Solaris Management Console은 Trusted Extensions가 실행되고 있는 시스템의 네트워크를 관리하기 위한 GUI입니다.
작업 |
설명 |
수행 방법 |
---|---|---|
Solaris Management Console을 초기화합니다. |
Solaris Management Console을 초기화합니다. 이 절차는 전역 영역에서 시스템당 한 번 수행됩니다. | |
자격 증명을 등록합니다. |
LDAP 서버에서 Solaris Management Console을 인증합니다. | |
시스템에서 LDAP 관리를 활성화합니다. |
기본적으로, LDAP 관리는 설치할 때 해제되어 있습니다. 특정 시스템이 LDAP 관리 시스템이 되도록 명시적으로 활성화합니다. | |
LDAP 도구 상자를 만듭니다. |
Solaris Management Console에서 Trusted Extensions용 LDAP 도구 상자를 만듭니다. | |
통신을 확인합니다. |
Trusted Extensions 호스트가 LDAP 클라이언트가 될 수 있는지 확인합니다. |
Trusted Extensions가 실행되고 있는 LDAP 서버의 root 사용자여야 합니다. 프록시 서버를 서버로 사용할 수 있습니다.
Sun Java System Directory Server를 구성해야 합니다. 다음 구성 중 하나를 완료했습니다.
LDAP 관리 자격 증명을 등록합니다.
# /usr/sadm/bin/dtsetup storeCred Administrator DN:Type the value for cn on your system Password:Type the Directory Manager password Password (confirm):Retype the password |
Directory Server와의 통신을 확인합니다.
# /usr/sadm/bin/dtsetup scopes Getting list of manageable scopes... Scope 1 file:Displays name of file scope Scope 2 ldap:Displays name of ldap scope |
LDAP 서버 설정에 따라 나열되는 LDAP 범위가 결정됩니다. 서버를 등록한 후에는 LDAP 도구 상자를 편집한 다음 사용할 수 있습니다.
이 예에서 LDAP 서버의 이름은 LDAP1이고 LDAP 클라이언트의 이름은 myhost이며, cn의 값은 기본값인 Directory Manager입니다.
# /usr/sadm/bin/dtsetup storeCred Administrator DN:cn=Directory Manager Password:abcde1;! Password (confirm):abcde1;! # /usr/sadm/bin/dtsetup scopes Getting list of manageable scopes... Scope 1 file:/myhost/myhost Scope 2 ldap:/myhost/cd=myhost,dc=example,dc=com |
기본적으로 시스템은 보안 위험이 있는 포트는 수신하지 않도록 설치됩니다. 따라서 LDAP 서버와의 네트워크 통신을 명시적으로 설정해야 합니다. 이 절차는 시스템 및 사용자의 네트워크를 관리하려고 하는 시스템에서만 수행합니다.
사용자는 수퍼유저이거나 전역 영역에서 보안 관리자 역할을 가진 사용자여야 합니다.
시스템에서 LDAP를 관리하도록 활성화합니다.
# svccfg -s wbem setprop options/tcp_listen=true |
LDAP 도구 상자를 보려면 Solaris Management Console에서 LDAP 도구 상자 편집을 완료해야 합니다.
사용자는 수퍼유저여야 합니다. Solaris Management Console에 LDAP 자격 증명을 반드시 등록해야 하며,/usr/sadm/bin/dtsetup scopes 명령 출력을 꼭 알아야 합니다. 자세한 내용은 Solaris Management Console에 LDAP 자격 증명 등록을 참조하십시오.
LDAP 도구 상자를 찾습니다.
# cd /var/sadm/smc/toolboxes/tsol_ldap # ls *tbx tsol_ldap.tbx |
LDAP 서버 이름을 제공합니다.
신뢰할 수 있는 편집기를 엽니다.
tsol_ldap.tbx 도구 상자의 전체 경로 이름을 복사하여 편집기에 인수로 붙여 넣습니다.
예를 들어 다음 경로는 LDAP 도구 상자의 기본 위치입니다.
/var/sadm/smc/toolboxes/tsol_ldap/tsol_ldap.tbx |
범위 정보를 교체합니다.
<Scope> 및 </Scope> 태그 사이의 server 태그를 ldap:/...... 라인(/usr/sadm/bin/dtsetup scopes 명령)의 출력으로 교체합니다.
<Scope>ldap:/<myhost>/<dc=domain,dc=suffix></Scope> |
<?server?> 또는 <?server ?>의 모든 인스턴스를 LDAP 서버로 교체합니다.
<Name> ldap-server-name: Scope=ldap, Policy=TSOL</Name> services and configuration of ldap-server-name.</Description> and configuring ldap-server-name.</Description> <ServerName>ldap-server-name</ServerName> <ServerName>ldap-server-name</ServerName> |
파일을 저장하고 편집기를 종료합니다.
wbem 서비스를 중지한 후 시작합니다.
smc 데몬은 wbem 서비스에서 제어합니다.
# svcadm disable wbem # svcadm enable wbem |
이 예에서 LDAP 서버의 이름은 LDAP1입니다. 도구 상자를 구성하려면 관리자는 server의 인스턴스를 LDAP1로 바꿉니다.
<Name>LDAP1: Scope=ldap, Policy=TSOL</Name> services and configuration of LDAP1.</Description> and configuring LDAP1.</Description> <ServerName>LDAP1</ServerName> <ServerName>LDAP1</ServerName> |
관리 역할 또는 수퍼유저로 LDAP 클라이언트에 로그인해야 합니다. 시스템을 LDAP 클라이언트로 만들려면 Trusted Extensions에서 전역 영역을 LDAP 클라이언트로 만들기를 참조하십시오.
LDAP 도구 상자를 사용하려면 Solaris Management Console에서 LDAP 도구 상자 편집 및 Trusted Extensions에서 Solaris Management Console 서버 초기화를 완료해야 합니다.
Solaris Management Console을 시작합니다.
# /usr/sbin/smc & |
Trusted Extensions 도구 상자를 엽니다.
Trusted Extensions 도구 상자에 Policy=TSOL 값이 있습니다.
System Configuration(시스템 구성) 아래에서 Computers and Networks(컴퓨터 및 네트워크)로 이동한 다음 Security Templates(보안 템플리트)로 이동합니다.
올바른 템플리트와 레이블이 원격 시스템에 적용되었는지 확인합니다.
LDAP 구성 문제를 해결하려면 System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP)의 13 장, LDAP Troubleshooting (Reference)을 참조하십시오.