Sun ONE Identity Server 6.1 °ü¸® ¼³¸í¼ |
9Àå
amadmin ¸í·ÉÁÙ µµ±¸ÀÌ Àå¿¡¼´Â amadmin ¸í·ÉÁÙ µµ±¸¿¡ ´ëÇØ ¼³¸íÇÏ¸ç ´ÙÀ½ ³»¿ëÀ¸·Î ±¸¼ºµÇ¾î ÀÖ½À´Ï´Ù.
amadmin ¸í·ÉÁÙ ½ÇÇà ÆÄÀϸí·ÉÁÙ ½ÇÇà ÆÄÀÏ amadminÀÇ ÁÖ ¸ñÀûÀº XML ¼ºñ½º ÆÄÀÏÀ» Directory Server·Î ·ÎµåÇÏ°í DIT¿¡¼ ÀÏ°ý °ü¸® ÀÛ¾÷À» ¼öÇàÇÏ´Â °ÍÀÔ´Ï´Ù. amadminÀº IdentityServer_base/SUNWam/bin¿¡ À§Ä¡ÇÏ¸ç ´ÙÀ½ ÀÛ¾÷À» ¼öÇàÇÏ´Â µ¥ »ç¿ëµË´Ï´Ù.
- XML ¼ºñ½º ÆÄÀÏ ·Îµå - °ü¸®ÀÚ°¡ sms.dtd¿¡ Á¤ÀÇµÈ XML ¼ºñ½º ÆÄÀÏ Çü½ÄÀ» »ç¿ëÇÏ´Â Identity Server·Î ¼ºñ½º¸¦ ·ÎµåÇÕ´Ï´Ù. ¸ðµç ¼ºñ½º´Â amadminÀ» »ç¿ëÇÏ¿© ·ÎµåÇØ¾ß Çϸç, Identity Server ÄܼÖÀ» ÅëÇØ °¡Á®¿Ã ¼ö ¾ø½À´Ï´Ù.
ÁÖ
XML ¼ºñ½º ÆÄÀÏÀº Identity Server¿¡¼ ÂüÁ¶ÇÏ´Â XML µ¥ÀÌÅÍÀÇ Á¤Àû blobÀ¸·Î Directory Server¿¡ ÀúÀåµË´Ï´Ù. ÀÌ Á¤º¸´Â LDAP¸¸ ÀÌÇØÇÏ´Â Directory Server¿¡¼´Â »ç¿ëµÇÁö ¾Ê½À´Ï´Ù.
- DIT¿¡ ´ëÇÑ ¾ÆÀ̵𠰴ü ÀÏ°ý ¾÷µ¥ÀÌÆ® ¼öÇà - °ü¸®ÀÚ´Â amadmin.dtd¿¡ Á¤ÀÇµÈ ÀÏ°ý ó¸® XML ÆÄÀÏ Çü½ÄÀ» »ç¿ëÇÏ¿© Directory Server DIT¸¦ ÀÏ°ýÀûÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¾î, °ü¸®ÀÚ°¡ 10°³ÀÇ Á¶Á÷, 100¸íÀÇ »ç¿ëÀÚ ¹× 100°³ÀÇ ±×·ìÀ» ¸¸µé°íÀÚ ÇÒ °æ¿ì Çϳª ÀÌ»óÀÇ ÀÏ°ý ó¸® XML ÆÄÀÏ¿¡ ¿äûÀ» ÀÔ·ÂÇÑ ´ÙÀ½ amadminÀ» »ç¿ëÇÏ¿© ·ÎµåÇÏ¿© ÇØ´ç ÀÛ¾÷À» ÇÑ ¹ø¿¡ ¼öÇàÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº Sun One Identity Server Programmer's GuideÀÇ "Service Management" ÀåÀ» ÂüÁ¶ÇϽʽÿÀ.
amadmin ±¸¹®
amadminÀ» »ç¿ëÇÒ °æ¿ì¿¡ µû¶ó¾ß ÇÏ´Â ¸¹Àº ±¸Á¶Àû ±ÔÄ¢ÀÌ ÀÖ½À´Ï´Ù. µµ±¸ »ç¿ëÀ» À§ÇÑ ÀÏ¹Ý ±¸¹®Àº ´ÙÀ½°ú °°½À´Ï´Ù.
