17장 디렉토리 프록시 서버 도구
Sun JavaTM System Directory Proxy Server 는 디렉토리 프록시 서버 인스턴스를 등록하고 관리할 수 있는 브라우저 인터페이스 및 명령줄 도구를 제공합니다. 브라우저 인터페이스는 디렉토리 서비스 제어 센터(Directory Service Control Center, DSCC)라고 합니다. 이 장에서는 DSCC 또는 명령줄을 사용하여 디렉토리 프록시 서버를 관리하는 데 필요한 기본 작업에 대해 설명합니다.
특정 작업을 수행하는 데 DSCC를 사용할지, 아니면 명령줄을 사용할지를 결정하려면 DSCC 및 명령줄 사용 시기 결정을 참조하십시오.
관리 프레임워크에 대한 자세한 내용은 Sun Java System Directory Server Enterprise Edition 6.3 Deployment Planning Guide의 Directory Server Enterprise Edition Administration Model을 참조하십시오.
이 장은 다음 내용으로 구성되어 있습니다.
디렉토리 프록시 서버의 DSCC 사용
이 절에서는 디렉토리 프록시 서버의 DSCC에 액세스하는 방법에 대해 설명합니다.
디렉토리 프록시 서버의 DSCC에 액세스하는 방법
-
디렉토리 서버에서와 동일한 방법으로 DSCC에 액세스합니다.
DSCC에 액세스하는 방법을 참조하십시오.
-
디렉토리 프록시 서버를 보고 관리하려면 프록시 서버 탭을 누릅니다.
다음 그림은 디렉토리 프록시 서버의 초기 창을 보여줍니다.
그림 17–1 디렉토리 프록시 서버의 초기 DSCC 창
-
해당 서버를 보거나 관리하려면 디렉토리 프록시 서버 인스턴스를 누릅니다.
주 –DSCC 사용에 대한 자세한 내용은 온라인 도움말을 참조하십시오.
디렉토리 프록시 서버의 명령줄 도구
디렉토리 프록시 서버 작업에 사용하는 명령줄 도구는 dpadm 및 dpconf라고 합니다. 이 명령을 사용하는 방법에 대한 자세한 내용은 dpadm(1M) 및 dpconf(1M) 설명서 페이지를 참조하십시오.
dpconf, dsconf, dsmig, dsccmon, dsccreg 및 dsccsetup은 LDAP 기반 명령이므로 사용자 바인드 DN 및 비밀번호를 지정해야만 인증됩니다. 반면에 dpadm 및 dsadm 명령은 인스턴스 파일에서 작동합니다.
이 절에서는 dpadm 및 dpconf 명령 위치에 대해 설명합니다. 또한 환경 변수, 명령 간 비교와 명령 사용에 관한 도움말 위치에 대한 정보도 제공합니다.
디렉토리 프록시 서버 명령 위치
디렉토리 프록시 서버 명령줄 도구는 기본적으로 다음 디렉토리에 있습니다.
install-path/dps6/bin |
설치 경로는 운영 체제에 따라 달라집니다. 모든 운영 체제에 대한 설치 경로는 기본 경로 및 명령 위치에 나와 있습니다.
dpconf의 환경 변수 설정
dpconf 명령에는 환경 변수를 사용하여 미리 설정할 수 있는 몇 가지 옵션이 필요합니다. 이 명령을 사용할 때 옵션을 지정하지 않거나 환경 변수를 설정하지 않으면 기본 설정이 사용됩니다. 다음 옵션에 대한 환경 변수를 구성할 수 있습니다.
- -D userDN
-
사용자 바인드 DN. 환경 변수: LDAP_ADMIN_USER. 기본값: cn=Proxy Manager
- -w password-file
-
사용자 바인드 DN에 대한 비밀번호 파일. 환경 변수: LDAP_ADMIN_PWF. 기본값: 비밀번호를 요청하는 메시지 표시
- -h host
-
호스트 이름 또는 IP 주소. 환경 변수: DIR_PROXY_HOST . 기본값: localhost
- -p LDAP-port
-
LDAP 포트 번호. 환경 변수: DIR_PROXY_PORT. 기본값: 서버 인스턴스가 root로 실행 중인 경우 389이고, 서버 인스턴스가 일반 사용자로 실행 중인 경우 1389입니다.
- -e, --unsecured
-
dpconf는 기본적으로 명확한 연결을 열도록 지정합니다. 환경 변수: DIR_PROXY_UNSECURED. 이 변수가 설정되지 않은 경우 dpconf는 기본적으로 보안 연결을 엽니다.
자세한 내용은 dpconf(1M) 설명서 페이지를 참조하십시오.
dpadm 및 dpconf 비교
다음 표는 dpadm 및 dpconf 명령에 대한 비교 내용을 보여줍니다.
