LDAP를 사용한 Introscope 보안

LDAP는 사용자 인증만 지원합니다. 인증에 사용할 LDAP 서버를 Enterprise Manager에 직접 연결하도록 Introscope 보안을 배포하는 경우 권한 부여에는 로컬 보안을 사용해야 합니다. 여기서 권한 부여에 로컬 보안을 사용한다는 것은 다음을 의미합니다.

Introscope의 경우 LDAP 서버에서 사용자 및 그룹을 만들고 domains.xml 파일에 권한을 할당해야 합니다.
CA CEM의 경우 LDAP 서버에서 사용자뿐 아니라 기본 보안 그룹 4개를 모두 만들어야 합니다. 예를 들어 LDAP 서버에서 cemadmin 사용자와 함께 "CEM 시스템 관리자" 보안 그룹을 만들 수 있습니다. 그런 다음 cemadmin을 "CEM 시스템 관리자" 보안 그룹의 구성원으로 할당하면 "CEM 시스템 관리자" 보안 그룹의 권한이 cemadmin에 제공됩니다. CA CEM의 기본 보안 그룹 4개에 대한 자세한 내용은 CA CEM의 기본 보안 사용자 그룹에 연결된 메뉴 항목 및 권한을 참조하십시오.

참고: CA EEM을 사용하여 Introscope 보안을 배포하고 CA EEM 서버와 LDAP 서버를 통합한 경우 LDAP에서 인증을 수행하도록 CA EEM 서버를 구성할 수 있습니다. 이러한 경우 Enterprise Manager는 LDAP 서버에 연결하지 않고 LDAP 서버를 인식하지 않습니다. 자세한 내용은 LDAP를 사용하여 CA EEM 인증 구성을 참조하십시오. 이 상황에서 Introscope는 권한 부여에 CA EEM을 사용합니다.

중요! 권한 부여에 로컬 보안을 사용하면 응용 프로그램 심사 맵 보안을 제공할 수 없고, CA CEM의 탭과 데이터 표시 여부를 제어하는 액세스 정책을 설정할 수도 없습니다. 응용 프로그램 심사 맵을 제공하고 CA CEM에서 액세스 정책을 사용하려면 권한 부여를 위해 CA EEM을 배포해야 합니다.

Introscope LDAP 인증과 로컬 권한 부여를 설정하기 전에 이 유형의 보안 및 권한 검사에 대해 이해하는 것이 유용합니다.

Introscope LDAP 인증은 다음 v3 LDAP 서버 및 다른 여러 유형을 지원합니다.

IBM Directory Server(버전 5.1) - 이 구성의 예제는 IBM Directory Server용 realms.xml 구문을 참조하십시오.
Sun ONE Directory Server(버전 5.1) - 이 구성의 예제는 Sun ONE Directory Server용 realms.xml 구문을 참조하십시오.
MS Active Directory(Windows 2000 및 2003 버전) - 이 구성의 예제는 MS Active Directory용 realms.xml 구문을 참조하십시오.

Introscope 보안에 대한 일부 배경 지식을 습득했으므로 이제 보안 배포를 계획할 준비가 완료되었습니다.

다음은 LDAP 보안을 설정 및 유지 관리하는 프로세스입니다.

LDAP 서버에 CA APM 사용자 및 그룹을 설정합니다.
realms.xml에 LDAP를 보안 영역으로 추가합니다.
로컬 권한 부여를 설정합니다.