 postoperation 구성 요소

    참조 무결성 postoperation 구성 요소는 DN이 포함된 특성에 대한 업데이트를 속성에 대한 포인터가 포함된 항목으로 전파합니다. 예를 들어, 그룹이 삭제될 때 그룹에서 항목을 자동으로 제거할 수 있습니다. 참조 무결성 postoperation 플러그인을 체인과 함께 사용하면 그룹 멤버가 정적 그룹 정의에 원격일 때 정적 그룹 관리가 간소화됩니다. 

    nsActiveChainingComponents: cn=referential integrity postoperation,cn=plugins,cn=config
    Copy to Clipboard Toggle word wrap

    권한: 읽기, 검색 및 비교.

  • 특성 고유 구성 요소

    특성 Uniqueness 구성 요소는 지정된 속성의 모든 값이 고유한지 확인합니다. 플러그인을 연결할 때 데이터베이스 링크를 통해 속성이 변경되는 경우에도 속성 값이 고유한지 확인합니다. 이 구성 요소의 작업을 바인딩하려면 연결 구성 요소 특성을 추가합니다. 

    nsActiveChainingComponents: cn=attribute uniqueness,cn=plugins,cn=config
    Copy to Clipboard Toggle word wrap

    권한: 읽기, 검색 및 비교.

  • 역할 구성 요소

    역할 구성 요소는 데이터베이스의 항목에 대한 역할 및 역할 할당을 연결합니다. 이 구성 요소를 연결할 때 연결된 데이터베이스에서도 역할을 유지 관리합니다. 이 구성 요소의 작업을 바인딩하려면 체인 구성 요소 특성을 추가합니다. 

    nsActiveChainingComponents: cn=roles,cn=components,cn=config
    Copy to Clipboard Toggle word wrap

    권한: 읽기, 검색 및 비교.

참고

역할 플러그인, 암호 정책 구성 요소, 복제 플러그인 및 참조 무결성 플러그인 구성 요소를 연결할 수 없습니다. 요청을 연결하는 서버에서 참조 무결성 플러그인을 활성화하면 성능, 리소스, 시간 및 무결성 요구 사항을 분석해야 합니다. 무결성 검사는 시간이 많이 걸리며 메모리 및 CPU를 드레이닝할 수 없습니다.

4.10.2. 명령줄을 사용하여 구성 요소 작업 연결
링크 복사

명령줄을 사용하여 체인에 허용되는 구성 요소를 추가할 수 있습니다.

프로세스

  1. 연결에 포함할 구성 요소를 지정합니다. 

    # dsconf <instance_name> chaining config-set \ --add-comp="cn=referential integrity postoperation,cn=components,cn=config"
    Copy to Clipboard Toggle word wrap

  2. 인스턴스를 다시 시작합니다. 

    # dsctl <instance_name> restart
    Copy to Clipboard Toggle word wrap

  3. 작업을 연결할 원격 서버의 접미사에 ACI를 생성합니다. 

    # ldapmodify -D "cn=Directory Manager" -W -H 389 remoteserver.example.com -x
 dn: ou=People,dc=example,dc=com
 changetype: modify
 add: aci
 aci: (targetattr = "*")(target="ldap:///ou=customers,ou=People,dc=example,dc=com")
 (version 3.0; acl "RefInt Access for chaining"; allow
 (read,write,search,compare) userdn = "ldap:///cn=referential
 integrity postoperation,cn=plugins,cn=config";)
    Copy to Clipboard Toggle word wrap

검증

  • 연결할 수 있는 구성 요소를 표시합니다. 

    # dsconf <instance_name> chaining config-set \ --add-comp="cn=referential integrity postoperation,cn=components,cn=config"
    Copy to Clipboard Toggle word wrap

4.10.3. 웹 콘솔을 사용하여 구성 요소 작업 연결
링크 복사

웹 콘솔을 사용하여 체인에 허용되는 구성 요소를 추가할 수 있습니다.

사전 요구 사항

  • 웹 콘솔에서 Directory Server 사용자 인터페이스를 열고 인스턴스를 선택했습니다.

프로세스

  1. 데이터베이스 메뉴를 엽니다.
  2. 왼쪽 탐색에서 체인 구성 항목을 선택합니다.
  3. 체인 필드에 구성 요소 아래에 있는 추가 버튼을 클릭합니다.
  4. 연결할 구성 요소를 선택하고 새 구성 요소 추가 및 저장을 클릭합니다.

  5. 작업을 연결할 원격 서버의 접미사에 ACI 를 생성합니다. 

    # ldapmodify -D "cn=Directory Manager" -W -H 389 remoteserver.example.com -x
 dn: ou=People,dc=example,dc=com
 changetype: modify
 add: aci
 aci: (targetattr = "*")(target="ldap:///ou=customers,ou=People,dc=example,dc=com")
 (version 3.0; acl "RefInt Access for chaining"; allow
 (read,write,search,compare) userdn = "ldap:///cn=referential
 integrity postoperation,cn=plugins,cn=config";)
    Copy to Clipboard Toggle word wrap

검증

  • 선택한 구성 요소가 연결되어야 합니다.
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat