탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 11.1에서 이름 지정 및 디렉토리 서비스 작업 Oracle Solaris 11.1 Information Library (한국어) |
4. Oracle Solaris Active Directory 클라이언트 설정(작업)
10. LDAP 이름 지정 서비스에 대한 계획 요구 사항(작업)
11. LDAP 클라이언트를 사용하여 Oracle Directory Server Enterprise Edition 설정(작업)
N2L 서비스는 Oracle Directory Server Enterprise Edition을 지원합니다. 다른 타사 LDAP 서버는 N2L 서비스에서 작동할 수도 있지만 Oracle에서 지원되지 않습니다. Oracle Directory Server Enterprise Edition 서버 이외의 LDAP 서버나 호환되는 Oracle 서버를 사용 중인 경우 RFC 2307, RFC 2307bis, RFC 4876 또는 이후 버전의 스키마를 지원하도록 서버를 수동으로 구성해야 합니다.
Oracle Directory Server Enterprise Edition을 사용 중인 경우 디렉토리 서버를 개선하여 성능을 향상시킬 수 있습니다. 이러한 개선을 수행하려면 Oracle Directory Server Enterprise Edition에 LDAP 관리자 권한이 있어야 합니다. 디렉토리 서버를 재부트해야 할 수도 있습니다. 이 작업은 서버의 LDAP 클라이언트와 함께 조정해야 합니다. Oracle Directory Server Enterprise Edition 설명서는 Sun Java System Directory Server Enterprise Edition 6.2 웹 사이트에서 제공됩니다.
큰 맵의 경우 LDAP VLV(가상 목록 보기) 색인을 사용하여 LDAP 검색에서 전체 결과가 반환되도록 해야 합니다. Oracle Directory Server Enterprise Edition에서 VLV 색인을 설정하는 방법에 대한 자세한 내용은 Sun Java System Directory Server Enterprise Edition 6.2 설명서를 참조하십시오.
VLV 검색 결과는 고정 페이지 크기 50000을 사용합니다. Oracle Directory Server Enterprise Edition과 함께 VLV를 사용하는 경우 LDAP 서버와 N2L 서버 모두 이 크기의 전송을 처리할 수 있어야 합니다. 모든 맵이 이 제한보다 작은 경우 VLV 색인을 사용할 필요가 없습니다. 그러나 맵이 크기 제한보다 크거나 모든 맵의 크기를 잘 모르는 경우 VLV 색인을 사용하여 불완전한 반환을 방지합니다.
VLV 색인을 사용 중인 경우 다음과 같이 적절한 크기 제한을 설정합니다.
Oracle Directory Server Enterprise Edition: nsslapd-sizelimit 속성이 50000보다 크거나 같은 값 또는 -1로 설정되어야 합니다. idsconfig(1M) 매뉴얼 페이지를 참조하십시오.
N2L 서버: nisLDAPsearchSizelimit 속성이 50000보다 크거나 같은 값 또는 0으로 설정되어야 합니다. 자세한 내용은 NISLDAPmapping(4) 매뉴얼 페이지를 참조하십시오.
VLV 색인이 생성된 후 Oracle Directory Server Enterprise Edition 서버에서 vlvindex 옵션과 함께 dsadm을 실행하여 VLV 색인을 활성화합니다. 자세한 내용은 dsadm(1M) 매뉴얼 페이지를 참조하십시오.
다음 조건이 적용되는 경우 Oracle Directory Server Enterprise Edition idsconfig 명령을 사용하여 VLV를 설정합니다.
Oracle Directory Server Enterprise Edition을 사용 중입니다.
표준 맵을 RFC 2307bis LDAP 항목에 매핑 중입니다.
VLV는 도메인과 관련이 있으므로 idsconfig를 실행할 때마다 특정 NIS 도메인에 대해 VLV가 생성됩니다. 따라서 NIS-to-LDAP 전환 중에 NISLDAPmapping 파일에 포함된 각 nisLDAPdomainContext 속성에 대해 idsconfig를 한 번 실행해야 합니다.
다음 조건이 적용되는 경우 맵에 대해 새 Oracle Directory Server Enterprise Edition VLV를 수동으로 만들거나 기존 VLV 색인을 복사하고 수정해야 합니다.
Oracle Directory Server Enterprise Edition을 사용 중입니다.
큰 사용자 정의 맵이 있거나 비표준 DIT 위치에 매핑된 표준 맵이 있습니다.
기존 VLV 색인을 보려면 다음을 입력합니다.
% ldapsearch -h hostname -s sub -b "cn=ldbm database,cn=plugins,cn=config" "objectclass=vlvSearch"
N2L 서버가 맵을 새로 고치면 그 결과로 큰 LDAP 디렉토리에 액세스하게 될 수 있습니다. Oracle Directory Server Enterprise Edition이 올바르게 구성되지 않은 경우 새로 고침 작업이 완료되기 전에 시간 초과될 수 있습니다. 디렉토리 서버 시간 초과를 방지하려면 수동으로 또는 idsconfig 명령을 실행하여 다음 Oracle Directory Server Enterprise Edition 속성을 수정합니다.
예를 들어, 서버가 검색 요청을 수행하는 데 걸리는 최소 시간(초)을 늘리려면 다음 속성을 수정합니다.
dn: cn=config nsslapd-timelimit: -1
테스트를 위해 제한 없음을 나타내는 속성 값 -1을 사용할 수 있습니다. 최적 제한 값을 확인했으면 속성 값을 변경합니다. 생산 서버에서는 속성 설정을 -1로 유지하지 마십시오. 제한이 없으면 서버가 서비스 거부 공격에 취약해질 수 있습니다.
LDAP을 사용하여 Oracle Directory Server Enterprise Edition을 구성하는 방법에 대한 자세한 내용은 본 설명서의 11 장LDAP 클라이언트를 사용하여 Oracle Directory Server Enterprise Edition 설정(작업)을 참조하십시오.
버퍼 넘침을 방지하려면 수동으로 또는 idsconfig 명령을 실행하여 Oracle Directory Server Enterprise Edition 속성을 수정합니다.
예를 들어, 클라이언트 검색 질의에 대해 반환되는 최대 항목 수를 늘리려면 다음 속성을 수정합니다.
dn: cn=config nsslapd-sizelimit: -1
클라이언트 검색 질의에 대해 확인되는 최대 항목 수를 늘리려면 다음 속성을 수정합니다.
dn: cn=config, cn=ldbm database, cn=plugins, cn=config nsslapd-lookthroughlimit: -1
테스트를 위해 제한 없음을 나타내는 속성 값 -1을 사용할 수 있습니다. 최적 제한 값을 확인했으면 속성 값을 변경합니다. 생산 서버에서는 속성 설정을 -1로 유지하지 마십시오. 제한이 없으면 서버가 서비스 거부 공격에 취약해질 수 있습니다.
VLV를 사용 중인 경우 sizelimit 속성 값을 Oracle Directory Server Enterprise Edition을 사용하여 가상 목록 보기 색인 만들기에 정의된 대로 설정해야 합니다. VLV를 사용하지 않는 경우 가장 큰 컨테이너를 수용할 수 있는 크기로 크기 제한을 설정해야 합니다.
LDAP을 사용하여 Oracle Directory Server Enterprise Edition을 구성하는 방법에 대한 자세한 내용은 11 장LDAP 클라이언트를 사용하여 Oracle Directory Server Enterprise Edition 설정(작업)을 참조하십시오.