머리말
관리 설명서에서는 명령줄에서 디렉토리 서버 및 디렉토리 프록시 서버 기능을 구성하는 절차에 대해 설명합니다. 웹 기반 인터페이스(디렉토리 서비스 제어 센터)를 사용하여 이러한 기능을 구성하는 방법은 온라인 도움말을 참조하십시오.
대상
이 관리 설명서는 디렉토리 서버 및 디렉토리 프록시 서버 소프트웨어 관리자를 대상으로 합니다.
본 설명서를 읽기 전에
본 설명서에서는 소프트웨어 설치 관련 정보를 제공하지 않습니다. 설치에 대한 자세한 내용은 Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide를 참조하십시오.
디렉토리 서버 또는 디렉토리 프록시 서버의 이전 버전에서 마이그레이션하는 경우 서버 마이그레이션에 대한 자세한 내용은 Sun Java System Directory Server Enterprise Edition 6.3 Migration Guide를 참조하십시오. 이 버전의 새로운 기능에 익숙하지 않은 경우 Sun Java System Directory Server Enterprise Edition 6.3 Evaluation Guide에서 새로운 기능의 개요를 읽어 보십시오.
본 설명서의 구성
제1부, 디렉토리 서버 관리에서는 디렉토리 서버 관리 절차에 대해 설명합니다.
제2부, 디렉토리 프록시 서버 관리에서는 디렉토리 프록시 서버 관리 절차에 대해 설명합니다.
본 설명서에 사용된 예
일관성을 위해 본 설명서에서는 동일한 데이터 예가 계속 사용됩니다. 이 값을 사용자 시스템에 적합한 값으로 대체하십시오.
표 P–1 예에 사용된 기본값|
변수 |
예에 사용된 값 |
|---|---|
|
접미어(SUFFIX_DN) |
dc=example,dc=com |
|
인스턴스 경로(INSTANCE_PATH) |
디렉토리 서버: /local/ds/ 디렉토리 프록시 서버: /local/dps/ |
|
호스트 이름(HOST) |
host1, host2, host3 |
|
포트(PORT) |
LDAP: 루트 기본값: 389. 비루트 기본값: 1389 SSL 기본값: 루트 기본값: 636. 비루트 기본값: 1636 |
Directory Server Enterprise Edition 설명서 세트
이 Directory Server Enterprise Edition 설명서 세트는 Sun Java System Directory Server Enterprise Edition을 사용하여 디렉토리 서비스를 평가, 설계, 배포 및 관리하는 방법을 설명합니다. 또한 Directory Server Enterprise Edition용 클라이언트 응용 프로그램을 개발하는 방법도 보여줍니다. Directory Server Enterprise Edition 설명서 세트는 http://docs.sun.com/coll/1224.4 및 http://docs.sun.com/coll/1586.1에서 사용할 수 있습니다.
Directory Server Enterprise Edition에 대해 알아보려면 다음에 나열된 설명서를 순서대로 검토하십시오.
표 P–2 Directory Server Enterprise Edition 설명서|
설명서 제목 |
내용 |
|---|---|
|
Sun Java System Directory Server Enterprise Edition 6.3 릴리스 노트 |
알려진 문제를 비롯하여 Directory Server Enterprise Edition에 대한 최신 정보가 포함되어 있습니다. |
|
Sun Java System Directory Server Enterprise Edition 6.3 Documentation Center |
설명서 세트의 주요 영역에 대한 링크가 포함되어 있습니다. |
|
Sun Java System Directory Server Enterprise Edition 6.3 Evaluation Guide |
이 릴리스의 주요 기능을 소개합니다. 이러한 기능이 작동하는 방식과 단일 시스템에서 구현할 수 있는 배포 상황을 가정하여 제공하는 기능을 설명합니다. |
|
Sun Java System Directory Server Enterprise Edition 6.3 Deployment Planning Guide |
Directory Server Enterprise Edition을 기반으로 가용성과 확장성이 높은 디렉토리 서비스를 계획 및 설계하는 방법에 대해 설명합니다. 배포 계획 및 설계의 기본 개념과 원칙을 제공합니다. 솔루션 라이프사이클을 설명하고 Directory Server Enterprise Edition을 기반으로 솔루션을 계획할 때 사용할 높은 수준의 예와 전략을 제공합니다. |
|
Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide |
Directory Server Enterprise Edition 소프트웨어 설치 방법에 대해 설명합니다. 설치할 구성 요소를 선택하는 방법, 설치 후 이 구성 요소를 구성하는 방법 및 구성된 구성 요소가 제대로 작동하는지 확인하는 방법을 보여줍니다. 디렉토리 편집기 설치에 대한 자세한 내용을 보려면 http://docs.sun.com/coll/DirEdit_05q1로 이동하십시오. 디렉토리 편집기를 설치하기 전에 Sun Java System Directory Server Enterprise Edition 6.3 릴리스 노트에서 디렉토리 편집기 관련 정보를 읽어 보십시오. |
|
Sun Java System Directory Server Enterprise Edition 6.3 Migration Guide |
이전 버전의 디렉토리 서버, 디렉토리 프록시 서버 및 Identity Synchronization for Windows에서 마이그레이션하는 방법에 대해 설명합니다. |
|
Sun Java System Directory Server Enterprise Edition 6.3 관리 설명서 |
Directory Server Enterprise Edition 관리를 위한 명령줄 지침을 제공합니다. DSCC(디렉토리 서비스 제어 센터)를 사용하여 Directory Server Enterprise Edition을 관리하는 방법에 대한 지침 및 유용한 정보는 DSCC의 온라인 도움말을 참조하십시오. 디렉토리 편집기 관리에 대한 자세한 내용을 보려면 http://docs.sun.com/coll/DirEdit_05q1로 이동하십시오. Identity Synchronization for Windows 설치 및 구성에 대한 자세한 내용은 Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide의 제II부, Installing Identity Synchronization for Windows를 참조하십시오. |
|
Sun Java System Directory Server Enterprise Edition 6.3 Developer’s Guide |
Directory Server Enterprise Edition의 일부로 제공되는 도구와 API를 사용하여 디렉토리 클라이언트 응용 프로그램을 개발하는 방법을 보여줍니다. |
|
Sun Java System Directory Server Enterprise Edition 6.3 Reference |
Directory Server Enterprise Edition의 기술적 기초 및 개념적 기초를 소개합니다. 구성 요소, 구조, 프로세스 및 기능에 대해 설명하며 개발자 API에 대한 참조도 제공합니다. |
|
Sun Java System Directory Server Enterprise Edition 6.3 Man Page Reference |
Directory Server Enterprise Edition에서 사용 가능한 명령줄 도구, 스키마 객체 및 기타 공개 인터페이스에 대해 설명합니다. 이 설명서의 각 절을 온라인 설명서 페이지로 설치할 수 있습니다. |
|
Sun Java System Directory Server Enterprise Edition 6.3 Troubleshooting Guide |
다양한 도구를 사용하여 문제 범위를 정의하고 데이터를 수집하며 문제 영역을 해결하기 위한 정보를 제공합니다. |
|
Sun Java System Identity Synchronization for Windows 6.0 Deployment Planning Guide |
Identity Synchronization for Windows의 계획 및 배포를 위한 일반 지침 및 유용한 정보를 제공합니다. |
관련 자료
SLAMD Distributed Load Generation Engine은 네트워크 기반 응용 프로그램의 성능을 테스트 및 분석하기 위해 설계된 JavaTM 응용 프로그램입니다. 원래 이 프로그램은 LDAP 디렉토리 서버의 성능을 벤치마킹하고 분석하기 위해 Sun Microsystems, Inc.에서 개발했습니다. SLAMD는 OSI 승인 오픈 소스 사용권인 Sun Public License에 의거하여 오픈 소스 응용 프로그램으로 사용할 수 있습니다. SLAMD에 대한 정보를 보려면 http://www.slamd.com/으로 이동하십시오. SLAMD를 java.net 프로젝트로 사용할 수도 있습니다. https://slamd.dev.java.net/을 참조하십시오.
JNDI(Java Naming and Directory Interface) 기술은 Java 응용 프로그램에서 LDAP 및 DSML v2를 사용하여 디렉토리 서버에 액세스하는 것을 지원합니다. JNDI에 대한 자세한 내용은 http://java.sun.com/products/jndi/를 참조하십시오. JNDI Tutorial에는 JNDI 사용법에 대한 자세한 설명과 예가 수록되어 있으며 http://java.sun.com/products/jndi/tutorial/에서 볼 수 있습니다.
