Sun Java(TM) System Directory Server 5 2004Q2 °ü¸® ¼³¸í¼ |
3Àå
µð·ºÅ丮 Æ®¸® ÀÛ¼ºµð·ºÅ丮 Æ®¸®´Â ¼¹ö ³»ÀÇ °íÀ¯ À̸§(DN)À¸·Î ½Äº°µÇ´Â ¸ðµç Ç׸ñÀ¸·Î ±¸¼ºµË´Ï´Ù. DNÀÇ °èÃþ ±¸Á¶Àû Ư¼ºÀ¸·Î ÀÎÇØ Æ®¸®ÀÇ µ¥ÀÌÅ͸¦ ±¸Á¶ÈÇÏ´Â ºÐ±â¿Í ¸®ÇÁ°¡ ÀÛ¼ºµË´Ï´Ù. µð·ºÅ丮 Æ®¸®´Â °ü¸® ÆíÀÇ»ó Á¢¹Ì¾î, ÇÏÀ§ Á¢¹Ì¾î ¹× ¿¬°á Á¢¹Ì¾î·Î Á¤Àǵ˴ϴÙ. Directory Server Äֿܼ¡¼ ÀÌ·¯ÇÑ ¸ðµç ¿ä¼Ò¸¦ ÀÛ¼ºÇÏ°í °ü¸®Çϱâ À§ÇÑ ÄÁÆ®·ÑÀ» Á¦°øÇÏÁö¸¸ ¸í·ÉÁÙ µµ±¸¸¦ »ç¿ëÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
µð·ºÅ丮 µ¥ÀÌÅÍ ±¸Á¶È¿¡ ´ëÇÑ °³³ä Á¤º¸¿Í Á¢¹Ì¾î Àü¹Ý¿¡ °ÉÄ£ ³»¿ëÀº Directory Server Deployment Planning GuideÀÇ 4Àå, “The Directory Information Tree”¸¦ ÂüÁ¶ÇϽʽÿÀ.
ÀÌ ÀåÀº ´ÙÀ½ ³»¿ëÀ¸·Î ±¸¼ºµÇ¾î ÀÖ½À´Ï´Ù.
Á¢¹Ì¾î ÀÛ¼ºDirectory Server ÄܼÖÀ̳ª ¸í·ÉÁÙÀ» »ç¿ëÇÏ¿© ·çÆ® Á¢¹Ì¾î¿Í ÇÏÀ§ Á¢¹Ì¾î¸¦ ¸ðµÎ ÀÛ¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù.
Äֿܼ¡¼ »õ ·çÆ® Á¢¹Ì¾î ÀÛ¼º
- Directory Server ÄܼÖÀÇ ÃÖ»óÀ§ ±¸¼º ÅÇ¿¡¼ µ¥ÀÌÅÍ ³ëµå¸¦ ¸¶¿ì½º ¿À¸¥ÂÊ ¹öÆ°À¸·Î ´©¸£°í Æ˾÷ ¸Þ´º¿¡¼ »õ Á¢¹Ì¾î¸¦ ¼±ÅÃÇÕ´Ï´Ù.
¶Ç´Â µ¥ÀÌÅÍ ³ëµå¸¦ ¼±ÅÃÇÏ°í °´Ã¼ ¸Þ´º¿¡¼ »õ Á¢¹Ì¾î¸¦ ¼±ÅÃÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
"»õ Á¢¹Ì¾î" ´ëÈ »óÀÚ°¡ Ç¥½ÃµË´Ï´Ù.
- Á¢¹Ì¾î DN Çʵ忡 Á¢¹Ì¾î °íÀ¯ À̸§À» ÀÔ·ÂÇÕ´Ï´Ù. µÎ °³ ÀÌ»óÀÇ ¼Ó¼º-°ª ½ÖÀÌ ½°Ç¥·Î ±¸ºÐµÈ °íÀ¯ À̸§ Çü½ÄÀ» »ç¿ëÇÏ¿© À̸§À» ÀÔ·ÂÇØ¾ß ÇÕ´Ï´Ù.
°ü·Ê»ó, ·çÆ® Á¢¹Ì¾î´Â µµ¸ÞÀÎ-±¸¼º ¿ä¼Ò(dc) À̸§ ÁöÁ¤ ¼Ó¼ºÀ» »ç¿ëÇÕ´Ï´Ù. ¿¹¸¦ µé¾î »õ·Î¿î Á¢¹Ì¾î DNÀ» dc=example,dc=org¿Í °°ÀÌ ÀÔ·ÂÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÁÖ
Á¢¹Ì¾î À̸§¿¡´Â DN Çü½ÄÀÇ ¼Ó¼º-°ª ½ÖÀÌ »ç¿ëµÇÁö¸¸ ÇϳªÀÇ ¹®ÀÚ¿·Î 󸮵˴ϴÙ. µû¶ó¼ ¸ðµç °ø¹éÀº Á¢¹Ì¾î À̸§ÀÇ ÀϺηΠÁß¿äÇÑ Àǹ̸¦ °¡Áý´Ï´Ù.
- ±âº»ÀûÀ¸·Î ÀÌ Á¢¹Ì¾îÀÇ µ¥ÀÌÅͺ£À̽º ÆÄÀÏ À§Ä¡´Â ¼¹ö¿¡¼ ÀÚµ¿À¸·Î ¼±ÅÃÇÕ´Ï´Ù. ¶ÇÇÑ ±âº»ÀûÀ¸·Î Á¢¹Ì¾î´Â ½Ã½ºÅÛ »öÀθ¸ À¯Áö °ü¸®ÇÏ°í ¼Ó¼ºÀÌ ¾Ïȣȵǰųª º¹Á¦°¡ ±¸¼ºµÇÁö ¾Ê½À´Ï´Ù.
