통합 안내서 › RSA SecurID와 통합 › 웹 서버를 리버스 프록시 서버로 구성 › 예: Red Hat Enterprise Linux 5.0에서 리버스 프록시 서버로 Apache Web Server 2.2.6 구성
예: Red Hat Enterprise Linux 5.0에서 리버스 프록시 서버로 Apache Web Server 2.2.6 구성
이 예에서 시스템 관리자인 Steve는 Red Hat Enterprise Linux 5.0에 엔터프라이즈 관리 서버를 설치했습니다. Steve는 이제 리버스 프록시 서버로서 Apache Web Server 2.2.6을 설치 및 구성해야 합니다.
- Steve는 프록시 모듈을 사용하는 Apache Web Server 2.2.6을 설치 및 구성하기 위해 다음을 수행합니다.
- 다음과 같이 프록시 모듈을 설치하기 위해 Apache Web Server 2.2.6 설치를 구성합니다.
tar -zxvf httpd_2.2.6.tar.gz
./configure --prefix=/usr/local/apache --enable-proxy --enable-proxy-http
make
make install
Apache Web Server 2.2.6이 프록시 모듈과 함께 설치됩니다.
- Steve는 리버스 프록시를 구성하기 위해 다음을 수행합니다.
- Apache Web Server의 conf 디렉터리로 이동합니다.
- 편집을 위해 httpd.conf 파일을 엽니다.
- 항목의 LoadModule 목록을 찾아 다음 섹션을 추가합니다.
# Used for proxy to the Enterprise Management Server
ProxyPass /iam http://196.168.1.1:8080/iam
ProxyPass /castylesr5.1.1 http://192.168.1.1:8080/castylesr5.1.1
ProxyPassReverse /iam http://192.168.1.1:8080/iam
- 파일을 저장하고 닫습니다.
- Apache Web Server를 다시 시작합니다.
Steve는 리버스 서버로 동작하도록 Apache Web Server 2.2.6을 구성했습니다.
- Steve는 쿠키 검사를 위한 웹 브라우저 IP 주소를 무시하도록 RSA 웹 에이전트를 구성합니다.
- RSA 웹 에이전트 설치 디렉터리로 이동합니다.
/usr/local/apache/rsawebagent/
- RSA 웹 에이전트 구성 유틸리티를 실행합니다.
- 목록에서 현재 사용 중인 RSA 서버를 선택합니다.
- 두 번째 구성 화면으로 이동합니다.
- 쿠키 검사를 위한 브라우저 IP 주소 무시가 활성화되어 있는지 확인합니다.
Steve는 쿠키 검사를 위한 웹 브라우저 IP 주소를 무시하도록 RSA 웹 에이전트를 구성했습니다.
- Steve는 CA ControlMinder 엔터프라이즈 관리에 대해 SSO(Single Sign On)을 사용하도록 RSA 웹 에이전트를 구성합니다.
- Linux 웹 에이전트 배포를 열고 다음 파일을 찾습니다.
rsacookieapi.tar
- 이 파일을 임시 디렉터리에 복사한 다음 파일의 콘텐츠를 추출합니다.
- 다음 파일을 찾습니다.
- RSACookieAPI.jar
- librsacookieapi.so
- librsacookieapi.so 파일을 다음 위치에 복사합니다. 여기서 JBOSS_HOME은 Steve가 Jboss를 설치한 위치를 나타냅니다.
JBOSS_HOME/server/default/deploy/IderntityMinder.ear/library
- RSACookieAPI.jar 파일을 다음 위치로 복사합니다.
JBOSS_HOME/server/default/deploy/IderntityMinder.ear/user_console.war/WEB-INF/lib/
Steve는 CA ControlMinder 엔터프라이즈 관리에 대한 SSO를 활성화하도록 RSA 웹 에이전트를 구성했습니다.
|
Copyright © 2013 CA.
All rights reserved.
|
|
