개념53 ISVD (LDAP) 와 Apache Studio 연결 하기 ISVD == IBM Security Verify Directory (LDAP) 를 설치 하고, 이것을 Apache Studio에 연결해 보려고 한다. 아래와 같이 진행 하면 된다. 1. 뚫어야할 포트가 1389 이므로, 1389를 작성 하면 된다. (8080은 아마도 Tomcat을 사용 하기 위해서, 뚫어 뒀던 것으로 기억함) --reload 명령어를 입력 하고, --list-all 명령어로 제대로 port가 추가 됬는지를 확인 할 수 있다. 2. Apache Directory Studio를 설치 해서 준비 한다. 3. 빨간색 영역의 LDAP라고 적혀 있는 조그마한 노란색 아이콘을 클릭 한다. 차례대로, 연결을 위한 원하는 이름으로 LDAP Apache Studio Connection 이름을 지어준다... 2023. 11. 30. DB2 사전 요구 사항 (패키지) 확인 및 설치 1. 설치 파일을 압축 해제 한다. 그러면 위와 같이 server_dec 이라는 디렉토리가 생성 된다. 2. 아래의 경로에서 ./db2prereqcheck -l 을 입력 해서 사전 요구 사항을 체크 한다. 위와 같이 db2prereqcheck 라는 파일이 존재 한다. 위와 같이 ./db2prereqcheck -l 명령어를 입력 하면, 위와 같이 설치 해야할 패키지들이 출력 되는 것을 확인 할 수 있다. 즉, 설치 되지 않은 패키지들이 출력 된다. 3. 패키지 다운 하기. yum install -y [패키지명] 명령어를 사용 해서 필요한 패키지를 다운 한다. 당연히, yum 패키지 명령어를 사용 할 수 있도록 관련 설정이 선행 되어 있어야 한다. >> 외부 통신이 가능한 경우라고 가정 하면, >> Red .. 2023. 11. 30. ISVD (LDAP) GSkit 개념 및 GSkit 설치 방법 ISVD는 IBM Security Verify Directory 의 약어 이다. 암튼, ISVD는 LDAP 라고 보면 되는데, LDAP는 Lightweight Directory Access Protocol 이라고 정리 했었다. https://hwanii96.tistory.com/496 LDAP (Lightweight Directory Access Protocol) 1. LDAP == Lightweight Directory Access Protocol 경량 디렉터리 액세스 프로토콜 이라 한다. 줄여서 LDAP 라 한다. LDAP 는 디렉터리 서비스에 접근 하기 위한 프로토콜 이다. 디렉터리 서비스 란 ? 디렉터리 서 hwanii96.tistory.com 즉, LDAP는 디렉터리 서비스에 접근 하기 위한 표.. 2023. 11. 29. Linux 환경의 IP / 이더넷 / 서브넷마스크 / 브로드캐스트 1. hostname -I 리눅스 시스템에서 현재 호스트의 IP 주소를 표시하는 명령어. 맨 앞의 11.11.11.xxx 는 다음과 같다. 이 IP 주소는 현재 시스템 (리눅스) 의 네트워크 인터페이스 주소 이다. 두번째의 11.11.11xxx 도 아래와 같다. 현재 시스템 (리눅스) 의 다른 네트워크 인터페이스 주소 이다. 세번째의 192.168.122.1 은 아래와 같다. 시스템 (리눅스) 의 가상화 환경 에서 사용 할 수 있는 가상의 네트워크의 IP 주소 이다. 2. /etc/sysconfig/network-scripts 디렉토리 RHEL8 리눅스 환경 에서 네트워크 구성은 주로 NetworkManager를 통해 이루어진다. NetworkManager은 네트워크 설정을 관리하는 데 사용 되는 시스템.. 2023. 11. 29. ISVA (IBM Security Verify Access) 개념 [ Index ] 1. ISVA 관련 용어 2. ISVA 란 ? 3. ISVA 인증 4. ISVA 인가 1. ISVA 관련 용어 1) 인증 / 인가 인증 : 사용자, 시스템 등 접근 하는 주체가 누구인지를 확인 하는 것을 뜻함. 즉, 자격 증명을 확인하고 사용자의 신원을 확인하는 작업 이다. 