부록 B serverconfig.xml 파일
serverconfig.xml 파일은 Sun Java™ System Access Manager에서 데이터 저장소로 사용하는 Directory Server에 관련된 구성 정보를 제공합니다. 이 장에서는 파일의 요소를 설명하고 페일오버를 위해 파일을 구성하는 방법, 다중 인스턴스를 사용하는 방법, 콘솔 배포를 해제하고 서버에서 콘솔 파일을 제거하는 방법을 설명합니다. 이 장은 다음 내용으로 구성되어 있습니다.
개요
serverconfig.xml은 / AccessManager-base /SUNWam/config/ums에 있습니다. 여기에는 Identity SDK에서 Directory Server로의 LDAP 연결 풀을 구축하는 데 사용하는 매개 변수가 포함됩니다. 제품의 다른 기능에서는 이 파일을 사용하지 않습니다. 이 파일에서 두 명의 사용자가 정의됩니다. user1은 Directory Server 프록시 사용자이고 user2는 Directory Server 관리자입니다.
프록시 사용자
프록시 사용자는 어떤 사용자의 권한(예: 조직 관리자 또는 최종 사용자)도 취소할 수 있습니다. 프록시 사용자에게 연결이 바인딩되고 연결 풀이 생성됩니다. Access Manager는 cn=puser,ou=DSAME Users,dc=example,dc=com의 DN으로 프록시 사용자를 생성합니다. 이 사용자는 Directory Server에 대해 만든 모든 쿼리에 사용됩니다. Directory Server에서 이미 구성된 프록시 사용자 ACI의 혜택을 받으며 필요한 경우 사용자를 대신해 작업을 수행할 수 있습니다. 이는 모든 쿼리가 통과하는 열린 연결을 유지합니다(서비스 구성 검색, 조직 정보 등). 프록시 사용자의 비밀번호는 항상 암호화됩니다. 프록시 사용자에서는 암호화된 비밀번호가 있는 serverconfig.xml 내의 위치에 대해 설명합니다.
예 B–1 serverconfig.xml 내의 프록시 사용자
<User name="User1" type="proxy">
<DirDN>
cn=puser,ou=DSAME Users,dc=example,dc=com
</DirDN>
<DirPassword>
AQICkc3qIrCeZrpexyeoL4cdeXih4vv9aCZZ
</DirPassword>
</User>
|
관리자
dsameuser는 Access Manager SDK가 특정 사용자와 연결되지 않은 Directory Server에서 작업(예: 서비스 구성 정보 검색)을 수행할 때 바인딩 목적으로 사용됩니다. 프록시 사용자는 dsameuser를 대신하여 이러한 작업을 수행하지만 바인드가 먼저 dsameuser 자격 증명의 유효성을 검사해야 합니다. Access Manager는 설치 시에 cn=dsameuser,ou=DSAME Users,dc=example,dc=com을 생성합니다. 프록시 사용자에서는 암호화된 dsameuser 비밀번호가 있는 serverconfig.xml 내의 위치에 대해 설명합니다.
예 B–2 serverconfig.xml 내의 관리자
<User name="User2" type="admin">
<DirDN>
cn=dsameuser,ou=DSAME Users,dc=example,dc=com
</DirDN>
<DirPassword>
AQICkc3qIrCeZrpexyeoL4cdeXih4vv9aCZZ
</DirPassword>
</User>
|
server-config 정의 유형 문서
server-config.dtd는 serverconfig.xml의 구조를 정의합니다. 이 파일은 AccessManager-base /SUNWam/dtd에 있습니다. 이 절에서는 DTD의 주요 요소에 대해 설명합니다. MiscConfig 요소는 serverconfig.xml 파일의 예입니다.
iPlanetDataAccessLayer 요소
iPlanetDataAccessLayer는 루트 요소입니다. 이 요소는 XML 파일별로 복수 서버 그룹을 정의할 수 있도록 해줍니다. 이 요소의 바로 다음 하위 요소는 ServerGroup 요소입니다. 이 요소에는 속성이 없습니다.
ServerGroup 요소
ServerGroup은 한 개 이상의 디렉토리 서버를 가리키는 포인터를 정의합니다. 디렉토리 서버는 마스터 서버 또는 복제 서버일 수 있습니다. ServerGroup을 한정하는 하위 요소에는 Server 요소, User 요소, BaseDN 요소 및 MiscConfig 요소가 있습니다. ServerGroup의 XML 속성에는 서버 그룹의 이름 및 LDAP 연결 풀에 대해 열 수 있는 최소(1) 및 최대(10) 연결의 수를 정의하는 minConnPool과 maxConnPool이 있습니다. ServerGroup 요소를 두 개 이상 정의할 수 없습니다.
주 –
Access Manager는 연결 풀을 사용하여 Directory Server에 액세스합니다. 모든 연결은 Access Manager가 시작할 때 열리며 닫히지 않습니다. 연결은 모두 다시 사용됩니다.
Server 요소
Server는 특정 Directory Server 인스턴스를 정의합니다. 이 요소에는 하위 요소가 없습니다. Server의 필수 XML 속성에는 사용자에게 친숙한 서버 이름, 호스트 이름, Directory Server가 실행되는 포트 번호, 열려 있어야 하는 LDAP 연결 유형(단순 또는 SSL)이 있습니다.
주 –
Server 요소를 사용한 자동 페일오버의 예는 페일오버 또는 멀티마스터 구성을 참조하십시오.