±âº»°ªÀ» ¼öÁ¤ÇÏ·Á¸é ¿É¼Ç ¹öÆ°À» ´·¯ »õ Á¢¹Ì¾î ¿É¼ÇÀ» Ç¥½ÃÇÕ´Ï´Ù.
- µ¥ÀÌÅͺ£À̽º À̸§Àº µ¥ÀÌÅͺ£À̽º ÆÄÀÏÀÌ ÀúÀåµÈ µð·ºÅ丮ÀÇ À̸§À̱⵵ ÇÕ´Ï´Ù. ±âº» µ¥ÀÌÅͺ£À̽º À̸§Àº Á¢¹Ì¾î DNÀÇ À̸§ ÁöÁ¤ ¼Ó¼º Áß¿¡¼ ù ¹ø° ¼Ó¼º °ªÀ¸·Î, °íÀ¯ÇÏ°Ô ¼ýÀÚ°¡ Ãß°¡µÉ ¼öµµ ÀÖ½À´Ï´Ù. ´Ù¸¥ À̸§À» »ç¿ëÇÏ·Á¸é »ç¿ëÀÚ Á¤ÀÇ »ç¿ë ¶óµð¿À ¹öÆ°À» ¼±ÅÃÇÏ°í »õ·Î¿î µ¥ÀÌÅͺ£À̽º °íÀ¯ À̸§À» ÀÔ·ÂÇÕ´Ï´Ù.
µ¥ÀÌÅͺ£À̽º À̸§¿¡´Â ASCII (7ºñÆ®) ¿µ¼ýÀÚ ¹®ÀÚ, ÇÏÀÌÇÂ(-) ¹× ¹ØÁÙ(_)¸¸ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¾î »õ µ¥ÀÌÅͺ£À̽ºÀÇ À̸§À» example_2¿Í °°ÀÌ ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
- µ¥ÀÌÅͺ£À̽º ÆÄÀÏÀ» ÀúÀåÇÒ µð·ºÅ丮 À§Ä¡¸¦ ¼±ÅÃÇÒ ¼öµµ ÀÖ½À´Ï´Ù. ±âº»ÀûÀ¸·Î µ¥ÀÌÅͺ£À̽º ÆÄÀÏÀº ¾Æ·¡ °æ·ÎÀÇ ÇÏÀ§ µð·ºÅ丮¿¡ ÀúÀåµË´Ï´Ù.
ServerRoot/slapd-serverID/db
»õ °æ·Î¸¦ ÀÔ·ÂÇϰųª ã¾Æº¸±â¸¦ ´·¯ »õ·Î¿î µ¥ÀÌÅͺ£À̽º µð·ºÅ丮 À§Ä¡¸¦ ã½À´Ï´Ù. µð·ºÅ丮 ¼¹ö È£½ºÆ®¿¡¼ ¾×¼¼½ºÇÒ ¼ö ÀÖ´Â °æ·Î¸¦ ÁöÁ¤ÇØ¾ß ÇÕ´Ï´Ù.
- ½Å¼ÓÇÏ°Ô »õ Á¢¹Ì¾î¸¦ ±¸¼ºÇϱâ À§ÇØ ±âÁ¸ Á¢¹Ì¾î¸¦ º¹Á¦ÇÒ ¼öµµ ÀÖ½À´Ï´Ù. Á¢¹Ì¾î ±¸¼º º¹Á¦¸¦ ¼±ÅÃÇÏ°í µå·Ó´Ù¿î ¸Þ´º¿¡¼ º¹Á¦ÇÒ Á¢¹Ì¾î¸¦ ¼±ÅÃÇÕ´Ï´Ù. ´ÙÀ½°ú °°Àº º¹Á¦ ±¸¼º Áß Çϳª¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- »öÀÎ ±¸¼º º¹Á¦ - »õ Á¢¹Ì¾î°¡ º¹Á¦µÈ Á¢¹Ì¾î¿Í °°Àº ¼Ó¼º »öÀÎÀ» À¯Áö °ü¸®ÇÕ´Ï´Ù.
- ¼Ó¼º ¾ÏÈ£È ±¸¼º º¹Á¦ - »õ Á¢¹Ì¾î°¡ º¹Á¦µÈ Á¢¹Ì¾î¿Í °°Àº ¼Ó¼º ¸ñ·Ï¿¡ ´ëÇØ µ¿ÀÏÇÑ ¾ÏÈ£È Ã¼°èÀÇ ¾Ïȣȸ¦ »ç¿ëÇÕ´Ï´Ù.
- º¹Á¦ ±¸¼º º¹Á¦ - »õ Á¢¹Ì¾î°¡ º¹Á¦µÈ Á¢¹Ì¾î¿Í °°Àº º¹Á¦º» À¯ÇüÀ¸·Î ÁöÁ¤µÇ°í, °ø±ÞÀÚÀÎ °æ¿ì ¸ðµç º¹Á¦ °è¾àÀÌ º¹»çµÇ¸ç, º¹Á¦°¡ È°¼ºÈµË´Ï´Ù.
- »õ Á¢¹Ì¾î ¿É¼ÇÀÌ ¸ðµÎ ±¸¼ºµÇ¸é È®ÀÎÀ» ´©¸¨´Ï´Ù. »õ Á¢¹Ì¾î ´ëÈ »óÀÚ¿¡ ¼±ÅÃÇÑ ¸ðµç ¿É¼ÇÀÌ Ç¥½ÃµË´Ï´Ù.
- »õ Á¢¹Ì¾î ´ëÈ »óÀÚ¿¡¼ È®ÀÎÀ» ´·¯ »õ ·çÆ® Á¢¹Ì¾î¸¦ ÀÛ¼ºÇÕ´Ï´Ù.
µ¥ÀÌÅÍ ºÐ±â¿¡ ÀÌ ·çÆ® Á¢¹Ì¾î°¡ ÀÚµ¿À¸·Î Ç¥½ÃµË´Ï´Ù. »õ Á¢¹Ì¾îÀÇ Ãß°¡ ±¸¼º ¹æ¹ýÀº Á¢¹Ì¾î °ü¸®¸¦ ÂüÁ¶ÇϽʽÿÀ.