Directory Server Enterprise Edition은 독립형 제품으로, Sun Java Enterprise System의 구성 요소로, Sun 제품군(예: Sun Java Identity Management Suite)의 일부로 또는 기타 Sun 소프트웨어 제품의 애드온 패키지로 그 사용이 허가됩니다. Java Enterprise System은 네트워크나 인터넷 환경에서 배포된 엔터프라이즈 응용 프로그램을 지원하는 소프트웨어 인프라입니다. Directory Server Enterprise Edition이 Java Enterprise System의 구성 요소로 사용권을 부여받은 경우 http://docs.sun.com/coll/1286.3 및 http://docs.sun.com/coll/1397.2에 있는 시스템 설명서를 잘 알고 있어야 합니다.
Identity Synchronization for Windows에서는 제한된 라이센스로 Message Queue를 사용합니다. Message Queue 설명서는 http://docs.sun.com/coll/1307.2 및 http://docs.sun.com/coll/1406.2에서 볼 수 있습니다.
Identity Synchronization for Windows는 Microsoft Windows 비밀번호 정책과 함께 작동합니다.
-
Windows 2003의 비밀번호 정책에 대한 자세한 내용은 Microsoft 설명서에서 온라인으로 볼 수 있습니다.
-
Microsoft Certificate Services Enterprise Root 인증 기관에 대한 자세한 내용은 Microsoft 지원 설명서에서 온라인으로 볼 수 있습니다.
-
Microsoft 시스템에서 SSL을 통해 LDAP를 구성하는 방법에 대한 자세한 내용은 Microsoft 지원 설명서에서 온라인으로 볼 수 있습니다.
재배포 가능 파일
Directory Server Enterprise Edition에서는 재배포 가능 파일을 제공하지 않습니다.
기본 경로 및 명령 위치
이 절에서는 설명서에서 사용된 기본 경로에 대해 설명하고 다양한 운영 체제 및 배포 유형에 대한 명령 위치를 제공합니다.
기본 경로
이 절의 표에서는 이 설명서에서 사용된 기본 경로를 설명합니다. 설치된 파일에 대한 자세한 설명은 다음 제품 설명서를 참조하십시오.
|
자리 표시자 |
설명 |
기본값 |
|---|---|---|
|
install-path |
Directory Server Enterprise Edition 소프트웨어의 기본 설치 디렉토리를 나타냅니다. 소프트웨어가 이 기본 install-path 아래의 디렉토리에 설치됩니다. 예를 들어 디렉토리 서버 소프트웨어는 install-path/ds6/에 설치됩니다. |
dsee_deploy(1M)를 사용하여 zip 배포에서 설치한 경우 기본 install-path가 현재 디렉토리입니다. dsee_deploy 명령의 -i 옵션을 사용하여 install-path를 설정할 수 있습니다. 예를 들어 Java Enterprise System 설치 프로그램을 사용하는 것과 같이 기본 패키지 배포에서 설치할 경우 기본 install-path는 다음 위치 중 하나입니다.
|
|
instance-path |
디렉토리 서버 또는 디렉토리 프록시 서버 인스턴스에 대한 전체 경로를 나타냅니다. 설명서에서는 디렉토리 서버에 대해 /local/ds/를, 디렉토리 프록시 서버에 대해 /local/dps/를 사용합니다. |
기본 경로가 없습니다. 하지만 로컬 파일 시스템에 항상 인스턴스 경로가 있어야 합니다. 다음 디렉토리를 사용하는 것이 좋습니다. Solaris 시스템의 경우 /var Sun Cluster를 사용할 경우 /global |
|
serverroot |
설치에 따라 다릅니다. 디렉토리 서버의 경우 serverroot 의 개념이 더 이상 존재하지 않습니다. |
|
|
isw-hostname |
설치에 따라 다릅니다. |
|
|
/path/to/cert8.db |
Identity Synchronization for Windows에 대한 클라이언트 인증서 데이터베이스의 기본 경로 및 파일 이름을 나타냅니다. |
current-working-dir/cert8.db |
|
serverroot/isw-hostname/logs/ |
시스템 관리자, 각 커넥터 및 중앙 로거의 Identity Synchronization for Windows 로컬 로그에 대한 기본 경로를 나타냅니다. |
설치에 따라 다릅니다. |
|
serverroot/isw-hostname/logs/ central/ |
Identity Synchronization for Windows 중앙 로그에 대한 기본 경로를 나타냅니다. |
설치에 따라 다릅니다. |
명령 위치
이 절의 표에서는 Directory Server Enterprise Edition 설명서에서 사용되는 명령에 대한 위치를 제공합니다. 각 명령에 대한 자세한 내용은 관련 설명서 페이지를 참조하십시오.
