기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# RabbitMQ용 Amazon MQ에 대한 LDAP 인증 및 권한 부여
<a name="ldap-for-amq-for-rabbitmq"></a>

RabbitMQ용 Amazon MQ는 외부 LDAP 서버를 사용하는 브로커 사용자의 인증 및 권한 부여를 지원합니다. 지원되는 다른 방법은 [ RabbitMQ용 Amazon MQ 브로커에 대한 인증 및 권한 부여를 참조하세요](rabbitmq-authentication.md).

**중요 고려 사항**  
퍼블릭 인터넷을 통해 LDAP 서버에 액세스할 수 있어야 합니다. RabbitMQ용 Amazon MQ는 상호 TLS를 사용하여 LDAP 서버에 인증하도록 구성할 수 있습니다.
RabbitMQ용 Amazon MQ는 암호와 같은 민감한 LDAP 설정과 로컬 파일 시스템에 액세스해야 하는 설정에 AWS ARNs 사용을 적용합니다. 자세한 내용은 [ RabbitMQ 구성의 ARN 지원을](arn-support-rabbitmq-configuration.md) 참조하세요.
기존 브로커에서 LDAP를 활성화하려면 IAM 권한 `mq:UpdateBrokerAccessConfiguration`를 포함해야 합니다.
Amazon MQ는 모니터링 전용 권한이 있는 `monitoring-AWS-OWNED-DO-NOT-DELETE`라는 시스템 사용자를 자동으로 생성합니다. 이 사용자는 LDAP 지원 브로커에서도 RabbitMQ의 내부 인증 시스템을 사용하며 루프백 인터페이스 액세스로만 제한됩니다. Amazon MQ는 [보호된 사용자 태그를](https://github.com/rabbitmq/rabbitmq-server/blob/3751301d5a851f3f0a7d0b15583e52cb81af4e6b/release-notes/4.2.0.md#enhancements-3) 추가하여이 사용자의 삭제를 방지합니다.

RabbitMQ용 Amazon MQ 브로커에 LDAP를 구성하는 방법에 대한 자세한 내용은 섹션을 참조하세요[LDAP 인증 및 권한 부여 사용](rabbitmq-ldap-tutorial.md).

**Topics**
+ [지원되는 LDAP 구성](#ldap-supported-configs)
+ [Amazon MQ의 LDAP 구성에 대한 추가 검증](#ldap-additional-validations)

## 지원되는 LDAP 구성
<a name="ldap-supported-configs"></a>

RabbitMQ용 Amazon MQ는 AWS ARNs이 필요한 다음 예외를 제외하고 [RabbitMQ LDAP 플러그인](https://www.rabbitmq.com/docs/ldap)에서 구성 가능한 모든 변수를 지원합니다. RabbitMQ ARN 지원에 대한 자세한 내용은 [ RabbitMQ 구성의 ARN 지원을](arn-support-rabbitmq-configuration.md) 참조하세요.

### ARNs이 필요한 구성
<a name="ldap-arn-required-configs"></a>

`auth_ldap.dn_lookup_bind.password`  
대신 `aws.arns.auth_ldap.dn_lookup_bind.password` 사용

`auth_ldap.other_bind.password`  
대신 `aws.arns.auth_ldap.other_bind.password` 사용

`auth_ldap.ssl_options.cacertfile`  
대신 `aws.arns.auth_ldap.ssl_options.cacertfile` 사용

`auth_ldap.ssl_options.certfile`  
대신 `aws.arns.auth_ldap.ssl_options.certfile` 사용

`auth_ldap.ssl_options.keyfile`  
대신 `aws.arns.auth_ldap.ssl_options.keyfile` 사용

### 지원되지 않는 SSL 옵션
<a name="ldap-unsupported-ssl-options"></a>

다음 SSL 구성 옵션도 지원되지 않습니다.

#### 전체 목록 보기
<a name="ldap-ssl-options-list-content"></a>
+ `auth_ldap.ssl_options.cert`
+ `auth_ldap.ssl_options.client_renegotiation`
+ `auth_ldap.ssl_options.dh`
+ `auth_ldap.ssl_options.dhfile`
+ `auth_ldap.ssl_options.honor_cipher_order`
+ `auth_ldap.ssl_options.honor_ecc_order`
+ `auth_ldap.ssl_options.key.RSAPrivateKey`
+ `auth_ldap.ssl_options.key.DSAPrivateKey`
+ `auth_ldap.ssl_options.key.PrivateKeyInfo`
+ `auth_ldap.ssl_options.log_alert`
+ `auth_ldap.ssl_options.password`
+ `auth_ldap.ssl_options.psk_identity`
+ `auth_ldap.ssl_options.reuse_sessions`
+ `auth_ldap.ssl_options.secure_renegotiate`
+ `auth_ldap.ssl_options.versions.$version`
+ `auth_ldap.ssl_options.sni`

## Amazon MQ의 LDAP 구성에 대한 추가 검증
<a name="ldap-additional-validations"></a>

또한 Amazon MQ는 LDAP 인증 및 권한 부여에 대해 다음과 같은 추가 검증을 적용합니다.
+ `auth_ldap.log`는 로 설정할 수 없습니다. `network_unsafe` 
+ LDAP 서버는 LDAPS를 사용해야 합니다. `auth_ldap.use_ssl` 또는를 명시적으로 활성화해야 `auth_ldap.use_starttls` 합니다.
+  AWS ARN을 사용해야 하는 설정이 있는 경우를 제공해야 `aws.arns.assume_role_arn` 합니다.
+ `auth_ldap.servers`는 유효한 IP 주소 또는 유효한 FQDN이어야 합니다.
+ 다음 키는 유효한 LDAP 고유 이름이어야 합니다.
  + `auth_ldap.dn_lookup_base`
  + `auth_ldap.dn_lookup_bind.user_dn`
  + `auth_ldap.other_bind.user_dn`
  + `auth_ldap.group_lookup_base`