»õ ·çÆ® Á¢¹Ì¾î¿¡´Â Á¢¹Ì¾î DN Ç׸ñÀ» ºñ·ÔÇÏ¿© Ç׸ñÀÌ Çϳªµµ ¾øÀ¸¹Ç·Î ÃʱâȵǾî ÀûÀýÇÑ ¾×¼¼½º ±ÇÇÑÀÌ ÇÒ´çµÉ ¶§±îÁö µð·ºÅ丮¿¡¼ ¾×¼¼½ºÇÒ ¼ö ¾øÀ¸¸ç ÄܼÖÀÇ µð·ºÅ丮 ÅÇ¿¡µµ Ç¥½ÃµÇÁö ¾Ê½À´Ï´Ù.
LDIF ÆÄÀÏÀ» »ç¿ëÇÏ¿© Á¢¹Ì¾î¸¦ ÃʱâÈÇÏ´Â °æ¿ì ³ª¸ÓÁö ´Ü°è´Â ¹«½ÃÇصµ µË´Ï´Ù. ´Ü, ¹èÆ÷¿¡ ÇÊ¿äÇÑ ¾×¼¼½º Á¦¾î ¸í·É(ACI)ÀÌ LDIF ÆÄÀÏÀÇ ·çÆ® Ç׸ñ¿¡ Æ÷ÇԵǾî ÀÖ¾î¾ß ÇÕ´Ï´Ù.
- ÄܼÖÀÇ ÃÖ»óÀ§ µð·ºÅ丮 ÅÇÀ» ¼±ÅÃÇÕ´Ï´Ù. »õ Á¢¹Ì¾î´Â ¾ÆÁ÷ µð·ºÅ丮 Æ®¸®¿¡ Ç¥½ÃµÇÁö ¾Ê½À´Ï´Ù.
- µð·ºÅ丮 °ü¸®ÀÚ¸¸ Á¢¹Ì¾îÀÇ ÃÖ»óÀ§ Ç׸ñÀ» ¸¸µé ¼ö ÀÖ´Â ±ÇÇÑÀ» °®°í ÀÖ½À´Ï´Ù. µð·ºÅ丮 °ü¸®ÀÚ·Î ·Î±×ÀÎÇÏÁö ¾ÊÀº °æ¿ì, ÄÜ¼Ö > »õ »ç¿ëÀÚ·Î ·Î±×ÀÎ ¸Þ´º Ç׸ñÀ» ¼±ÅÃÇÏ¿© µð·ºÅ丮 °ü¸®ÀÚ·Î ·Î±×ÀÎÇÕ´Ï´Ù. µð·ºÅ丮 °ü¸®ÀÚÀÇ DN°ú ºñ¹Ð¹øÈ£¸¦ ÀÔ·ÂÇÏ¿© ·Î±×ÀÎÇÕ´Ï´Ù. ±âº»ÀûÀ¸·Î µð·ºÅ丮 °ü¸®ÀÚ DNÀº cn=Directory ManagerÀÔ´Ï´Ù.
- µð·ºÅ丮 Æ®¸®¿¡¼ ¼¹ö È£½ºÆ® À̸§°ú Æ÷Æ®°¡ ÀÖ´Â ·çÆ® ³ëµå¸¦ ¸¶¿ì½º ¿À¸¥ÂÊ ¹öÆ°À¸·Î ´©¸¨´Ï´Ù. Æ˾÷ ¸Þ´º¿¡¼ »õ ·çÆ® °´Ã¼ Ç׸ñÀ» ¼±ÅÃÇÏ°í »õ ·çÆ® Á¢¹Ì¾îÀÇ DNÀ» ¼±ÅÃÇÕ´Ï´Ù.
¶Ç´Â µð·ºÅ丮 Æ®¸®ÀÇ ·çÆ® ³ëµå¸¦ ¼±ÅÃÇÑ ´ÙÀ½ °´Ã¼ ¸Þ´º¿¡¼ »õ ·çÆ® °´Ã¼ Ç׸ñÀ» ¼±ÅÃÇÕ´Ï´Ù.
- »õ °´Ã¼ ´ëÈ »óÀÚ¿¡¼ ·çÆ® °´Ã¼ÀÇ °´Ã¼ Ŭ·¡½º¸¦ Çϳª ¼±ÅÃÇÕ´Ï´Ù. ¼±ÅÃÇÑ °´Ã¼ Ŭ·¡½º¿¡ µû¶ó ·çÆ® Ç׸ñ¿¡ Ãß°¡ÇÒ ¼ö ÀÖ´Â ¼Ó¼ºÀÌ °áÁ¤µË´Ï´Ù.
°ü·Ê»ó, dc À̸§ ÁöÁ¤ ¼Ó¼ºÀÌ ÀÖ´Â Á¢¹Ì¾î DNÀÇ ·çÆ® °´Ã¼´Â domain °´Ã¼ Ŭ·¡½º¿¡ ¼ÓÇÕ´Ï´Ù. ÀϹÝÀûÀ¸·Î ·çÆ® °´Ã¼´Â ´Ü¼ø °´Ã¼·Î, µ¥ÀÌÅÍ°¡ °ÅÀÇ Æ÷ÇԵǾî ÀÖÁö ¾Ê½À´Ï´Ù.
- °´Ã¼ Ŭ·¡½º¸¦ ¼±ÅÃÇßÀ¸¸é »õ °´Ã¼ ´ëÈ »óÀÚ¿¡¼ È®ÀÎÀ» ´©¸¨´Ï´Ù.
