idsconfig 명령을 사용하여 Oracle Directory Server Enterprise Edition 구성 - Oracle Solaris 11.1에서 이름 지정 및 디렉토리 서비스 작업

`idsconfig` 명령을 사용하여 Oracle Directory Server Enterprise Edition 구성

서버 설치를 기준으로 점검 목록 만들기

서버 설치 프로세스 중에 중요한 변수를 정의해야 하므로 idsconfig를 시작하기 전에 이러한 변수를 사용하여 아래와 유사한 점검 목록을 만들어야 합니다. LDAP 구성을 위한 빈 점검 목록 에 제공된 빈 점검 목록을 사용할 수 있습니다.

주 - 아래에 포함된 정보는 LDAP 관련 장에 있는 모든 예의 기본 사항입니다. 예제 도메인은 전국에 매장이 있는 위젯 회사인 Example, Inc.입니다. 예에서는 도메인 이름이 west.example.com인 West Coast Division을 처리합니다.

표 11-1 example.com 네트워크에 대해 정의된 서버 변수

변수	예제 네트워크에 대한 정의
디렉토리 서버 인스턴스가 설치된 포트 번호	`389`(기본값)
서버 이름	`myserver`(FQDN `myserver.west.example.com` 또는 `192.168.0.1`의 호스트 이름)
복제 서버(IP 번호:포트 번호)	`192.168.0.2`[`myreplica.west.example.com` ]
디렉토리 관리자	cn=directory manager(기본값)
제공할 도메인 이름	`west.example.com`
시간 초과 전까지 클라이언트 요청을 처리할 최대 시간(초)	`1`
각 검색 요청에 대해 반환되는 최대 항목 수	`1`

주 - defaultServerList 또는 preferredServerList 정의에 호스트 이름을 사용 중인 경우 반드시 호스트 조회에 LDAP이 사용되지 않도록 해야 합니다. 즉, svc:/network/name-service/switch 서비스의 config/host 등록 정보에서 ldap을 구성하지 않아야 합니다.

표 11-2 example.com 네트워크에 대해 정의된 클라이언트 프로파일 변수

변수	예제 네트워크에 대한 정의
프로파일 이름(기본 이름은 default임)	`WestUserProfile`
서버 목록(기본적으로 로컬 서브넷으로 지정됨)	`192.168.0.1`
기본 서버 목록(첫번째, 두번째 등으로 시도할 서버 순서대로 나열됨)	`none`
검색 범위(디렉토리 트리 아래의 레벨 수. '`One`'(기본값) 또는 '`Sub`')	`one`(기본값)
서버에 액세스하는 데 사용되는 자격 증명. 기본값은 `anonymous`입니다.	`proxy`
참조 따름?(주 서버를 사용할 수 없는 경우 다른 서버에 대한 포인터) 기본값은 `no`입니다.	`Y`
서버가 정보를 반환하도록 기다리는 검색 시간 제한(기본값은 30초임)	`default`
서버에 연결하기 위한 바인드 시간 제한(기본값은 10초임)	`default`
인증 방법. 기본값은 `none`입니다.	`simple`

주 - 클라이언트 프로파일은 도메인별로 정의됩니다. 특정 도메인에 대해 프로파일을 하나 이상 정의해야 합니다.

속성 색인

idsconfig 명령은 성능 향상을 위해 다음 속성 목록을 색인화합니다.

membernisnetgroup: pres,eq,sub
nisnetgrouptriple: pres,eq,sub
ipHostNumber: pres,eq,sub
uidNumber: pres,eq
gidNumber: pres,eq
ipNetworkNumber: pres,eq
automountkey: pres,eq
oncRpcNumber: pres,eq

스키마 정의

idsconfig(1M)는 필요한 스키마 정의를 자동으로 추가합니다. LDAP 관리에 익숙하지 않은 경우 서버 스키마를 수동으로 수정하지 마십시오. LDAP 이름 지정 서비스에서 사용하는 스키마의 확장 목록은 14 장LDAP 이름 지정 서비스(참조)를 참조하십시오.

검색 색인 사용

VLV(가상 목록 보기)라고도 하는 Oracle Directory Server Enterprise Edition의 검색 색인 기능을 사용하면 클라이언트가 선택한 그룹이나 매우 긴 목록의 항목 수를 볼 수 있으므로 각 클라이언트에 대한 검색 프로세스 시간을 줄일 수 있습니다. 검색 색인은 최적화되고 사전 정의된 검색 매개변수를 제공하며, LDAP 이름 지정 클라이언트는 이러한 매개변수를 사용하여 다양한 서비스의 특정 정보에 보다 신속하게 액세스할 수 있습니다. 검색 색인을 만들지 않을 경우 서버 제한을 초과하면 클라이언트가 특정 유형의 모든 항목에 액세스하지 못합니다. 예를 들어, 암호 항목이 5000개 있지만 1000개 항목으로 크기 제한이 설정된 경우 일부 조회 작업 중에 4000개 항목은 반환되지 않습니다. 이 경우 클라이언트 시스템에서 로그인 및 기타 심각한 오류가 자주 발생할 수 있습니다.

VLV 색인은 디렉토리 서버에 구성되며 프록시 사용자는 이러한 색인에 대해 읽기 권한을 갖습니다.

Oracle Directory Server Enterprise Edition에서 검색 색인을 구성하기 전에 이러한 색인 사용 시 발생하는 성능 저하를 고려합니다. 자세한 내용은 사용 중인 Oracle Directory Server Enterprise Edition 버전에 대한 관리 설명서를 참조하십시오.

idsconfig는 여러 VLV 색인에 대한 항목을 만듭니다. 자세한 내용은 idsconfig(1M) 매뉴얼 페이지를 참조하십시오. idsconfig에서 생성된 VLV 항목을 확인하려면 idsconfig 명령의 출력을 참조하십시오. 샘플 idsconfig 출력은 idsconfig 설정 예을 참조하십시오.

탐색 링크 건너뛰기
인쇄 보기 종료
	Oracle Solaris 11.1에서 이름 지정 및 디렉토리 서비스 작업 Oracle Solaris 11.1 Information Library (한국어)