인가 : 사용자가 인증된 이후 사용자가 수행할 수 있는 작업을 결정하는 프로세스. 즉, 권한이 있는 사용자만 해당 리소스에 접근할 수 있도록 액세스 제어를 하는 것이다. https://hwanii96.tistory.com/503 인증 (Authentication) & 인가 (Authorization) 인증과 인가는 보안과 관련된 두가지 핵심 개념 이다. 인증과 인가 모두 시스템 및 서비스의 보안을 강화 하는데 사용 .. 2023. 11. 27. IP 와 Port 1. IP 이란 ? IP (Internet Protocol) 인터넷을 통해 데이터를 주고 받을 때 사용 되는 통신 규칙 이다. OSI 7계층 중 레이어 3에 위치 하는 프로토콜 이다. IP는 데이터를 패킷 단위로 나누어 전송 한다. 받는 쪽 에서는 그 패킷들을 다시 조립 해서 원래의 데이터로 변환 하는 과정을 거친다. 이러한 IP 통신 규칙을 통해 전송 되는 데이터는 인터넷 상의 다양한 기기들과 통신이 가능 하다. [ 참고 ] 패킷 이란 ? 더보기 패킷은 네트워크에서 데이터를 전송할 때 사용 되는 작은 데이터 조각을 의미 한다. 네트워크 통신은 일반적으로 여러 개의 패킷으로 나누어져 있다. 패킷은 데이터 전송의 기본 단위 이다. 큰 데이터를 작은 데이터 조각으로 나누어 보낸다. 각 패킷은 헤더 (Head.. 2023. 11. 26. 내부망 / 외부망 / DMZ 이란 ? 1. 내부망 (Internal Network) 1) 내부망은 조직 / 기업 내부에서 사용되는 네트워크 이다. 2) 내부망은 주로 내부 시스템, 서버, DB 등이 연결 되어 있다. 3) 내부망은 내부에서만 접근이 허용 된다. 주로 방화벽 및 인증 방식 등의 보안 수단을 통해 제어 된다. 정리하자면, 내부망은 일정 조직 내에서 인터넷이 아닌, 내부 네트워크를 통해서, PC끼리 데이터를 공유 하거나, 또는 그룹웨어 등을 사용 할 수 있게 하는 근거리 통신망 (LAN) 이다. LAN (Local Area Network) 이란 ? 더보기 LAN (Local Area Network) LAN은 지역적으로 가까운 위치에 있는 컴퓨터 및 네트워크 장치들이 유선 또는 무선으로 연결된 네트워크 이다. 내부망은 조직 내에서 .. 2023. 11. 25. SAML (Security Assertion Markup Language) 1. SAML (Security Assertion Markup Language) * Assertion : 주장 / 표명 SAML은 웹 기반 인증 및 권한 부여를 위한 XML 기반의 개방형 표준 규약 (프로토콜) 이다. 주로 SSO (Single Sign-on) 시스템 에서 사용 된다. 여러 도메인에서 사용자 인증 정보를 공유 하고 안전하게 전달 할 때 사용 된다. 2. SAML의 핵심 구성 요소 1) Assertion : SAML 에서 가장 중요한 개념 이다. 사용자 (주체) 에 대한 정보와 해당 Assertion을 생성한 서비스 제공자에 대한 서명 및 메타데이터를 포함 한다. 메타데이터는 데이터에 대한 데이터를 의미 하는데, 정보를 설명하는 데이터 라고 보면 된다. 즉, 데이터가 어떤 내용을 가지는지,.. 2023. 11. 20. OIDC (OpenID Connect) OIDC (OpenID Connect) 이란 ? OIDC == OpenID Connect 는 OpenID Foundation 에서 정의한 개방형 Authentication (인증) 프로토콜 이다. SSO를 목적으로 JSON 데이터 형식으로 개발 되었다. 그리고 OIDC 는 OAuth 2.0 프로토콜을 기반으로, 상위 계층에서 간편하게 인증을 처리 하고, 신원 확인 서비스 == IDP 를 통해서 안전한 방식으로 사용자 정보를 제공 할 수 있다. 이때 여기서 IDP 는 OpenID Provider (OP) 를 의미 하고, 카카오 / 네이버 / 구글 / 등등 이 여기에 해당 된다. OAuth 와 OIDC 는 무엇이 다를까 ? OAuth 는 권한 허가 (인가 == Authorization) 를 처리 하기 위한 .. 2023. 11. 20. 이전 1 2 3 4 5 6 다음