ÀÌÁ¦ Äֿܼ¡ »õ ·çÆ® °´Ã¼ÀÇ ÀÏ¹Ý ÆíÁý±â°¡ Ç¥½ÃµÇ°í ±âº» ACI ÁýÇÕÀÌ ÀÚµ¿À¸·Î »õ °´Ã¼¿¡ Ãß°¡µË´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº ±âº» ACI¸¦ ÂüÁ¶ÇϽʽÿÀ. ACI ÁýÇÕÀ» ¼öÁ¤ÇÏ´Â µî ÅäÆú·ÎÁö¿¡ ÇÊ¿äÇÑ ¼Ó¼º °ªÀ» Ãß°¡ÇÏ°í ÆíÁýÇÕ´Ï´Ù.
- Ç׸ñ ÆíÁýÀÌ ³¡³ª¸é ÀÏ¹Ý ÆíÁý±â¿¡¼ È®ÀÎÀ» ´·¯ »õ Á¢¹Ì¾îÀÇ ·çÆ® °´Ã¼¸¦ ÀÛ¼ºÇÕ´Ï´Ù.
ÀÌÁ¦ µð·ºÅ丮 Æ®¸®¿¡ »õ Á¢¹Ì¾î°¡ Ç¥½ÃµÇ¸ç ACI·Î ÇÒ´çµÈ ±ÇÇÑ¿¡ µû¶ó Äֿܼ¡¼ °ü¸®ÇÒ ¼ö ÀÖ½À´Ï´Ù.
Äֿܼ¡¼ »õ ÇÏÀ§ Á¢¹Ì¾î ÀÛ¼º
¾Æ·¡ ÀýÂ÷¿¡¼´Â ±âÁ¸ÀÇ ·çÆ® Á¢¹Ì¾î ¶Ç´Â ÇÏÀ§ Á¢¹Ì¾î ¾Æ·¡¿¡ »õ ÇÏÀ§ Á¢¹Ì¾î¸¦ ÀÛ¼ºÇÏ´Â ¹æ¹ý¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù.
- Directory Server ÄܼÖÀÇ ÃÖ»óÀ§ ±¸¼º ÅÇ¿¡¼ µ¥ÀÌÅÍ ³ëµå¿Í Á¢¹Ì¾î ³ëµå¸¦ È®ÀåÇÏ¿© ºÎ¸ð Á¢¹Ì¾î¸¦ Ç¥½ÃÇÕ´Ï´Ù.
- ºÎ¸ð Á¢¹Ì¾î ³ëµå¸¦ ¸¶¿ì½º ¿À¸¥ÂÊ ¹öÆ°À¸·Î ´©¸£°í Æ˾÷ ¸Þ´º¿¡¼ »õ ÇÏÀ§ Á¢¹Ì¾î¸¦ ¼±ÅÃÇÕ´Ï´Ù.
¶Ç´Â ºÎ¸ð Á¢¹Ì¾î ³ëµå¸¦ ¼±ÅÃÇÏ°í °´Ã¼ ¸Þ´º¿¡¼ »õ ÇÏÀ§ Á¢¹Ì¾î¸¦ ¼±ÅÃÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
»õ ÇÏÀ§ Á¢¹Ì¾î ´ëÈ »óÀÚ°¡ Ç¥½ÃµË´Ï´Ù.
- ÇÏÀ§ Á¢¹Ì¾î RDN Çʵ忡 °íÀ¯ À̸§À» ÀÔ·ÂÇÕ´Ï´Ù. µÎ °³ ÀÌ»óÀÇ ¼Ó¼º-°ª ½ÖÀÌ ½°Ç¥·Î ±¸ºÐµÈ »ó´ëÀûÀÎ °íÀ¯ À̸§ Çü½ÄÀ¸·Î À̸§À» ÀÔ·ÂÇØ¾ß ÇÕ´Ï´Ù(¿¹: ou=Contractors).
ÅؽºÆ® »óÀÚ ¾Æ·¡ ÁÙ¿¡´Â RDN µÚ¿¡ ºÎ¸ð Á¢¹Ì¾î DNÀÌ Ãß°¡µÈ, ÀÌ ÇÏÀ§ Á¢¹Ì¾îÀÇ Àüü DNÀÌ Ç¥½ÃµË´Ï´Ù.
ÁÖ
ÇÏÀ§ Á¢¹Ì¾î À̸§¿¡´Â RDN Çü½ÄÀÇ ¼Ó¼º-°ª ½ÖÀÌ »ç¿ëµÇÁö¸¸ ÇϳªÀÇ ¹®ÀÚ¿·Î 󸮵˴ϴÙ. µû¶ó¼ ¸ðµç °ø¹éÀº Á¢¹Ì¾î DNÀÇ ÀϺηΠÁß¿äÇÑ Àǹ̸¦ °¡Áý´Ï´Ù.
- ±âº»ÀûÀ¸·Î ÀÌ Á¢¹Ì¾îÀÇ µ¥ÀÌÅͺ£À̽º ÆÄÀÏ À§Ä¡´Â ¼¹ö¿¡¼ ÀÚµ¿À¸·Î ¼±ÅÃÇÕ´Ï´Ù. ¶ÇÇÑ ±âº»ÀûÀ¸·Î Á¢¹Ì¾î´Â ½Ã½ºÅÛ »öÀθ¸ À¯Áö °ü¸®ÇÏ°í ¼Ó¼ºÀÌ ¾Ïȣȵǰųª º¹Á¦°¡ ±¸¼ºµÇÁö ¾Ê½À´Ï´Ù.
±âº»°ªÀ» ¼öÁ¤ÇÏ·Á¸é ¿É¼Ç ¹öÆ°À» ´·¯ »õ Á¢¹Ì¾î ¿É¼ÇÀ» Ç¥½ÃÇÕ´Ï´Ù.
