Oracle iPlanet 웹 서버 설정
목차
casso12kr
목차
다음 설정을 사용하면
Single Sign-On
에이전트 Oracle iPlanet 서버를 관리할 수 있습니다.Oracle iPlanet 웹 서버에서 디렉터리 검색 제한
사용자가 Oracle iPlanet 웹 서버의 디렉터리를 검색하려는 경우
Single Sign-On
에서 인증 요청을 받도록 하려면 다음 매개 변수를 설정합니다.DisableDirectoryList
웹 에이전트가 먼저 사용자의 인증을 요청하지 않고 사용자가 디렉터리의 콘텐츠를 보거나 탐색하도록 허용할지 여부를 지정합니다. 다음 조건이
모두
해당될 때 이 매개 변수를 사용합니다.- 영역이 루트 리소스(/)를 보호하도록 설정된 경우
- 디렉터리의 기본 웹 페이지(예: index.html)가 이름이 바뀌거나 삭제된 경우
기본값:
NoOracle iPlanet 서버에서 디렉터리 검색을 제한하려면
- DisableDirectoryList 매개 변수를 에이전트 구성 개체 또는 로컬 구성 파일에 추가합니다.
- DisableDirectoryList 매개 변수의 값을 yes로 설정합니다.디렉터리 검색이 제한됩니다.Single Sign-On에서는 디렉터리를 검색하려는 사용자에게 인증을 요청합니다.
Oracle iPlanet 웹 서버에 대한 여러 개의 AuthTrans 기능 처리
AuthTrans 기능은 Oracle iPlanet 웹 서버를 초기화하는 지시문입니다. Oracle iPlanet 웹 서버는 AuthTrans 기능을 obj.conf 파일에 나열된 순서대로 실행합니다. Oracle iPlanet 서버는 REQ_PROCEED 명령을 반환하는 기능을 찾을 때까지 AuthTrans 기능을 읽습니다. REQ_PROCEED 명령이 실행되면 다른 AuthTrans 기능이 실행되지 않습니다.
기본적으로
Single Sign-On
은 첫 번째 AuthTrans 기능이고 REQ_PROCEED를 반환합니다. 다른 AuthTrans 기능이 실행될 수 있게 하려면 EnableOtherAuthTrans 매개 변수를 추가하고 값을 yes로 설정해야 합니다.이 매개 변수의 기본값은 no입니다. AuthTrans 기능을 여러 개 사용할 수 있게 하려면 EnableOtherAuthTrans 매개 변수를 yes로 설정합니다.
이 매개 변수를 추가하면
Single Sign-On
웹 에이전트를 다른 기능과 함께 사용할 수 있습니다.Single Sign-On
에이전트 기능이 obj.conf 파일에서 AuthTrans 지시문의 첫 번째 항목이 되도록 하십시오. 다음과 같이 항목을 지정해야 합니다.AuthTrans fn="
CA Single Sign-on
Agent"Oracle iPlanet 웹 서버 로그에 트랜잭션 ID 기록
Solaris에 해당
웹 에이전트는 사용자 권한 부여 요청이 성공할 때마다 고유한 트랜잭션 ID를 생성합니다. 에이전트는 이 ID를 HTTP 헤더에 추가합니다. 또한 다음 로그에도 ID가 기록됩니다.
- 감사 로그
- 웹 서버 로그(서버가 쿼리 문자열을 기록하도록 구성된 경우)
- 정책 서버 로그
트랜잭션 ID를 사용하면 지정된 응용 프로그램에 대한 사용자 활동을 추적할 수 있습니다.
참고:
자세한 내용은 정책 서버 설명서를 참조하십시오.트랜잭션 ID는 로그에서 기존 쿼리 문자열의 끝에 추가되는 모의 쿼리 매개 변수로 나타납니다. 다음 예제에서는 STATE=MA로 끝나는 쿼리 문자열에 추가된 트랜잭션 ID(굵게 표시됨)를 보여 줍니다.
172.24.12.1, user1, 2/11/00, 15:30:10, W3SVC, MYSERVER, 192.168.100.100, 26844, 47, 101, 400, 123, GET, /realm/index.html, STATE=MA&SMTRANSACTIONID=0c01a8c0-01f0-38a47152-01ad-02714ae1
URL에 쿼리 매개 변수가 없는 경우 에이전트는 웹 서버 로그 항목의 끝에 트랜잭션 ID를 추가합니다. 예를 들면 다음과 같습니다.
172.24.12.1, user1, 2/11/00, 15:30:10, W3SVC, MYSERVER, 192.168.100.100, 26844, 47, 101, 400, 123, GET, /realma/index.html, SMTRANSACTIONID=0c01a8c0-01f0-38a47152-01ad-02714ae1.
참고:
웹 에이전트는 사용자가 리소스에 액세스할 때 사용자 이름 및 액세스 정보를 네이티브 웹 서버 로그 파일에 기록합니다.Single Sign-On
트랜잭션 ID를 Oracle iPlanet 웹 서버 로그에 기록할 수 있습니다.다음 단계를 수행하십시오.
- magnus.conf 파일을 엽니다.
- 웹 서버가 초기화될 때 기록할 기존 HTTP 서버 변수 목록에 다음 헤더 변수를 추가합니다.%Req->headers.SM_TRANSACTIONID%"참고:에이전트 구성 개체 또는 로컬 구성 파일에서 LowerCaseHTTP 매개 변수의 값이 yes로 설정된 경우가 아니면 헤더 변수를 대문자로 입력하십시오.다음 예제에서는 SMTRANSACTIONID 헤더 변수가 기존 항목의 끝에 추가되어 굵게 표시됩니다. 그러나 변수 목록에서 원하는 위치에 헤더 변수를 추가할 수 있습니다.Init fn="flex-init" access="D:/iPlanet/server4/https-orion/logs/access" format.access="%Ses->client.ip% - %Req->vars.auth-user% [%SYSDATE%] \" %Req->srvhdrs.clf-status% %Req-srvhdrs.content-length% %Req->headers.- SM_TRANSACTIONID%"
- Oracle iPlanet 서버를 다시 시작하여 변경 내용을 적용합니다.트랜잭션 ID가 Oracle iPlanet 웹 서버 로그에 나타납니다. 다음 예제에서는 트랜잭션 ID가 굵게 표시된 웹 서버 로그 항목을 보여 줍니다.11.22.33.44 - user1 [21/Nov/2003:16:12:24 -0500] "GET /Anon/index.html HTTP/1.0" 200 748 3890b4b9-58f8-4a74df53-07f6-0002df88