OpenLDAP 서버를 Configuration Manager와 함께 사용

OpenLDAP 서버를 Configuration Manager 데이터를 위한 저장소로 사용하려면, 구성 데이터를 저장하는 데 사용되는 개체 클래스와 속성을 지원하도록 서버의 스키마를 확장해야 합니다. apoc.schema라는 사용자 정의 스키마 파일이 Java Desktop System Management Tools CD에 제공된 Configuration Manager 배포 도구의 openldap 하위 디렉토리에 있습니다.

OpenLDAP 구성 디렉토리(/etc/openldap)의 schema 하위 디렉토리에 이 파일을 복사하고 그 디렉토리에 있는 slapd.conf 파일에 포함시켜 OpenLDAP 스키마에 추가해야 합니다. 이렇게 하려면 그 파일에 있는 스키마 순서의 끝에 include /etc/openldap/schema/apoc.schema라는 행을 삽입하면 됩니다. OpenLDAP 서버의 스키마 확장에 대한 자세한 내용은 서버의 설명서를 참조하십시오.

OpenLDAP 데이터베이스가 구성 데이터를 저장하도록 준비하려면 Configuration Manager와 함께 제공된 배포 도구를 사용해야 합니다. 이전 설치 단계에서 이미 확장된 스키마의 경우 createServiceTree 스크립트만 실행하면 됩니다. 이 스크립트는 누구든지 배포 도구 디렉토리에서 다음 명령을 사용하여 시작해야 합니다. ./createServiceTree. 스크립트는 이 문서의 배포 도구 절에서 설명한 대로 사용자에게 OpenLDAP 데이터베이스에 대한 정보를 표시합니다. OpenLDAP에 포함된 일반적인 개체 클래스 및 속성을 사용하는 기본 매핑 파일은 배포 도구의 openldap 하위 디렉토리에 있습니다. 이 파일은 OrganisationalMapping이라고 하며 createServiceTree를 실행하기 전에 주 배포 도구 디렉토리에 있는 동일한 이름의 파일을 덮어써서 배포할 수 있습니다.

Configuration Manager Agent에서는 데이터가 필요한 사용자의 DN을 제공하되 암호는 제공하지 않음으로써 익명으로 OpenLDAP 서버에 연결합니다. 일부 OpenLDAP 서버 릴리스에서는 이러한 익명 인증 모드를 사용하지 않도록 기본적으로 설정되어 있습니다. 이 경우에는 OpenLDAP 구성 디렉토리(/etc/openldap)에 있는 slapd.conf 파일에 정의된 공통 서버 매개 변수에 allow bind_anon_cred 행을 추가하여 사용할 수 있도록 설정해야 합니다. 해당 매핑에 대한 자세한 내용은 서버의 설명서를 참조하십시오.