CA Directory 사용자 디렉터리 연결 구성
사용자 디렉터리 연결을 구성하려면 다음 단계를 완료합니다.
sm1252sp1kkr
사용자 디렉터리 연결을 구성하려면 다음 단계를 완료합니다.
CA Directory 사용자 디렉터리 연결 구성
정책 서버가 CA Directory 사용자 저장소와 통신할 수 있도록 사용자 디렉터리 연결을 구성할 수 있습니다.
다음 단계를 수행하십시오.
- "인프라", "디렉터리"를 차례로 클릭합니다.
- "사용자 디렉터리"를 선택합니다.
- "사용자 디렉터리 만들기"를 클릭합니다.
- "일반" 및 디렉터리 설정 영역에서 필요한 연결 정보를 지정합니다.
- "LDAP 설정" 영역에서 "LDAP 검색" 및 "LDAP 사용자 DN 조회" 설정을 구성합니다.
- "관리자 자격 증명" 영역에서 "자격 증명 필요"를 선택합니다.
- 관리자 계정의 자격 증명을 입력합니다.
- (선택 사항) "사용자 특성" 영역에서 예약된 사용자 디렉터리 프로필 특성을 지정합니다.
- (선택 사항) "특성 매핑 목록" 영역에서 "만들기"를 클릭하여 사용자 특성 매핑을 구성합니다.
- 제출을 클릭합니다.사용자 디렉터리 연결이 생성됩니다.
참고
: 정책 서버가 관리 변경 내용을 적용할 때까지(기본적으로 60초 간격) 정책 서버에서 새 사용자 디렉터리 연결을 사용할 수 없습니다. 이는 사용자 디렉터리 연결이 수정된 경우에도 적용됩니다.사용자 저장소 DSA 매개 변수 사용
정책 서버는 각 인증 요청에 대한 바인드 요청을 수행하여 CA Directory에 연결합니다. 이러한 요청을 처리하도록 CA Directory를 구성하십시오. 그러지 않으면 연결 수가 부족해 인증이 실패합니다.
다음 단계를 수행하십시오.
- 사용자 저장소 DSA의 .dxi 파일을 엽니다.
- 파일 맨 아래에 다음 항목을 정의합니다.#SiteMinder set mimic-netscape-for-siteminder = true; set concurrent-bind-user = DN; set hold-ldap-connections = true;
- .dxi 파일을 저장한 후 닫습니다.사용자 저장소 DSA 매개 변수가 활성화됩니다.참고:DN은 x500 형식입니다.예:
CA Directory 사용자 저장소에 대해 캐싱이 사용되도록 설정
CA Directory DXcache 기능이 사용되도록 설정하여 대규모 사용자 저장소에 대한 인증 및 권한 부여 성능을 개선할 수 있습니다. 사용자 저장소 크기가 5 MB이면 대규모로 간주됩니다.
다음 단계를 수행하십시오.
- dsa 사용자가 DXI 파일(예:\config\servers\eTrustDsa.dxi)의 끝에 다음 줄을 추가합니다.r12# cache configuration set max-cache-size = 100; set cache-index = commonName, surname, objectClass; set cache-attrs = all-attributes; set cache-load-all = true; set lookup-cache = true;참고:max-cache-size 항목은 총 캐시 크기(MB)입니다. CA Directory Server의 사용 가능한 총 메모리와 사용자 저장소의 전체 크기에 따라 이 값을 조정하십시오. 또한 cache-index 필드를 사용자 저장소에서 사용자 검색을 수행하기 위해 사용된 필드로 설정하십시오. 예를 들어 사용자가 사용자의 일반 이름(cn=*)을 기반으로 인증되고 권한이 부여되는 경우 cache-index에 commonName을 설정해야 합니다.r12 SP1 이상# cache configurationset ignore-name-bindings = true;
- dsa 사용자 권한으로 사용자 DSA를 중지했다가 다시 시작하여 DXcache 구성 변경 내용을 적용합니다.dxserver stop eTrustDsa dxserver start eTrustDsa
CA Directory 캐시 구성 확인
사용자 저장소에 대해 CA DXcache 기능을 구성한 후에는 DXmanager 사용자 인터페이스를 사용하여 캐시가 사용되도록 설정되었는지 확인할 수 있습니다.
다음 단계를 수행하십시오.
- 웹 브라우저에서 CA DXmanager 웹 인터페이스에 연결합니다.예:http://:8080/dxmanager/ManagerServlet?hostgroup=All
- DSA 구성 페이지로 이동하여 정책 저장소 DSA에 대해 "DXcache 상태" 필드가 "사용"으로 설정되었는지 확인합니다.