User 요소
User는 Directory Server 인스턴스용으로 구성된 사용자를 정의하는 하위 요소를 포함합니다. User를 한정하는 하위 요소에는 DirDN 및 DirPassword가 있습니다. 요소의 필수 XML 속성에는 사용자 이름 및 사용자 유형이 있습니다. 유형 값은 사용자의 권한 및 Directory Server 인스턴스에 대해 열 수 있는 연결 유형을 식별합니다. 다음과 같은 옵션이 있습니다.
-
auth—Directory Server에 대해 인증할 사용자를 정의합니다.
-
proxy—Directory Server 프록시 사용자를 정의합니다자세한 내용은 프록시 사용자를 참조하십시오.
-
rebind—다시 바인딩하는 데 사용할 수 있는 자격 증명을 가진 사용자를 정의합니다.
-
admin—Directory Server 관리 권한이 있는 사용자를 정의합니다. 자세한 내용은 관리자를 참조하십시오.
DirDN 요소
DirDN은 정의된 사용자의 LDAP 고유 이름을 포함합니다.
DirPassword 요소
DirPassword는 정의된 사용자의 암호화된 비밀번호를 포함합니다.
주의 – 비밀번호와 암호화 키를 배포에서 일관성 있게 유지하는 것이 중요합니다. 예를 들어 이 요소에 정의된 비밀번호는 Directory Server에도 저장됩니다. 한 곳에서 비밀번호를 변경하면 다른 곳에서도 업데이트해야 합니다. 이 비밀번호도 암호화됩니다. am.encryption.pwd 속성에서 정의된 암호화 키가 변경되면 ampassword --encrypt password를 사용해 serverconfig.xml에 있는 모든 비밀번호를 다시 암호화해야 합니다. .
BaseDN 요소
BaseDN은 서버 그룹에 대한 기본 고유 이름을 지정합니다. 이 요소에는 하위 요소 및 XML 속성이 없습니다.
MiscConfig 요소
MiscConfig는 캐시 크기와 같은 LDAP JDK 기능을 정의하기 위한 자리 표시자입니다. 이 요소에는 하위 요소가 없습니다. 이 요소의 필수 XML 속성에는 해당 기능의 이름 및 정의된 값이 있습니다.
예 B–3 serverconfig.xml
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<!--
Copyright (c) 2002 Sun Microsystems, Inc. All rights reserved.
Use is subject to license terms.
-->
<iPlanetDataAccessLayer>
<ServerGroup name="default" minConnPool="1" maxConnPool="10">
<Server name="Server1" host="
ishost.domain_name" port="389"
type="SIMPLE" />
<User name="User1" type="proxy">
<DirDN>
cn=puser,ou=DSAME Users,dc=example,dc=com
</DirDN>
<DirPassword>
AQICkc3qIrCeZrpexyeoL4cdeXih4vv9aCZZ
</DirPassword>
</User>
<User name="User2" type="admin">
<DirDN>
cn=dsameuser,ou=DSAME Users,dc=example,dc=com
</DirDN>
<DirPassword>
AQICkc3qIrCeZrpexyeoL4cdeXih4vv9aCZZ
</DirPassword>
</User>
<BaseDN>
dc=example,dc=com
</BaseDN>
</ServerGroup>
</iPlanetDataAccessLayer>
|
페일오버 또는 멀티마스터 구성
Access Manager는 serverconfig.xml에서 ServerGroup 요소 Server 요소로 정의한 모든 Directory Server로의 자동 페일오버 조치를 허용합니다. 페일오버 목적 또는 멀티마스터를 위해 두 개 이상의 서버를 구성할 수 있습니다. 첫 번째로 구성된 서버의 작동이 중단되면 두 번째로 구성된 서버가 작업을 인수합니다. 페일오버 또는 멀티마스터 구성에서는 자동 페일오버 구성을 포함하는 serverconfig.xml에 대해 설명합니다.
예 B–4 serverconfig.xml 내의 페일오버 구성
<?xml version="1.0" encoding="ISO-8859-1" standalone="yes"?>
<!--
PROPRIETARY/CONFIDENTIAL. Use of this product is subject to license terms.
Copyright 2002 Sun Microsystems, Inc. All rights reserved.
-->
<iPlanetDataAccessLayer>
<ServerGroup name="default" minConnPool="1" maxConnPool="10">
<Server name="Server1" host="
amhost1.domain_name" port="389" type="SIMPLE" />
<Server name="Server2" host="
amhost2.domain_name" port="389" type="SIMPLE" />
<Server name="Server3" host="
amhost3.domain_name" port="390" type="SIMPLE" />
<User name="User1" type="proxy">
<DirDN>
cn=puser,ou=DSAME Users,dc=example,dc=com
</DirDN>
<DirPassword>
AQIC5wM2LY4Sfcy+AQBQxghVwhBE92i78cqf
</DirPassword>
</User>
<User name="User2" type="admin">
<DirDN>
cn=dsameuser,ou=DSAME Users,dc=example,dc=com
</DirDN>
<DirPassword>
AQIC5wM2LY4Sfcy+AQBQxghVwhBE92i78cqf
</DirPassword>
</User>
<BaseDN>
o=isp
</BaseDN>
</ServerGroup>
</iPlanetDataAccessLayer>
|
- © 2010, Oracle Corporation and/or its affiliates