- µ¥ÀÌÅͺ£À̽º À̸§Àº µ¥ÀÌÅͺ£À̽º ÆÄÀÏÀÌ ÀúÀåµÈ µð·ºÅ丮ÀÇ À̸§À̱⵵ ÇÕ´Ï´Ù. ±âº» µ¥ÀÌÅͺ£À̽º À̸§Àº RDNÀÇ À̸§ ÁöÁ¤ ¼Ó¼º Áß¿¡¼ ù ¹ø° ¼Ó¼º °ªÀ¸·Î, °íÀ¯ÇÏ°Ô ¼ýÀÚ°¡ Ãß°¡µÉ ¼öµµ ÀÖ½À´Ï´Ù. ´Ù¸¥ À̸§À» »ç¿ëÇÏ·Á¸é »ç¿ëÀÚ Á¤ÀÇ »ç¿ë ¶óµð¿À ¹öÆ°À» ¼±ÅÃÇÏ°í »õ·Î¿î µ¥ÀÌÅͺ£À̽º °íÀ¯ À̸§À» ÀÔ·ÂÇÕ´Ï´Ù.
µ¥ÀÌÅͺ£À̽º À̸§¿¡´Â ASCII (7ºñÆ®) ¿µ¼ýÀÚ ¹®ÀÚ, ÇÏÀÌÇÂ(-) ¹× ¹ØÁÙ(_)¸¸ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¾î »õ µ¥ÀÌÅͺ£À̽ºÀÇ À̸§À» temps-US¿Í °°ÀÌ ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
- µ¥ÀÌÅͺ£À̽º ÆÄÀÏÀ» ÀúÀåÇÒ µð·ºÅ丮 À§Ä¡¸¦ ¼±ÅÃÇÒ ¼öµµ ÀÖ½À´Ï´Ù. ±âº»ÀûÀ¸·Î µ¥ÀÌÅͺ£À̽º ÆÄÀÏÀº ¾Æ·¡ °æ·ÎÀÇ ÇÏÀ§ µð·ºÅ丮¿¡ ÀúÀåµË´Ï´Ù.
ServerRoot/slapd-serverID/db
»õ °æ·Î¸¦ ÀÔ·ÂÇϰųª "ã¾Æº¸±â"¸¦ ´·¯ »õ·Î¿î µ¥ÀÌÅͺ£À̽º µð·ºÅ丮 À§Ä¡¸¦ ã½À´Ï´Ù. µð·ºÅ丮 ¼¹ö ÀÀ¿ë ÇÁ·Î±×·¥¿¡¼ ¾×¼¼½ºÇÒ ¼ö ÀÖ´Â °æ·Î¸¦ ÁöÁ¤ÇØ¾ß ÇÕ´Ï´Ù.
- ½Å¼ÓÇÏ°Ô »õ ÇÏÀ§ Á¢¹Ì¾î¸¦ ±¸¼ºÇϱâ À§ÇØ ºÎ¸ð Á¢¹Ì¾î³ª ´Ù¸¥ ±âÁ¸ Á¢¹Ì¾î¸¦ º¹Á¦ÇÒ ¼öµµ ÀÖ½À´Ï´Ù. Á¢¹Ì¾î ±¸¼º º¹Á¦¸¦ ¼±ÅÃÇÏ°í µå·Ó´Ù¿î ¸Þ´º¿¡¼ º¹Á¦ÇÒ Á¢¹Ì¾î¸¦ ¼±ÅÃÇÕ´Ï´Ù. ´ÙÀ½°ú °°Àº º¹Á¦ ±¸¼º Áß Çϳª¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- »öÀÎ ±¸¼º º¹Á¦ - »õ Á¢¹Ì¾î°¡ º¹Á¦µÈ Á¢¹Ì¾î¿Í °°Àº ¼Ó¼º »öÀÎÀ» À¯Áö °ü¸®ÇÕ´Ï´Ù.
- ¼Ó¼º ¾ÏÈ£È ±¸¼º º¹Á¦ - »õ Á¢¹Ì¾î°¡ º¹Á¦µÈ Á¢¹Ì¾î¿Í °°Àº ¼Ó¼º ¸ñ·Ï¿¡ ´ëÇØ µ¿ÀÏÇÑ ¾ÏÈ£È Ã¼°èÀÇ ¾Ïȣȸ¦ »ç¿ëÇÕ´Ï´Ù.
- º¹Á¦ ±¸¼º º¹Á¦ - »õ Á¢¹Ì¾î°¡ º¹Á¦µÈ Á¢¹Ì¾î¿Í °°Àº º¹Á¦º» À¯ÇüÀ¸·Î ÁöÁ¤µÇ°í, °ø±ÞÀÚÀÎ °æ¿ì ¸ðµç º¹Á¦ °è¾àÀÌ º¹»çµÇ¸ç, º¹Á¦°¡ È°¼ºÈµË´Ï´Ù.
- »õ Á¢¹Ì¾î ¿É¼ÇÀÌ ¸ðµÎ ±¸¼ºµÇ¸é È®ÀÎÀ» ´©¸¨´Ï´Ù. »õ ÇÏÀ§ Á¢¹Ì¾î ´ëÈ »óÀÚ¿¡ ¼±ÅÃÇÑ ¸ðµç ¿É¼ÇÀÌ Ç¥½ÃµË´Ï´Ù.
- »õ ÇÏÀ§ Á¢¹Ì¾î ´ëÈ »óÀÚ¿¡¼ È®ÀÎÀ» ´·¯ ÇÏÀ§ Á¢¹Ì¾î¸¦ ÀÛ¼ºÇÕ´Ï´Ù.
±¸¼º ÅÇÀÇ ºÎ¸ð Á¢¹Ì¾î ¾Æ·¡¿¡ ÀÌ ÇÏÀ§ Á¢¹Ì¾î°¡ ÀÚµ¿À¸·Î Ç¥½ÃµË´Ï´Ù. »õ Á¢¹Ì¾îÀÇ Ãß°¡ ±¸¼º ¹æ¹ýÀº Á¢¹Ì¾î °ü¸®¸¦ ÂüÁ¶ÇϽʽÿÀ.