표 P–4 명령 위치|
명령 |
Java ES, 기본 패키지 배포 |
Zip 배포 |
|---|---|---|
|
cacaoadm |
Solaris - /usr/sbin/cacaoadm |
Solaris - install-path/dsee6/cacao_2/usr/sbin/cacaoadm |
|
Red Hat - /opt/sun/cacao/bin/cacaoadm |
Red Hat, HP-UX - install-path/dsee6/cacao_2/cacao/bin/cacaoadm |
|
|
Windows - install-path\share\cacao_2\bin\cacaoadm.bat |
Windows - install-path\dsee6\cacao_2\bin\cacaoadm.bat |
|
|
certutil |
Solaris - /usr/sfw/bin/certutil |
install-path/dsee6/bin/certutil |
|
Red Hat - /opt/sun/private/bin/certutil |
||
|
install-path/dps6/bin/dpadm |
install-path/dps6/bin/dpadm |
|
|
install-path/dps6/bin/dpconf |
install-path/dps6/bin/dpconf |
|
|
install-path/ds6/bin/dsadm |
install-path/ds6/bin/dsadm |
|
|
install-path/dscc6/bin/dsccmon |
install-path/dscc6/bin/dsccmon |
|
|
install-path/dscc6/bin/dsccreg |
install-path/dscc6/bin/dsccreg |
|
|
install-path/dscc6/bin/dsccsetup |
install-path/dscc6/bin/dsccsetup |
|
|
install-path/ds6/bin/dsconf |
install-path/ds6/bin/dsconf |
|
|
제공되지 않음 |
install-path/dsee6/bin/dsee_deploy |
|
|
install-path/ds6/bin/dsmig |
install-path/ds6/bin/dsmig |
|
|
install-path/ds6/bin/entrycmp |
install-path/ds6/bin/entrycmp |
|
|
install-path/ds6/bin/fildif |
install-path/ds6/bin/fildif |
|
|
제공되지 않음 |
압축되지 않은 Zip 배포의 루트에서 |
|
|
install-path/ds6/bin/insync |
install-path/ds6/bin/insync |
|
|
install-path/ds6/bin/ns-accountstatus |
install-path/ds6/bin/ns-accountstatus |
|
|
install-path/ds6/bin/ns-activate |
install-path/ds6/bin/ns-activate |
|
|
install-path/ds6/bin/ns-inactivate |
install-path/ds6/bin/ns-inactivate |
|
|
install-path/ds6/bin/repldisc |
install-path/ds6/bin/repldisc |
|
|
install-path/ds6/bin/schema_push |
install-path/ds6/bin/schema_push |
|
|
smcwebserver |
Solaris, Linux - /usr/sbin/smcwebserver |
이 명령은 기본 패키지 배포를 사용하여 설치된 경우 DSCC에만 적용됩니다. |
|
Windows - install-path\share\webconsole\bin\smcwebserver |
||
|
wcadmin |
Solaris, Linux - /usr/sbin/wcadmin |
이 명령은 기본 패키지 배포를 사용하여 설치된 경우 DSCC에만 적용됩니다. |
|
Windows - install-path\share\webconsole\bin\wcadmin |
활자체 규칙
다음 표는 이 책에서 사용된 활자체 변경 사항에 대해 설명합니다.
표 P–5 활자체 규칙|
서체 |
의미 |
예 |
|---|---|---|
|
AaBbCc123 |
명령, 파일 및 디렉토리의 이름, 그리고 컴퓨터 화면에 출력되는 내용입니다. |
.login 파일을 편집하십시오. ls -a 명령을 사용하여 모든 파일을 나열하십시오. machine_name% you have mail. |
|
AaBbCc123 |
사용자가 입력하는 내용으로 컴퓨터 화면의 출력 내용과 대조됩니다. |
machine_name% su Password: |
|
AaBbCc123 |
실제 이름이나 값으로 대체되는 자리 표시자입니다. |
파일을 제거하는 명령은 rm filename입니다. |
|
AaBbCc123 |
책 제목, 새로 나오는 용어, 강조 표시할 단어입니다. (일부 강조된 항목은 온라인상에서 볼드로 표시됩니다.) |
사용자 설명서의 6장을 읽으십시오. 캐시는 로컬로 저장된 복사본입니다. 파일을 저장하지 마십시오. |
명령 예의 쉘 프롬프트
아래 표에는 기본 시스템 프롬프트와 수퍼유저 프롬프트가 설명되어 있습니다.
