데몬이 LDAP를 사용하는 경우 이 인증 메서드에 대한 세부 정보를 지정하는 매개 변수를 정의해야 합니다.
일반 XML 형식은 다음과 같습니다.
<SmartCardService>
... Service Parameters ...
<Daemon ...parameters...>
... More daemon parameters...
... Protocol Description...
CA LDAP Server for z/OS
<ldap-enabled>true</ldap-enabled>
<ldap-hostname>renge01-winvm</ldap-hostname>
<ldap-port>24132</ldap-port>
<ldap-ssl>false</ldap-ssl>
<ldap-user-dn>uid=GGantt,ou=people,dc=ca,dc=com</ldap-user-dn>
<ldap-user-pass>05V2irWBg8O39H6ANGic241UWooJuIbJiHE+ZqKPvUY=</ldap-user-pass>
<ldap-base-dn>ou=people,dc=ca,dc=com</ldap-base-dn>
<cert-uniqueid-field>subject</cert-uniqueid-field>
<cert-uniqueid-regex>CN=\w*\.\w*\.(\d+),</cert-uniqueid-regex>
<ldap-uniqueid-search-field>facsimileTelephoneNumber</ldap-uniqueid-search-field>
<ldap-cache-lifetime>300</ldap-cache-lifetime>
</ldap>
</Daemon>
... more Daemon descriptions ...
</SmartCardService>
<ldap-enabled>
다음 매개 변수를 구성할 수 있습니다.
LDAP를 사용 또는 사용하지 않도록 설정하는지를 지정합니다. 사용할 수 있는 값은 다음과 같습니다.
LDAP 서버의 호스트 이름을 지정합니다.
LDAP 서버의 포트를 지정합니다.
값을 true로 설정하면 SSL을 사용하는 LDAP 서버를 지정합니다. 이 기능을 사용하도록 설정하면 LDAP 서버 인증서가 trust 키 저장소에 있는지 확인합니다.
LDAP 서버로 로그인하는 데 데몬이 사용하는 고유 이름을 지정합니다. 서버는 이 고유 이름에 검색 권한을 부여해야 합니다.
LDAP 서버로 로그인하는 데 데몬이 사용하는 암호를 지정하며, 암호는 XML 파일에 암호화되어야 합니다.
LDAP 검색의 시작 지점 역할을 수행하는 기반 고유 이름을 지정합니다. 검색할 모든 고유 이름은 기반 고유 이름 아래에 나타나야 합니다.
EDIPI(Electronic Data Interchange Personal Identifier) 또는 다른 고유 ID가 포함된 인증서 필드를 지정합니다. 유효한 값은 subject, subuid, an_other 및 an_rfc822입니다.
지정된 필드에서 고유 ID를 추출하는 방법을 세부적으로 나타내는 정규식을 지정합니다.
EDIPI 또는 다른 고유 ID가 포함된 LDAP 입력 필드를 지정합니다.
캐시된 LDAP 조회가 유효한 최대 기간(초)을 지정합니다.
기본값인 zero가 설정되면 LDAP 조회가 캐시되지 않습니다.
LDAP 항목이 변경되면 캐시의 시간이 초과될 때까지 캐시된 항목은 잘못된 값을 반환하므로 이 값을 너무 높게 설정해서는 안 됩니다.
XML 파일에 저장된 암호는 반드시 암호화되어야 함을 지정합니다. 암호화 알고리즘은 서비스 중인 키와 일반 텍스트가 없는 데몬 코드를 포함하는 AES(Advanced Encryption Standard)입니다. 암호화된 암호는 XML 파일에 저장할 수 있는 인쇄 가능한 문자열을 생성할 수 있도록 Base64 유형으로 인코딩되어 있습니다.
구성 설정을 적용하는 방법에 대한 자세한 내용은 SCARVES 구성을 참조하십시오.
|
Copyright © 2013 CA.
All rights reserved.
|
|