»õ ÇÏÀ§ Á¢¹Ì¾î¿¡´Â RDN Ç׸ñÀ» ºñ·ÔÇÏ¿© Ç׸ñÀÌ Çϳªµµ ¾øÀ¸¹Ç·Î ÃʱâȵǾî ÀûÀýÇÑ ¾×¼¼½º ±ÇÇÑÀÌ ÇÒ´çµÉ ¶§±îÁö µð·ºÅ丮¿¡¼ ¾×¼¼½ºÇÒ ¼ö ¾øÀ¸¸ç ÄܼÖÀÇ µð·ºÅ丮 ÅÇ¿¡µµ Ç¥½ÃµÇÁö ¾Ê½À´Ï´Ù.
LDIF ÆÄÀÏÀ» »ç¿ëÇÏ¿© Á¢¹Ì¾î¸¦ ÃʱâÈÇÏ´Â °æ¿ì ³ª¸ÓÁö ´Ü°è´Â ¹«½ÃÇصµ µË´Ï´Ù. ´Ü, ¹èÆ÷¿¡ ÇÊ¿äÇÑ ACI (Access Control Instruction)°¡ LDIF ÆÄÀÏÀÇ ºÎ¸ð Á¢¹Ì¾î ¹× »õ Ç׸ñ¿¡ Æ÷ÇԵǾî ÀÖ¾î¾ß ÇÕ´Ï´Ù.
- ÄܼÖÀÇ ÃÖ»óÀ§ µð·ºÅ丮 ÅÇ¿¡¼ µð·ºÅ丮 Æ®¸®¸¦ È®ÀåÇÏ¿© ÇÏÀ§ Á¢¹Ì¾îÀÇ ºÎ¸ð¸¦ Ç¥½ÃÇÕ´Ï´Ù. »õ ÇÏÀ§ Á¢¹Ì¾î´Â ¾ÆÁ÷ Ç¥½ÃµÇÁö ¾Ê½À´Ï´Ù.
- µð·ºÅ丮 °ü¸®ÀÚ¸¸ Á¢¹Ì¾î ¹× ÇÏÀ§ Á¢¹Ì¾îÀÇ ÃÖ»óÀ§ Ç׸ñÀ» ¸¸µé ¼ö ÀÖ´Â ±ÇÇÑ(ACI)À» °®°í ÀÖ½À´Ï´Ù. µð·ºÅ丮 °ü¸®ÀÚ·Î ·Î±×ÀÎÇÏÁö ¾ÊÀº °æ¿ì, ÄÜ¼Ö > »õ »ç¿ëÀÚ·Î ·Î±×ÀÎ ¸Þ´º Ç׸ñÀ» ¼±ÅÃÇÏ¿© µð·ºÅ丮 °ü¸®ÀÚ·Î ·Î±×ÀÎÇÕ´Ï´Ù. µð·ºÅ丮 °ü¸®ÀÚÀÇ DN°ú ºñ¹Ð¹øÈ£¸¦ ÀÔ·ÂÇÏ¿© ·Î±×ÀÎÇÕ´Ï´Ù. ±âº»ÀûÀ¸·Î µð·ºÅ丮 °ü¸®ÀÚ DNÀº cn=Directory ManagerÀÔ´Ï´Ù.
- ÇÏÀ§ Á¢¹Ì¾îÀÇ ºÎ¸ð¸¦ ¸¶¿ì½º ¿À¸¥ÂÊ ¹öÆ°À¸·Î ´©¸£°í Æ˾÷ ¸Þ´º¿¡¼ »õ Ç׸ñÀ» ¼±ÅÃÇÕ´Ï´Ù. »õ °´Ã¼ ¸ñ·Ï¿¡¼ ÀÌ ÇÏÀ§ Á¢¹Ì¾îÀÇ RDN¿¡ ÇØ´çÇÏ´Â °´Ã¼ À¯ÇüÀ» ¼±ÅÃÇÕ´Ï´Ù. ¿¹¸¦ µé¾î ou=Contractors ÇÏÀ§ Á¢¹Ì¾î¸¦ ÀÛ¼ºÇÑ °æ¿ì OrganizationalUnit Ç׸ñÀ» ¼±ÅÃÇÕ´Ï´Ù. ÀÛ¼ºÇÑ ÇÏÀ§ Á¢¹Ì¾îÀÇ °´Ã¼ Ŭ·¡½º°¡ Ç¥½ÃµÇÁö ¾ÊÀ¸¸é ±âŸ¸¦ ¼±ÅÃÇÏ¿© »õ °´Ã¼ ´ëÈ »óÀÚÀÇ ¸ñ·Ï¿¡¼ ÇØ´ç °´Ã¼ Ŭ·¡½º¸¦ ¼±ÅÃÇÕ´Ï´Ù. ¶Ç´Â ÇÏÀ§ Á¢¹Ì¾îÀÇ ºÎ¸ð¸¦ ¼±ÅÃÇÑ ´ÙÀ½ °´Ã¼ ¸Þ´º¿¡¼ »õ Ç׸ñÀ» ¼±ÅÃÇÕ´Ï´Ù.
- ÀÌÁ¦ Äֿܼ¡ »õ °´Ã¼ÀÇ »ç¿ëÀÚ Á¤ÀÇ ¶Ç´Â ÀÏ¹Ý ÆíÁý±â°¡ Ç¥½ÃµË´Ï´Ù. ACI ÁýÇÕÀ» ¼öÁ¤ÇÏ´Â µî ÅäÆú·ÎÁö¿¡ ÇÊ¿äÇÑ ¼Ó¼º °ªÀ» Ãß°¡ÇÏ°í ÆíÁýÇÕ´Ï´Ù.
- Ç׸ñ ÆíÁýÀÌ ³¡³ª¸é ÆíÁý±â¿¡¼ È®ÀÎÀ» ´·¯ »õ ÇÏÀ§ Á¢¹Ì¾î Ç׸ñÀ» ÀÛ¼ºÇÕ´Ï´Ù.