표 17–1 dpadm과 dpconf 명령 비교|
|
dpadm 명령 |
dpconf 명령 |
|---|---|---|
|
용도 |
디렉토리 프록시 서버의 로컬 인스턴스에서 프로세스 또는 파일 관리 |
디렉토리 프록시 서버의 로컬 또는 원격 인스턴스 구성 |
|
사용자 |
운영 체제 사용자 |
LDAP 사용자 |
|
로컬 또는 원격 |
이 명령은 인스턴스에 대해 로컬로 실행해야 합니다. 즉, 서버가 실행 중인 호스트에서 명령을 실행해야 합니다. |
이 명령은 인스턴스에 대해 로컬에서뿐만 아니라 네트워크상의 어느 위치에서도 실행할 수 있습니다. |
|
명령 사용 예 |
디렉토리 프록시 서버 인스턴스를 만듭니다. 디렉토리 프록시 서버 인스턴스를 시작하고 중지합니다. 인증서 데이터베이스를 관리합니다. |
디렉토리 프록시 서버 인스턴스의 구성을 수정합니다. 데이터 보기를 만듭니다. 데이터 소스 풀에서 로드 균형 조정을 구성합니다. |
|
서버 상태 |
서버가 실행 중이거나 중지된 상태일 수 있습니다. |
서버가 실행 중이어야 합니다. |
|
명령에서 서버 인스턴스를 식별하는 방법 |
인스턴스 경로를 지정합니다. 인스턴스 경로는 상대 경로이거나 절대 경로일 수 있습니다. |
호스트 이름 또는 IP 주소 및 포트 번호를 지정합니다. 이 명령은 LDAP 포트(-p) 또는 LDAPS 보안 포트(-P)를 사용합니다. 명령줄에 포트 번호를 지정하지 않으면 환경 변수 PROXY_PORT가 사용됩니다. 환경 변수가 설정되어 있지 않으면 기본 포트가 사용됩니다. |
dpconf로 값이 여러 개인 등록 정보 설정
특정 디렉토리 프록시 서버 등록 정보의 값은 여러 개일 수 있습니다. 다음 값을 지정하려면 아래 구문을 사용하십시오.
$ dpconf set-container-prop -h host -p port \ property:value [property:value] |
예를 들어 이름이 my-view인 LDAP 데이터 보기에 쓰기 가능한 속성을 여러 개 설정하려면 다음 명령을 입력합니다.
$ dpconf set-ldap-data-view-prop -h host1 -p 1389 view-name\ writable-attr:uid writable-attr:cn writable-attr:userPassword |
값이 이미 여러 개인 등록 정보에 값을 추가하려면 다음 명령을 입력합니다.
$ dpconf set-container-prop -h host -p port \ property+:value |
값이 이미 여러 개인 등록 정보에서 값을 제거하려면 다음 명령을 입력합니다.
$ dpconf set-container-prop -h host -p port\ property-:value |
예를 들어 이전에 설명한 시나리오에서 sn을 쓰기 가능한 속성 목록에 추가하려면 다음 명령을 입력합니다.
$ dpconf set-ldap-data-view-prop -h host1 -p 1389 view-name\ writable-attr+:sn |
쓰기 가능한 속성 목록에서 cn을 제거하려면 다음 명령을 입력합니다.
$ dpconf set-ldap-data-view-prop -h host1 -p 1389 view-name\ writable-attr-:cn |
dpadm 및 dpconf 사용에 대한 도움말 보기
dpadm 및 dpconf 명령을 사용하는 방법에 대한 자세한 내용은 dpadm(1M) 및 dpconf(1M) 설명서 페이지를 참조하십시오.
-
하위 명령 목록을 보려면 다음 명령을 입력합니다.
$ dpadm --help
$ dpconf --help
-
하위 명령을 사용하는 방법에 대한 자세한 내용을 보려면 다음 명령을 입력합니다.
$ dpadm subcommand --help
$ dpconf subcommand --help
-
dpconf 명령에 사용되는 구성 등록 정보에 대한 자세한 내용을 보려면 다음을 입력합니다.
$ dpconf help-properties
-
하위 명령의 구성 등록 정보에 대한 자세한 내용을 보려면 다음 명령을 사용합니다.
$ dpconf help-properties subcommand-entity
예를 들어 액세스 로그 등록 정보에 대한 자세한 내용을 찾으려면 다음을 입력합니다.
$ dpconf help-properties access-log
-
하위 명령에 사용되는 등록 정보에 대한 자세한 내용을 보려면 다음 명령을 사용합니다.
$ dpconf help-properties subcommand-entity property
예를 들어 set-access-log-prop 하위 명령의 log-search-filters 등록 정보에 대한 자세한 내용을 찾으려면 다음을 입력합니다.
$ dpconf help-properties access-log log-search-filters
-
데이터 보기 또는 연결 처리기와 같은 엔티티 그룹의 키 등록 정보를 나열하려면 list 하위 명령에 세부 정보 표시 옵션 -v를 사용합니다.
예를 들어 모든 연결 처리기에 대한 키 등록 정보 및 상대 우선 순위를 표시하려면 다음 명령을 사용합니다.
$ dpconf list-connection-handlers -h host -p port -v Name is-enabled priority description -------------------------- ---------- -------- --------------------------- anonymous false 99 unauthenticated connections default connection handler true 100 default connection handler dscc administrators true 1 Administrators connection handler개별 등록 정보에 대한 자세한 내용은 각 등록 정보에 해당하는 설명서 페이지를 참조하십시오.
- © 2010, Oracle Corporation and/or its affiliates