9장
amadmin 명령줄 도구

이 장에서는 amadmin 명령줄 도구에 대해 설명하며 다음 내용으로 구성되어 있습니다.

amadmin 명령줄 도구
amadmin으로 정책 만들기

---

amadmin 명령줄 실행 파일

명령줄 실행 파일 amadmin의 주 목적은 XML 서비스 파일을 Directory Server로 로드하고 DIT에서 일괄 관리 작업을 수행하는 것입니다. amadmin은 IdentityServer_base/SUNWam/bin에 위치하며 다음 작업을 수행하는 데 사용됩니다.

XML 서비스 파일 로드 - 관리자가 sms.dtd에 정의된 XML 서비스 파일 형식을 사용하는 Identity Server로 서비스를 로드합니다. 모든 서비스는 amadmin을 사용하여 로드해야 하며, Identity Server 콘솔을 통해 가져올 수 없습니다.

주	XML 서비스 파일은 Identity Server에서 참조하는 XML 데이터의 정적 blob으로 Directory Server에 저장됩니다. 이 정보는 LDAP만 이해하는 Directory Server에서는 사용되지 않습니다.

DIT에 대한 아이디 객체 일괄 업데이트 수행 - 관리자는 amadmin.dtd에 정의된 일괄 처리 XML 파일 형식을 사용하여 Directory Server DIT를 일괄적으로 업데이트할 수 있습니다. 예를 들어, 관리자가 10개의 조직, 100명의 사용자 및 100개의 그룹을 만들고자 할 경우 하나 이상의 일괄 처리 XML 파일에 요청을 입력한 다음 amadmin을 사용하여 로드하여 해당 작업을 한 번에 수행할 수 있습니다. 자세한 내용은 Sun One Identity Server Programmer's Guide의 "Service Management" 장을 참조하십시오.

주	amadmin은 Identity Server 콘솔에서 지원하고 교체할 필요가 없는 일부 기능만 지원합니다. 소량의 관리 작업에는 콘솔을 사용하고 대용량의 관리 작업에는 amadmin을 사용하는 것이 좋습니다.

amadmin 구문

amadmin을 사용할 경우에 따라야 하는 많은 구조적 규칙이 있습니다. 도구 사용을 위한 일반 구문은 다음과 같습니다.

amadmin -u | --runasdn dnname -w | --password password [-l | --locale localename] [[-v | --verbose] | [-d |--debug]] -t | --data xmlfile1 [xmlfile2 ...]
amadmin -u | --runasdn dnname -w | --password password [-l | --locale localename] [[-v | --verbose] | [-d | --debug]] -s | --schema xmlfile1 [xmlfile2 ...]
amadmin -u | --runasdn dnname -w | --password password [-l | --locale localename] [[-v | --verbose] | [-d | --debug]] -r | --deleteService serviceName1 [serviceName2 ...]
amadmin -u | --runasdn dnname -w | --password password or -f | --password file passwordfile [-c | --continue] [-l | --locale localename] [[-v | --verbose] | [-d | --debug]] -m | --session servername pattern
amadmin -h | --help
amadmin -n | --version
amadmin -u | --runasdn dnname -w | --password password or - f |--passwordfile passwordfile [-l | --locale localename] [[-v | --verbose] | [-d] |--debug]] -a |--addAttributes serviceName schemaType xmlfile[xmlfile2] ...

주	구문에 표시된 것처럼 두 개의 하이픈을 정확하게 입력해야 합니다.

amadmin 옵션

amadmin 명령줄 매개 변수 옵션의 정의는 다음과 같습니다.

--runasdn (-u)

--runasdn은 LDAP 서버에 사용자를 인증하는 데 사용됩니다. 인수는 amadmin을 실행하도록 인증된 사용자의 고유 이름(DN) 인수와 동일한 값입니다. 예를 들면 다음과 같습니다.

--runasdn uid=amAdmin,ou=People,o=iplanet.com,o=isp

각 도메인 구성 요소 사이에 공백을 삽입하고 전체 DN을 큰따옴표로 묶어(예: --runasdn "uid=amAdmin, ou=People, o=iplanet.com, o=isp") DN의 서식을 지정할 수도 있습니다.

--password (-w)

--password는 필수 옵션이며 --runasdn 옵션으로 지정한 DN의 비밀번호와 동일한 값을 가집니다.

--locale (-l)

--locale은 로켈 이름과 동일한 값을 갖는 옵션입니다. 이 옵션은 메시지 언어 사용자 정의에 사용될 수 있습니다. 이 옵션을 지정하지 않으면 기본 로켈 en_US가 사용됩니다.

--continue (-c)

--continue는 오류가 발생하더라도 XML 파일 처리를 계속하라는 옵션입니다. 예를 들어, 세 XML 파일을 동시에 로드할 때 첫 번째 XML 파일이 실패할 경우 amadmin은 나머지 파일을 계속해서 로드합니다.

--session (-m)

--session (-m)은 세션을 관리하거나 현재 세션을 표시하는 옵션입니다. --runasdn을 지정할 경우 AMConfig.properties에 있는 수퍼유저의 DN 또는 최상위 관리 사용자의 아이디와 같아야 합니다.

다음 예에서는 특정 서비스 호스트 이름에 대한 모든 세션을 표시합니다.

amadmin -u uid=amadmin,ou=people,dc=iplanet,dc=com -v -w 12345678 -m http://sun.com:58080

다음 예에서는 특정 사용자 세션을 표시합니다.

amadmin -u uid=amadmin,ou=people,dc=iplanet,dc=com -v -w 12345678 -m http://sun.com:58080 username

해당 색인 번호를 입력하여 특정 세션을 종료할 수도 있고 여러 색인 번호(공백으로 구분)를 입력하여 여러 세션을 종료할 수도 있습니다.