ÀÌÁ¦ µð·ºÅ丮 Æ®¸®¿¡ »õ ÇÏÀ§ Á¢¹Ì¾î°¡ Ç¥½ÃµÇ¸ç ACI·Î ÇÒ´çµÈ ±ÇÇÑ¿¡ µû¶ó Äֿܼ¡¼ °ü¸®ÇÒ ¼ö ÀÖ½À´Ï´Ù.
¸í·ÉÁÙ¿¡¼ Á¢¹Ì¾î ÀÛ¼º
ldapmodify ¸í·ÉÁÙ À¯Æ¿¸®Æ¼¸¦ »ç¿ëÇÏ¿© µð·ºÅ丮¿¡ Á¢¹Ì¾î¸¦ ÀÛ¼ºÇÒ ¼öµµ ÀÖ½À´Ï´Ù. ·çÆ® Á¢¹Ì¾î¿Í ÇÏÀ§ Á¢¹Ì¾î´Â ¼¹ö¿¡¼ ¶È°°ÀÌ ³»ºÎÀûÀ¸·Î °ü¸®µÇ±â ¶§¹®¿¡ ¸í·ÉÁÙ¿¡¼ ÀÛ¼ºÇÏ´Â ÀýÂ÷µµ °ÅÀÇ Èí»çÇÕ´Ï´Ù.
´ÙÀ½ ¿¹¿¡¼´Â “cn=Directory Manager”°¡ »ç¿ëµÇ¾úÁö¸¸ ±¸¼º Ç׸ñÀº ¸ðµç °ü¸® »ç¿ëÀÚ°¡ ¸¸µé ¼ö ÀÖ½À´Ï´Ù. ÇÏÁö¸¸ Á¢¹Ì¾îÀÇ ÃÖ»óÀ§ Ç׸ñÀº ¹Ýµå½Ã µð·ºÅ丮 °ü¸®ÀÚ°¡ ¸¸µé¾î¾ß ÇÕ´Ï´Ù.
- ·çÆ® Á¢¹Ì¾îÀÇ °æ¿ì ¾Æ·¡ ¸í·ÉÀ» ½ÇÇàÇÏ¿© cn=mapping tree,cn=config¿¡ Á¢¹Ì¾î ±¸¼º Ç׸ñÀ» ÀÛ¼ºÇÕ´Ï´Ù.
ldapmodify -a -h host -p port -D "cn=Directory Manager" -w password
dn: cn="suffixDN",cn=mapping tree,cn=config
objectclass: top
objectclass: extensibleObject
objectclass: nsMappingTree
cn: suffixDN
nsslapd-state: backend
nsslapd-backend: databaseName
^DÇÏÀ§ Á¢¹Ì¾îÀÇ °æ¿ì µ¿ÀÏÇÑ ¸í·É¿¡ ¾Æ·¡ ¼Ó¼º¸¸ Ãß°¡ÇÏ¿© »ç¿ëÇÕ´Ï´Ù.
nsslapd-parent-suffix: "parentSuffixDN"suffixDNÀº »õ Á¢¹Ì¾îÀÇ Àüü DNÀÔ´Ï´Ù. °ü·Ê»ó, ·çÆ® Á¢¹Ì¾î´Â µµ¸ÞÀÎ-±¸¼º ¿ä¼Ò(dc) À̸§ ÁöÁ¤ ¼Ó¼ºÀ» »ç¿ëÇÕ´Ï´Ù(¿¹: dc=example,dc=org). ÇÏÀ§ Á¢¹Ì¾îÀÇ suffixDN¿¡´Â ÇÏÀ§ Á¢¹Ì¾îÀÇ RDN°ú ºÎ¸ð Á¢¹Ì¾îÀÇ DNÀÌ Æ÷ÇԵ˴ϴÙ(¿¹: ou=Contractors,dc=example,dc=com).
databaseNameÀº ÀÌ Á¢¹Ì¾î¿Í °ü·ÃµÈ, ³»ºÎÀûÀ¸·Î °ü¸®µÇ´Â µ¥ÀÌÅͺ£À̽ºÀÇ À̸§ÀÔ´Ï´Ù. ¸ðµç Á¢¹Ì¾îÀÇ databaseNameÀº °íÀ¯ÇØ¾ß Çϸç, °ü·Ê»ó suffixDNÀÇ À̸§ ÁöÁ¤ ±¸¼º ¿ä¼Ò Áß¿¡¼ ù ±¸¼º ¿ä¼ÒÀÇ °ªÀÔ´Ï´Ù. databaseNameÀº Á¢¹Ì¾îÀÇ µ¥ÀÌÅͺ£À̽º ÆÄÀÏÀÌ ÀúÀåµÈ µð·ºÅ丮 À̸§À̱⵵ ÇϹǷΠASCII(7ºñÆ®) ¿µ¼ýÀÚ ¹®ÀÚ, ÇÏÀÌÇÂ(-) ¹× ¹ØÁÙ(_)¸¸ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÇÏÀ§ Á¢¹Ì¾îÀÇ °æ¿ì parentSuffixDNÀº ºÎ¸ð Á¢¹Ì¾îÀÇ DN°ú Á¤È®ÇÏ°Ô ÀÏÄ¡ÇÕ´Ï´Ù.
- ¾Æ·¡ ¸í·ÉÀ» ½ÇÇàÇÏ¿© µ¥ÀÌÅͺ£À̽º ±¸¼º Ç׸ñÀ» ÀÛ¼ºÇÕ´Ï´Ù.
ldapmodify -a -h host -p port -D "cn=Directory Manager" -w password
dn: cn=databaseName,cn=ldbm database,cn=plugins,cn=config
objectclass: top
objectclass: extensibleObject
objectclass: nsBackendInstance
cn: databaseName
nsslapd-suffix: suffixDN
^D¿©±â¼ databaseName°ú suffixDNÀº ÀÌÀü ´Ü°è¿¡¼ »ç¿ëÇÑ °ªÀ̾î¾ß ÇÕ´Ï´Ù.