- amadmin -u | --runasdn dnname -w | --password password [-l | --locale localename] [[-v | --verbose] | [-d |--debug]] -t | --data xmlfile1 [xmlfile2 ...]
- amadmin -u | --runasdn dnname -w | --password password [-l | --locale localename] [[-v | --verbose] | [-d | --debug]] -s | --schema xmlfile1 [xmlfile2 ...]
- amadmin -u | --runasdn dnname -w | --password password [-l | --locale localename] [[-v | --verbose] | [-d | --debug]] -r | --deleteService serviceName1 [serviceName2 ...]
- amadmin -u | --runasdn dnname -w | --password password or -f | --password file passwordfile [-c | --continue] [-l | --locale localename] [[-v | --verbose] | [-d | --debug]] -m | --session servername pattern
- amadmin -h | --help
- amadmin -n | --version
- amadmin -u | --runasdn dnname -w | --password password or - f |--passwordfile passwordfile [-l | --locale localename] [[-v | --verbose] | [-d] |--debug]] -a |--addAttributes serviceName schemaType xmlfile[xmlfile2] ...
amadmin ¿É¼Ç
amadmin ¸í·ÉÁÙ ¸Å°³ º¯¼ö ¿É¼ÇÀÇ Á¤ÀÇ´Â ´ÙÀ½°ú °°½À´Ï´Ù.
--runasdn (-u)
--runasdnÀº LDAP ¼¹ö¿¡ »ç¿ëÀÚ¸¦ ÀÎÁõÇÏ´Â µ¥ »ç¿ëµË´Ï´Ù. Àμö´Â amadminÀ» ½ÇÇàÇϵµ·Ï ÀÎÁõµÈ »ç¿ëÀÚÀÇ °íÀ¯ À̸§(DN) Àμö¿Í µ¿ÀÏÇÑ °ªÀÔ´Ï´Ù. ¿¹¸¦ µé¸é ´ÙÀ½°ú °°½À´Ï´Ù.
--runasdn uid=amAdmin,ou=People,o=iplanet.com,o=isp
°¢ µµ¸ÞÀÎ ±¸¼º ¿ä¼Ò »çÀÌ¿¡ °ø¹éÀ» »ðÀÔÇÏ°í Àüü DNÀ» Å«µû¿ÈÇ¥·Î ¹¾î(¿¹: --runasdn "uid=amAdmin, ou=People, o=iplanet.com, o=isp") DNÀÇ ¼½ÄÀ» ÁöÁ¤ÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
--password (-w)
--password´Â Çʼö ¿É¼ÇÀ̸ç --runasdn ¿É¼ÇÀ¸·Î ÁöÁ¤ÇÑ DNÀÇ ºñ¹Ð¹øÈ£¿Í µ¿ÀÏÇÑ °ªÀ» °¡Áý´Ï´Ù.
--locale (-l)
--localeÀº ·ÎÄÌ À̸§°ú µ¿ÀÏÇÑ °ªÀ» °®´Â ¿É¼ÇÀÔ´Ï´Ù. ÀÌ ¿É¼ÇÀº ¸Þ½ÃÁö ¾ð¾î »ç¿ëÀÚ Á¤ÀÇ¿¡ »ç¿ëµÉ ¼ö ÀÖ½À´Ï´Ù. ÀÌ ¿É¼ÇÀ» ÁöÁ¤ÇÏÁö ¾ÊÀ¸¸é ±âº» ·ÎÄÌ en_US°¡ »ç¿ëµË´Ï´Ù.
--continue (-c)
--continue´Â ¿À·ù°¡ ¹ß»ýÇÏ´õ¶óµµ XML ÆÄÀÏ Ã³¸®¸¦ °è¼ÓÇ϶ó´Â ¿É¼ÇÀÔ´Ï´Ù. ¿¹¸¦ µé¾î, ¼¼ XML ÆÄÀÏÀ» µ¿½Ã¿¡ ·ÎµåÇÒ ¶§ ù ¹ø° XML ÆÄÀÏÀÌ ½ÇÆÐÇÒ °æ¿ì amadminÀº ³ª¸ÓÁö ÆÄÀÏÀ» °è¼ÓÇؼ ·ÎµåÇÕ´Ï´Ù.
