Trusted Extensions에서 전역 영역을 LDAP 클라이언트로 만들기
LDAP의 경우 이 절차에서는 전역 영역에 대한 이름 지정 서비스 구성을 설정합니다. LDAP를 사용하지 않는 경우 이 절차를 건너뛸 수 있습니다.
Solaris 10 5/08 릴리스부터 Solaris Trusted Extensions(CDE) 작업 공간에 있는 경우 txzonemgr 스크립트 또는 Trusted CDE 작업을 사용하여 LDAP 클라이언트를 만들 수 있습니다. Solaris Trusted Extensions(JDS) 또는 Solaris Trusted Extensions (GNOME) 작업 공간에 있는 경우에는 txzonemgr 스크립트를 사용해야 합니다.
주 –
레이블이 있는 각 영역에서 이름 서버를 설정하려는 경우 사용자가 해당 영역에 대한 LDAP 클라이언트 연결을 설정해야 합니다.
시작하기 전에
Sun Java System Directory Server 즉, LDAP 서버가 있어야 합니다. 서버를 Trusted Extensions 데이터베이스로 채우고 이 시스템에서 서버에 연결할 수 있어야 합니다. 따라서 구성 중인 시스템에는 LDAP 서버의 tnrhdb 데이터베이스에 항목이 있어야 합니다. 또는 이 절차를 수행하기 전에 이 시스템을 와일드카드 항목에 포함시켜야 합니다.
Trusted Extensions를 사용하여 구성된 LDAP 서버가 없는 경우 이 절차를 수행하기 전에 5 장Trusted Extensions에 대해 LDAP 구성(작업) 의 절차를 완료해야 합니다.
-
DNS를 사용하는 경우 nsswitch.ldap 파일을 수정합니다.
-
원본 nsswitch.ldap 파일의 복사본을 저장합니다.
LDAP의 표준 이름 지정 서비스 전환 파일이 Trusted Extensions에 너무 제한적입니다.
# cd /etc # cp nsswitch.ldap nsswitch.ldap.orig
-
다음 서비스에 대한 nsswitch.ldap 파일 항목을 변경합니다.
올바른 항목은 다음과 비슷합니다.
hosts: files dns ldap ipnodes: files dns ldap networks: ldap files protocols: ldap files rpc: ldap files ethers: ldap files netmasks: ldap files bootparams: ldap files publickey: ldap files services: files
Trusted Extensions는 다음 두 개의 항목을 추가합니다.
tnrhtp: files ldap tnrhdb: files ldap
-
수정된 nsswitch.ldap 파일을 nsswitch.conf에 복사합니다.
# cp nsswitch.ldap nsswitch.conf
-
-
다음 단계 중 하나를 수행하여 DLAP 클라이언트를 만듭니다.
-
txzonemgr 스크립트를 실행하고 LDAP 관련 프롬프트에 응답합니다.
Create LDAP Client(LDAP 클라이언트 만들기) 메뉴 항목에서는 전역 영역만 구성합니다.
-
txzonemgr 스크립트 실행의 지침에 따라 수행합니다.
대화 상자 제목은 Labeled Zone Manager(레이블이 있는 영역 관리자)입니다.
-
Create LDAP Client(LDAP 클라이언트 만들기)를 선택합니다.
-
다음 프롬프트에 응답한 다음 각 응답 후 OK(확인)를 누릅니다.
Enter Domain Name: Type the domain name Enter Hostname of LDAP Server: Type the name of the server Enter IP Address of LDAP Server servername: Type the IP address Enter LDAP Proxy Password: Type the password to the server Confirm LDAP Proxy Password: Retype the password to the server Enter LDAP Profile Name: Type the profile name
-
표시된 값을 확인하거나 취소합니다.
Proceed to create LDAP Client?
확인이 완료되면 txzonemgr 스크립트에 LDAP 클라이언트가 추가됩니다. 그러면 창에 명령 출력이 표시됩니다.
-
-
Trusted CDE 작업 공간에서 Create LDAP Client(LDAP 클라이언트 만들기) 작업을 찾아 사용합니다.
-
배경에서 마우스 버튼 3을 눌러 Trusted_Extensions 폴더로 이동합니다.
-
Workspace(작업 공간) 메뉴에서 Applications(응용 프로그램) -> Application Manager(응용 프로그램 관리자)를 선택합니다.
-
Trusted_Extensions 폴더 아이콘을 두 번 누릅니다.
이 폴더에는 인터페이스, LDAP 클라이언트 및 레이블이 있는 영역을 설정하는 작업이 포함되어 있습니다.
-
Create LDAP Client(LDAP 클라이언트 만들기) 작업을 두 번 누릅니다.
다음 프롬프트에 응답합니다.
Domain Name: Type the domain name Hostname of LDAP Server: Type the name of the server IP Address of LDAP Server: Type the IP address LDAP Proxy Password: Type the password to the server Profile Name: Type the profile name
-
OK(확인)를 누릅니다.
다음 완료 메시지가 나타납니다.
global zone will be LDAP client of LDAP-server System successfully configured. *** Select Close or Exit from the window menu to close this window ***
-
작업 창을 닫습니다.
-
-
-
터미널 창에서 enableShadowUpdate 매개 변수를 TRUE로 설정합니다.
# ldapclient -v mod -a enableShadowUpdate=TRUE \ > -a adminDN=cn=admin,ou=profile,dc=domain,dc=suffix System successfully configured
Create LDAP Client(LDAP 클라이언트 만들기) 작업 및 txzonemgr 스크립트는 ldapclient init 명령만 실행합니다. Trusted Extensions에서 섀도우 업데이트를 사용하려면 초기화된 LDAP 클라이언트도 수정해야 합니다.
-
서버에서 정보가 올바른지 확인합니다.
-
터미널 창을 열고 LDAP 서버를 쿼리합니다.
# ldapclient list
출력은 다음과 유사합니다.
NS_LDAP_FILE_VERSION= 2.0 NS_LDAP_BINDDN= cn=proxyagent,ou=profile,dc=domain-name ... NS_LDAP_BIND_TIME= number
-
오류를 수정합니다.
오류가 발생하는 경우 LDAP 클라이언트를 다시 만들고 올바른 값을 제공하십시오. 예를 들어, 다음 오류는 시스템에 LDAP 서버의 항목이 없음을 나타냅니다.
LDAP ERROR (91): Can't connect to the LDAP server. Failed to find defaultSearchBase for domain domain-name
이 오류를 해결하려면 LDAP 서버를 확인해야 합니다.
-
예 4–2 resolv.conf 파일 로드 후 호스트 이름 사용
이 예에서 관리자는 시스템에서 DNS 서버의 특정 집합을 사용 가능하게 하려고 합니다. 관리자는 신뢰할 수 있는 네트워크의 서버에서 resolv.conf 파일을 복사합니다. DNS가 아직 활성 상태가 아니므로 관리자는 서버의 IP 주소를 사용하여 서버를 찾습니다.
# cd /etc # cp /net/10.1.1.2/export/txsetup/resolv.conf resolv.conf |
resolv.conf 파일을 복사하고, nsswitch.conf 파일에 hosts 항목의 dns가 포함되고 나면 관리자는 호스트 이름을 사용하여 시스템을 찾을 수 있습니다.
- © 2010, Oracle Corporation and/or its affiliates