여러 LDAP 서버의 인증서가 서로 다르고 호환되지 않을 때 올바르게 바인딩하도록 realms.xml을 구성할 수 있습니다.
이 예제에서 SSL에 포트 636을 사용하는 host1이라는 단일 LDAP 호스트는 LDAP 인증을 수행합니다. 호스트 1에는 realms.xml에서 host1.pem으로 명시된 인증서가 있습니다. 포트 636을 사용하는 host2라는 두 번째 호스트를 추가하려고 합니다. realms.xml의 호스트 2 인증서는 host2.pem이며 host1.pem 인증서와 호환되지 않습니다.
serverCertificate 값을 host1.pem으로 구성하면 바인딩 작업은 호스트 1에서 수행될 수 있지만 호스트 2에서는 수행될 수 없습니다. serverCertificate 값을 host2.pem으로 구성하면 바인딩 작업은 호스트 2에서 수행될 수 있지만 호스트 1에서는 수행될 수 없습니다.
이러한 문제를 피하려면 realms.xml을 이 예제처럼 구성하십시오.
<property name="url"> <value>ldap://host1.net:636 ldap://host2.net:636</value> </property> <property name="serverCertificate">
<VALUE>CONFIG/host1.PEM</VALUE> <VALUE>CONFIG/host2.PEM</VALUE>
</property>
이 구성에서 호스트 1과 호스트 2 모두에서 바인딩 작업이 발생할 수 있습니다.
|
Copyright © 2013 CA.
All rights reserved.
|
|