--session (-m)
--session (-m)Àº ¼¼¼ÇÀ» °ü¸®Çϰųª ÇöÀç ¼¼¼ÇÀ» Ç¥½ÃÇÏ´Â ¿É¼ÇÀÔ´Ï´Ù. --runasdnÀ» ÁöÁ¤ÇÒ °æ¿ì AMConfig.properties¿¡ ÀÖ´Â ¼öÆÛÀ¯ÀúÀÇ DN ¶Ç´Â ÃÖ»óÀ§ °ü¸® »ç¿ëÀÚÀÇ ¾ÆÀ̵ð¿Í °°¾Æ¾ß ÇÕ´Ï´Ù.
´ÙÀ½ ¿¹¿¡¼´Â ƯÁ¤ ¼ºñ½º È£½ºÆ® À̸§¿¡ ´ëÇÑ ¸ðµç ¼¼¼ÇÀ» Ç¥½ÃÇÕ´Ï´Ù.
amadmin -u uid=amadmin,ou=people,dc=iplanet,dc=com -v -w 12345678 -m http://sun.com:58080
´ÙÀ½ ¿¹¿¡¼´Â ƯÁ¤ »ç¿ëÀÚ ¼¼¼ÇÀ» Ç¥½ÃÇÕ´Ï´Ù.
amadmin -u uid=amadmin,ou=people,dc=iplanet,dc=com -v -w 12345678 -m http://sun.com:58080 username
ÇØ´ç »öÀÎ ¹øÈ£¸¦ ÀÔ·ÂÇÏ¿© ƯÁ¤ ¼¼¼ÇÀ» Á¾·áÇÒ ¼öµµ ÀÖ°í ¿©·¯ »öÀÎ ¹øÈ£(°ø¹éÀ¸·Î ±¸ºÐ)¸¦ ÀÔ·ÂÇÏ¿© ¿©·¯ ¼¼¼ÇÀ» Á¾·áÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
´ÙÀ½ ¿É¼ÇÀ» »ç¿ëÇÏ´Â °æ¿ì:
amadmin -m | --session servername pattern
patternÀº ¿ÍÀϵåÄ«µå(*)ÀÏ ¼ö ÀÖ½À´Ï´Ù. ÀÌ ÆÐÅÏÀ¸·Î ¿ÍÀϵåÄ«µå(*)¸¦ »ç¿ëÇÒ °æ¿ì ¼Ð¿¡¼ ¸ÞŸ ¹®ÀÚ(\)¸¦ »ç¿ëÇÏ¿© ÆÐÅÏÀ» Á¦¾îÇØ¾ß ÇÕ´Ï´Ù.
--debug (-d)
--debug´Â IdentityServer_base/var/opt/SUNWam/debug µð·ºÅ丮¿¡ »ý¼ºµÈ amadmin ÆÄÀÏ¿¡ ¸Þ½ÃÁö¸¦ ±â·ÏÇÏ´Â ¿É¼ÇÀÔ´Ï´Ù. ÀÌ·¯ÇÑ ¸Þ½ÃÁö´Â ±â¼úÀûÀ¸·Î ÀÚ¼¼È÷ ¼³¸íµÇÁö¸¸ ±¹Á¦È Á¶°ÇÀ» ÁؼöÇÏÁö´Â ¾Ê½À´Ï´Ù. amadmin ÀÛ¾÷ ·Î±×¸¦ »ý¼ºÇÏ·Á¸é µ¥ÀÌÅͺ£À̽º¿¡ ±â·ÏÇÒ ¶§ µ¥ÀÌÅͺ£À̽º µå¶óÀ̺꿡 ´ëÇÑ Å¬·¡½º °æ·Î¸¦ ¼öµ¿À¸·Î Ãß°¡ÇØ¾ß ÇÕ´Ï´Ù. ¿¹¸¦ µé¾î, amadminÀÇ mysql¿¡ ±â·ÏÇÒ °æ¿ì ´ÙÀ½ ÁÙÀ» Ãß°¡ÇÕ´Ï´Ù.