표 P–6 쉘 프롬프트|
쉘 |
프롬프트 |
|---|---|
|
UNIX 및 Linux 시스템의 C 쉘 |
machine_name% |
|
UNIX 및 Linux 시스템의 C 쉘 수퍼유저 |
machine_name# |
|
UNIX 및 Linux 시스템의 Bourne 쉘 및 Korn 쉘 |
$ |
|
UNIX 및 Linux 시스템의 Bourne 쉘 및 Korn 쉘 수퍼유저 |
# |
|
Microsoft Windows 명령줄 |
C:\ |
기호 규칙
아래 표에는 이 설명서에서 사용할 수 있는 기호가 설명되어 있습니다.
표 P–7 기호 규칙|
기호 |
설명 |
예 |
의미 |
|---|---|---|---|
|
[ ] |
선택적 인수와 명령 옵션을 포함합니다. |
ls [-l] |
-l 옵션은 필수가 아닙니다. |
|
{ | } |
필수 명령 옵션에 대한 일련의 선택 항목을 포함합니다. |
-d {y|n} |
-d 옵션에서는 y 인수 또는 n 인수를 사용해야 합니다. |
|
${ } |
변수 참조를 나타냅니다. |
${com.sun.javaRoot} |
com.sun.javaRoot 변수 값을 참조합니다. |
|
- |
동시에 입력하는 여러 키를 결합합니다. |
Ctrl-A |
Ctrl 키를 누른 채로 A 키를 누릅니다. |
|
+ |
연속해서 입력하는 여러 키를 결합합니다. |
Ctrl+A+N |
Ctrl 키를 눌렀다가 놓은 다음 후속 키를 누릅니다. |
|
-> |
그래픽 사용자 인터페이스의 메뉴 항목 선택을 나타냅니다. |
파일 -> 새로 만들기 -> 템플리트 |
파일 메뉴에서 새로 만들기를 선택합니다. 새로 만들기 하위 메뉴에서 템플리트를 선택합니다. |
설명서, 지원 및 교육
Sun 웹 사이트에서는 다음 추가 자원에 대한 정보를 제공합니다.
타사 웹 사이트 참조 사항
이 설명서에서는 추가 관련 정보를 제공하기 위해 타사 URL을 참조하기도 합니다.
주 –
Sun은 이 문서에 언급된 타사 웹 사이트의 가용성에 대해 책임을 지지 않습니다. Sun은 이러한 사이트나 자원을 통해 사용할 수 있는 내용, 광고, 제품 또는 기타 자료에 대해서는 보증하지 않으며 책임지지 않습니다. Sun은 해당 사이트나 자원을 통해 사용 가능한 내용, 상품 또는 서비스의 사용과 관련하여 발생하거나 발생했다고 간주되는 손해나 손실에 대해 책임이나 의무를 지지 않습니다.
Sun 제품 설명서 검색
docs.sun.com 웹 사이트에서 Sun 제품 설명서를 검색하는 것 외에, 검색 필드에 다음 구문을 입력하여 선택한 검색 엔진을 사용할 수 있습니다.
search-term site:docs.sun.com
예를 들어 Directory Server를 검색하려면 다음을 입력합니다.
"Directory Server" site:docs.sun.com
검색에 다른 Sun 웹 사이트(예: java.sun.com, www.sun.com 및 developers.sun.com)를 포함하려면 검색 필드에서 docs.sun.com 대신 sun.com을 사용합니다.
사용자 의견 환영
Sun은 설명서의 내용을 지속적으로 개선하고자 하며 사용자 여러분의 의견과 제안을 환영합니다. 사용자 의견을 보내시려면 http://docs.sun.com에서 의견 보내기를 누릅니다. 온라인 양식에 전체 설명서 제목과 부품 번호를 기입해 주시기 바랍니다. 부품 번호는 해당 설명서의 제목 페이지나 문서 URL에 있으며 일반적으로 7자리 또는 9자리 숫자입니다. 예를 들어 이 설명서의 부품 번호는 820-4817입니다.
- © 2010, Oracle Corporation and/or its affiliates