LDAP에 대해 Solaris Management Console 구성(작업 맵)

Solaris Management Console은 Trusted Extensions가 실행되고 있는 시스템의 네트워크를 관리하기 위한 GUI입니다.

Solaris Management Console에 LDAP 자격 증명 등록

시작하기 전에

Trusted Extensions가 실행되고 있는 LDAP 서버의 root 사용자여야 합니다. 프록시 서버를 서버로 사용할 수 있습니다.

Sun Java System Directory Server를 구성해야 합니다. 다음 구성 중 하나를 완료했습니다.

• Trusted Extensions 호스트에서 LDAP 서버 구성(작업 맵)

• Trusted Extensions 호스트에서 LDAP 프록시 서버 구성(작업 맵)

1. LDAP 관리 자격 증명을 등록합니다.

   # /usr/sadm/bin/dtsetup storeCred Administrator DN:Type the value for cn on your system Password:Type the Directory Manager password Password (confirm):Retype the password

2. Directory Server와의 통신을 확인합니다.

   # /usr/sadm/bin/dtsetup scopes Getting list of manageable scopes... Scope 1 file:Displays name of file scope Scope 2 ldap:Displays name of ldap scope

   LDAP 서버 설정에 따라 나열되는 LDAP 범위가 결정됩니다. 서버를 등록한 후에는 LDAP 도구 상자를 편집한 다음 사용할 수 있습니다.

예 5–1 LDAP 자격 증명 등록

이 예에서 LDAP 서버의 이름은 LDAP1이고 LDAP 클라이언트의 이름은 myhost이며, cn의 값은 기본값인 Directory Manager입니다.

# /usr/sadm/bin/dtsetup storeCred
Administrator DN:cn=Directory Manager
Password:abcde1;!
Password (confirm):abcde1;!
# /usr/sadm/bin/dtsetup scopes
Getting list of manageable scopes...
Scope 1 file:/myhost/myhost
Scope 2 ldap:/myhost/cd=myhost,dc=example,dc=com

LDAP 클라이언트에서 LDAP 관리 활성화

기본적으로 시스템은 보안 위험이 있는 포트는 수신하지 않도록 설치됩니다. 따라서 LDAP 서버와의 네트워크 통신을 명시적으로 설정해야 합니다. 이 절차는 시스템 및 사용자의 네트워크를 관리하려고 하는 시스템에서만 수행합니다.

시작하기 전에

사용자는 수퍼유저이거나 전역 영역에서 보안 관리자 역할을 가진 사용자여야 합니다.

1. 시스템에서 LDAP를 관리하도록 활성화합니다.

   # svccfg -s wbem setprop options/tcp_listen=true

   LDAP 도구 상자를 보려면 Solaris Management Console에서 LDAP 도구 상자 편집을 완료해야 합니다.

Solaris Management Console에서 LDAP 도구 상자 편집

시작하기 전에

사용자는 수퍼유저여야 합니다. Solaris Management Console에 LDAP 자격 증명을 반드시 등록해야 하며,/usr/sadm/bin/dtsetup scopes 명령 출력을 꼭 알아야 합니다. 자세한 내용은 Solaris Management Console에 LDAP 자격 증명 등록을 참조하십시오.

1. LDAP 도구 상자를 찾습니다.

   # cd /var/sadm/smc/toolboxes/tsol_ldap # ls *tbx tsol_ldap.tbx

2. LDAP 서버 이름을 제공합니다.

   1. 신뢰할 수 있는 편집기를 엽니다.

   2. tsol_ldap.tbx 도구 상자의 전체 경로 이름을 복사하여 편집기에 인수로 붙여 넣습니다.

      예를 들어 다음 경로는 LDAP 도구 상자의 기본 위치입니다.

      /var/sadm/smc/toolboxes/tsol_ldap/tsol_ldap.tbx

   3. 범위 정보를 교체합니다.

      <Scope> 및 </Scope> 태그 사이의 server 태그를 ldap:/...... 라인(/usr/sadm/bin/dtsetup scopes 명령)의 출력으로 교체합니다.

      <Scope>ldap:/<myhost>/<dc=domain,dc=suffix></Scope>

   4. <?server?> 또는 <?server ?>의 모든 인스턴스를 LDAP 서버로 교체합니다.

      <Name> ldap-server-name: Scope=ldap, Policy=TSOL</Name> services and configuration of ldap-server-name.</Description> and configuring ldap-server-name.</Description> <ServerName>ldap-server-name</ServerName> <ServerName>ldap-server-name</ServerName>

   5. 파일을 저장하고 편집기를 종료합니다.

3. wbem 서비스를 중지한 후 시작합니다.

   smc 데몬은 wbem 서비스에서 제어합니다.

   # svcadm disable wbem # svcadm enable wbem

예 5–2 LDAP 도구 상자 구성

이 예에서 LDAP 서버의 이름은 LDAP1입니다. 도구 상자를 구성하려면 관리자는 server의 인스턴스를 LDAP1로 바꿉니다.

<Name>LDAP1: Scope=ldap, Policy=TSOL</Name>
services and configuration of LDAP1.</Description>
and configuring LDAP1.</Description>
<ServerName>LDAP1</ServerName>
<ServerName>LDAP1</ServerName>

Solaris Management Console에 Trusted Extensions 정보가 포함되는지 확인

시작하기 전에

관리 역할 또는 수퍼유저로 LDAP 클라이언트에 로그인해야 합니다. 시스템을 LDAP 클라이언트로 만들려면 Trusted Extensions에서 전역 영역을 LDAP 클라이언트로 만들기를 참조하십시오.

LDAP 도구 상자를 사용하려면 Solaris Management Console에서 LDAP 도구 상자 편집 및 Trusted Extensions에서 Solaris Management Console 서버 초기화를 완료해야 합니다.

1. Solaris Management Console을 시작합니다.

   # /usr/sbin/smc &

2. Trusted Extensions 도구 상자를 엽니다.

   Trusted Extensions 도구 상자에 Policy=TSOL 값이 있습니다.

   • 로컬 파일에 액세스할 수 있는지 확인하려면 이 컴퓨터(this-host: Scope=Files, Policy=TSOL) 도구 상자를 엽니다.

   • LDAP 서버의 데이터베이스에 액세스할 수 있는지 확인하려면 이 컴퓨터(this-host: Scope=LDAP, Policy=TSOL) 도구 상자를 엽니다.

3. System Configuration(시스템 구성) 아래에서 Computers and Networks(컴퓨터 및 네트워크)로 이동한 다음 Security Templates(보안 템플리트)로 이동합니다.

4. 올바른 템플리트와 레이블이 원격 시스템에 적용되었는지 확인합니다.

일반 오류

LDAP 구성 문제를 해결하려면 System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP)의 13 장, LDAP Troubleshooting (Reference)을 참조하십시오.