CLASSPATH=$CLASSPATH:/opt/IS61/SUNWam/lib/mysql-connector-java-3.0.6-stable-bin.jar
export CLASSPATH
--verbose (-v)
--verbose´Â ȸ鿡 amadmin ¸í·ÉÀÇ Àüü ÁøÇà °úÁ¤À» ÀμâÇÏ´Â ¿É¼ÇÀÔ´Ï´Ù. ¼¼ºÎ Á¤º¸´Â ÆÄÀÏ¿¡ ÀμâµÇÁö ¾Ê½À´Ï´Ù. ¸í·ÉÁÙ¿¡ ´ëÇÑ ¸Þ½ÃÁö Ãâ·ÂÀº ±¹Á¦È Á¶°ÇÀ» ÁؼöÇÕ´Ï´Ù.
--data (-t)
--data´Â °¡Á®¿Ã ÀÏ°ý ó¸® XML ÆÄÀÏ À̸§À» °ªÀ¸·Î °®´Â ¿É¼ÇÀÔ´Ï´Ù. XML ÆÄÀÏÀ» Çϳª ÀÌ»ó ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ XML ÆÄÀÏÀº ¼ºñ½º¸¦ µî·Ï ¹× µî·Ï Ãë¼ÒÇÒ ¼ö ÀÖÀ» »Ó¸¸ ¾Æ´Ï¶ó ´Ù¾çÇÑ µð·ºÅ丮 °´Ã¼¸¦ ¸¸µé°í, »èÁ¦ÇÏ°í, ÀÐÀ» ¼ö ÀÖ½À´Ï´Ù. ÀÌ ¿É¼Ç¿¡ Àü´ÞµÉ ¼ö ÀÖ´Â XML ÆÄÀÏ À¯Çü¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº Sun ONE Identity Server Programmer's GuideÀÇ "Service Management" ÀåÀ» ÂüÁ¶ÇϽʽÿÀ.
--schema (-s)
--schema´Â Identity Server ¼ºñ½ºÀÇ ¼Ó¼ºÀ» Directory Server·Î ·ÎµåÇÏ´Â ¿É¼ÇÀÔ´Ï´Ù. ÀÌ ¿É¼ÇÀº ¼ºñ½º ¼Ó¼ºÀÌ Á¤ÀǵǴ XML ¼ºñ½º ÆÄÀÏÀ» Àμö·Î °¡Áý´Ï´Ù. ÀÌ XML ¼ºñ½º ÆÄÀÏÀº sms.dtd¸¦ ±â¹ÝÀ¸·Î ÇÕ´Ï´Ù. XML ÆÄÀÏÀ» Çϳª ÀÌ»ó ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÁÖ
DIT¿¡ ´ëÇÑ ÀÏ°ý ¾÷µ¥ÀÌÆ®¸¦ ±¸¼ºÇÏ´ÂÁö ¼ºñ½º ½ºÅ°¸¶ ¹× ±¸¼º µ¥ÀÌÅ͸¦ ·ÎµåÇÏ´ÂÁö¿¡ µû¶ó --data ¶Ç´Â --schema ¿É¼ÇÀ» ÁöÁ¤ÇØ¾ß ÇÕ´Ï´Ù.
--deleteservice (-r)
--deleteservice´Â ¼ºñ½º¿Í ÇØ´ç ½ºÅ°¸¶¸¸ »èÁ¦ÇÏ´Â ¿É¼ÇÀÔ´Ï´Ù.
--serviceName
--serviceNameÀº XML ¼ºñ½º ÆÄÀÏÀÇ Service name=... ű׿¡ Á¤ÀǵǴ ¼ºñ½º À̸§°ú °°Àº °ªÀ» °®´Â ¿É¼ÇÀÔ´Ï´Ù. ÇØ´ç ³»¿ëÀÌ ÄÚµå ¿¹ 9-1¿¡ Ç¥½ÃµÇ¾î ÀÖ½À´Ï´Ù.
--help (-h)
--help´Â amadmin ¸í·É¿¡ ´ëÇÑ ±¸¹®À» Ç¥½ÃÇÏ´Â ÀμöÀÔ´Ï´Ù.