다음 옵션을 사용하는 경우:

amadmin -m | --session servername pattern

pattern은 와일드카드(*)일 수 있습니다. 이 패턴으로 와일드카드(*)를 사용할 경우 셸에서 메타 문자(\)를 사용하여 패턴을 제어해야 합니다.

--debug (-d)

--debug는 IdentityServer_base/var/opt/SUNWam/debug 디렉토리에 생성된 amadmin 파일에 메시지를 기록하는 옵션입니다. 이러한 메시지는 기술적으로 자세히 설명되지만 국제화 조건을 준수하지는 않습니다. amadmin 작업 로그를 생성하려면 데이터베이스에 기록할 때 데이터베이스 드라이브에 대한 클래스 경로를 수동으로 추가해야 합니다. 예를 들어, amadmin의 mysql에 기록할 경우 다음 줄을 추가합니다.

CLASSPATH=$CLASSPATH:/opt/IS61/SUNWam/lib/mysql-connector-java-3.0.6-stable-bin.jar

export CLASSPATH

--verbose (-v)

--verbose는 화면에 amadmin 명령의 전체 진행 과정을 인쇄하는 옵션입니다. 세부 정보는 파일에 인쇄되지 않습니다. 명령줄에 대한 메시지 출력은 국제화 조건을 준수합니다.

--data (-t)

--data는 가져올 일괄 처리 XML 파일 이름을 값으로 갖는 옵션입니다. XML 파일을 하나 이상 지정할 수 있습니다. 이 XML 파일은 서비스를 등록 및 등록 취소할 수 있을 뿐만 아니라 다양한 디렉토리 객체를 만들고, 삭제하고, 읽을 수 있습니다. 이 옵션에 전달될 수 있는 XML 파일 유형에 대한 자세한 내용은 Sun ONE Identity Server Programmer's Guide의 "Service Management" 장을 참조하십시오.

--schema (-s)

--schema는 Identity Server 서비스의 속성을 Directory Server로 로드하는 옵션입니다. 이 옵션은 서비스 속성이 정의되는 XML 서비스 파일을 인수로 가집니다. 이 XML 서비스 파일은 sms.dtd를 기반으로 합니다. XML 파일을 하나 이상 지정할 수 있습니다.

주	DIT에 대한 일괄 업데이트를 구성하는지 서비스 스키마 및 구성 데이터를 로드하는지에 따라 --data 또는 --schema 옵션을 지정해야 합니다.

--deleteservice (-r)

--deleteservice는 서비스와 해당 스키마만 삭제하는 옵션입니다.

--serviceName

--serviceName은 XML 서비스 파일의 Service name=... 태그에 정의되는 서비스 이름과 같은 값을 갖는 옵션입니다. 해당 내용이 코드 예 9-1에 표시되어 있습니다.

코드 예 9-1 sampleMailService.xml의 부분

... <ServicesConfiguration> <Service name="sampleMailService" version="1.0"> <Schema serviceHierarchy="/other.configuration/sampleMailService" i18nFileName="sampleMailService" i18nKey="iplanet-am-sample-mail-service-description"> ...

--help (-h)

--help는 amadmin 명령에 대한 구문을 표시하는 인수입니다.

--version (-n)

--version은 유틸리티 이름, 제품 이름, 제품 버전 및 사용권에 대한 고지 사항을 표시하는 인수입니다.

---

amadmin으로 정책 만들기

정책은 amadmin을 통해 관리할 수는 있지만 amadmin을 사용하여 직접 수정할 수는 없습니다. 정책을 수정하려면 정책을 삭제한 다음 amadmin을 사용하여 수정된 정책을 추가해야 합니다.

amadmin을 사용하여 정책을 추가하려면 policy.dtd에 따라 정책 XML 파일을 개발해야 합니다(policy.dtd에 대한 내용은 Sun ONE Identity Server Customization and API Guide 참조). 정책 XML 파일을 개발한 경우 다음 명령을 사용하여 로드할 수 있습니다.

IdentityServer_base/SUNWam/bin/amadmin

--runasdn "uid=amAdmin,ou=People,default_org,root_suffix"

--password password

--data policy.xml

여러 정책을 동시에 추가하려면 각 XML 파일에 정책을 하나씩 사용하는 대신 XML 파일 하나에 여러 정책을 입력합니다. 여러 XML 파일을 사용하여 정책을 빠르게 연속으로 로드하면 내부 정책 색인이 손상되어 일부 정책이 정책 평가에 포함되지 않을 수 있습니다.

amadmin을 통해 정책을 만들 경우 인증 스키마 조건을 만드는 동안 인증 모듈이 조직에 등록되고, 조직, LDAP 그룹, LDAP 역할 및 LDAP 사용자 주제를 만드는 동안 해당 LDAP 객체(조직, 그룹, 역할, 사용자)가 존재하고, IdentityServerRoles 주제를 만드는 동안 Identity Server 역할이 존재하고, 하위 조직 또는 피어 조직 참조를 만드는 동안 관련 조직이 존재하는지 확인합니다.

SubOrgReferral, PeerOrgReferral, Organization 주제, IdentityServerRoles 주제, LDAPGroups 주제, LDAPRoles 주제 및 LDAPUsers 주제에서 값 요소의 텍스트는 전체 DN이어야 합니다.

이전      목차      색인      다음

---

Copyright 2003 Sun Microsystems, Inc. 모든 권리는 저작권자의 소유입니다.