--version (-n)
--versionÀº À¯Æ¿¸®Æ¼ À̸§, Á¦Ç° À̸§, Á¦Ç° ¹öÀü ¹× »ç¿ë±Ç¿¡ ´ëÇÑ °íÁö »çÇ×À» Ç¥½ÃÇÏ´Â ÀμöÀÔ´Ï´Ù.
amadminÀ¸·Î Á¤Ã¥ ¸¸µé±âÁ¤Ã¥Àº amadminÀ» ÅëÇØ °ü¸®ÇÒ ¼ö´Â ÀÖÁö¸¸ amadminÀ» »ç¿ëÇÏ¿© Á÷Á¢ ¼öÁ¤ÇÒ ¼ö´Â ¾ø½À´Ï´Ù. Á¤Ã¥À» ¼öÁ¤ÇÏ·Á¸é Á¤Ã¥À» »èÁ¦ÇÑ ´ÙÀ½ amadminÀ» »ç¿ëÇÏ¿© ¼öÁ¤µÈ Á¤Ã¥À» Ãß°¡ÇØ¾ß ÇÕ´Ï´Ù.
amadminÀ» »ç¿ëÇÏ¿© Á¤Ã¥À» Ãß°¡ÇÏ·Á¸é policy.dtd¿¡ µû¶ó Á¤Ã¥ XML ÆÄÀÏÀ» °³¹ßÇØ¾ß ÇÕ´Ï´Ù(policy.dtd¿¡ ´ëÇÑ ³»¿ëÀº Sun ONE Identity Server Customization and API Guide ÂüÁ¶). Á¤Ã¥ XML ÆÄÀÏÀ» °³¹ßÇÑ °æ¿ì ´ÙÀ½ ¸í·ÉÀ» »ç¿ëÇÏ¿© ·ÎµåÇÒ ¼ö ÀÖ½À´Ï´Ù.
IdentityServer_base/SUNWam/bin/amadmin
--runasdn "uid=amAdmin,ou=People,default_org,root_suffix"
--password password
--data policy.xml
¿©·¯ Á¤Ã¥À» µ¿½Ã¿¡ Ãß°¡ÇÏ·Á¸é °¢ XML ÆÄÀÏ¿¡ Á¤Ã¥À» Çϳª¾¿ »ç¿ëÇÏ´Â ´ë½Å XML ÆÄÀÏ Çϳª¿¡ ¿©·¯ Á¤Ã¥À» ÀÔ·ÂÇÕ´Ï´Ù. ¿©·¯ XML ÆÄÀÏÀ» »ç¿ëÇÏ¿© Á¤Ã¥À» ºü¸£°Ô ¿¬¼ÓÀ¸·Î ·ÎµåÇÏ¸é ³»ºÎ Á¤Ã¥ »öÀÎÀÌ ¼Õ»óµÇ¾î ÀϺΠÁ¤Ã¥ÀÌ Á¤Ã¥ Æò°¡¿¡ Æ÷ÇÔµÇÁö ¾ÊÀ» ¼ö ÀÖ½À´Ï´Ù.
amadminÀ» ÅëÇØ Á¤Ã¥À» ¸¸µé °æ¿ì ÀÎÁõ ½ºÅ°¸¶ Á¶°ÇÀ» ¸¸µå´Â µ¿¾È ÀÎÁõ ¸ðµâÀÌ Á¶Á÷¿¡ µî·ÏµÇ°í, Á¶Á÷, LDAP ±×·ì, LDAP ¿ªÇÒ ¹× LDAP »ç¿ëÀÚ ÁÖÁ¦¸¦ ¸¸µå´Â µ¿¾È ÇØ´ç LDAP °´Ã¼(Á¶Á÷, ±×·ì, ¿ªÇÒ, »ç¿ëÀÚ)°¡ Á¸ÀçÇÏ°í, IdentityServerRoles ÁÖÁ¦¸¦ ¸¸µå´Â µ¿¾È Identity Server ¿ªÇÒÀÌ Á¸ÀçÇÏ°í, ÇÏÀ§ Á¶Á÷ ¶Ç´Â ÇǾî Á¶Á÷ ÂüÁ¶¸¦ ¸¸µå´Â µ¿¾È °ü·Ã Á¶Á÷ÀÌ Á¸ÀçÇÏ´ÂÁö È®ÀÎÇÕ´Ï´Ù.
SubOrgReferral, PeerOrgReferral, Organization ÁÖÁ¦, IdentityServerRoles ÁÖÁ¦, LDAPGroups ÁÖÁ¦, LDAPRoles ÁÖÁ¦ ¹× LDAPUsers ÁÖÁ¦¿¡¼ °ª ¿ä¼ÒÀÇ ÅؽºÆ®´Â Àüü DNÀ̾î¾ß ÇÕ´Ï´Ù.