µð·ºÅ丮¿¡ ÀÌ Ç׸ñÀÌ Ãß°¡µÇ¸é ¼¹öÀÇ µ¥ÀÌÅͺ£À̽º ¸ðµâÀÌ ÀÚµ¿À¸·Î ¾Æ·¡ µð·ºÅ丮¿¡ µ¥ÀÌÅͺ£À̽º ÆÄÀÏÀ» ÀÛ¼ºÇÕ´Ï´Ù.
ServerRoot/slapd-serverID/db/databaseName
´Ù¸¥ À§Ä¡¿¡ µ¥ÀÌÅͺ£À̽º ÆÄÀÏÀ» ÀÛ¼ºÇÏ°Ô ÇÏ·Á¸é ¾Æ·¡ ¼Ó¼ºÀ» »ç¿ëÇÏ¿© µ¥ÀÌÅͺ£À̽º ±¸¼º Ç׸ñÀ» ÀÛ¼ºÇÕ´Ï´Ù.
nsslapd-directory: path/databaseName
µ¥ÀÌÅͺ£À̽º ÆÄÀÏÀÇ ÀúÀå À§Ä¡¿¡ databaseName µð·ºÅ丮°¡ ÀÚµ¿À¸·Î ÀÛ¼ºµË´Ï´Ù.
- ·çÆ® Á¢¹Ì¾î ¶Ç´Â ÇÏÀ§ Á¢¹Ì¾îÀÇ ±âº» Ç׸ñÀ» ÀÛ¼ºÇÕ´Ï´Ù.
¿¹¸¦ µé¾î ¾Æ·¡ ¸í·ÉÀ» ½ÇÇàÇÏ¿© dc=example,dc=org ·çÆ® Á¢¹Ì¾îÀÇ ±âº» Ç׸ñÀ» ÀÛ¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù.
ldapmodify -a -h host -p port -D "cn=Directory Manager" -w password
dn: dc=example,dc=org
objectclass: top
objectclass: domain
dc: example
^DDNÀÇ Ã¹ À̸§ ÁöÁ¤ ¼Ó¼º°ú ÇØ´ç °ªÀ» Ãß°¡ÇØ¾ß ÇÕ´Ï´Ù. ¶ÇÇÑ ±âº» Ç׸ñÀÇ °´Ã¼ Ŭ·¡½º ½ºÅ°¸¶¿¡ ÇÊ¿äÇÑ ¸ðµç ¼Ó¼ºµµ Ãß°¡ÇØ¾ß ÇÕ´Ï´Ù. °ü·Ê»ó, µµ¸ÞÀÎ-±¸¼º ¿ä¼Ò(dc)¸¦ »ç¿ëÇÏ´Â ·çÆ® Á¢¹Ì¾î DNÀº domain °´Ã¼ Ŭ·¡½º¿¡ ¼ÓÇϹǷΠ´Ù¸¥ ¼Ó¼ºÀ» Ãß°¡ÇÒ ÇÊ¿ä°¡ ¾ø½À´Ï´Ù.
¾×¼¼½º Á¤Ã¥À» ½ÇÇàÇÏ·Á¸é ·çÆ® Á¢¹Ì¾î¿¡ ¾×¼¼½º Á¦¾î ¸í·É(ACI)µµ Ãß°¡ÇØ¾ß ÇÕ´Ï´Ù. ´ÙÀ½°ú °°Àº aci ¼Ó¼º °ªÀ» Ãß°¡Çϸé À͸í Àбâ, º¸¾È ÀÚü ¼öÁ¤, °ü¸®ÀÚ¿ë Àüü ¾×¼¼½º ±ÇÇÑ µîÀ» Çã¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
aci: (targetattr != "userPassword") (version 3.0; acl
"Anonymous access";
allow (read, search, compare)userdn = "ldap:///anyone";)
aci: (targetattr != "nsroledn || aci || nsLookThroughLimit ||
nsSizeLimit || nsTimeLimit || nsIdleTimeout ||
passwordPolicySubentry || passwordExpirationTime ||
passwordExpWarned || passwordRetryCount || retryCountResetTime
|| accountUnlockTime || passwordHistory ||
passwordAllowChangeTime")(version 3.0; acl "Allow self entry
modification except for nsroledn, aci, resource limit
attributes, passwordPolicySubentry and password policy state
attributes"; allow (write)userdn ="ldap:///self";)
aci: (targetattr = "*")(version 3.0; acl
"Configuration Administrator";
allow (all) userdn = "ldap:///uid=admin,ou=Administrators,
ou=TopologyManagement, o=NetscapeRoot";)
aci: (targetattr ="*")(version 3.0;acl
"Configuration Administrators Group";
allow (all) (groupdn =
"ldap:///cn=Configuration Administrators, ou=Groups,
ou=TopologyManagement, o=NetscapeRoot");)ÇÏÀ§ Á¢¹Ì¾îÀÇ ¿¹·Î, ¾Æ·¡ ¸í·ÉÀ» ½ÇÇàÇÏ¿© ou=Contractors,dc=example,dc=comÀÇ ±âº» Ç׸ñÀ» ÀÛ¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù.
ldapmodify -a -h host -p port -D "cn=Directory Manager" -w password
dn: ou=Contractors,dc=example,dc=com
objectclass: top
objectclass: organizationalUnit
description: base of separate subsuffix for contractor identities
^DDNÀÇ À̸§ ÁöÁ¤ ¼Ó¼º°ú ÇØ´ç °ªÀ» Ãß°¡ÇØ¾ß ÇÕ´Ï´Ù. ¶ÇÇÑ ±âº» Ç׸ñÀÇ °´Ã¼ Ŭ·¡½º ½ºÅ°¸¶¿¡ ÇÊ¿äÇÑ ¸ðµç ¼Ó¼ºÀ» Ãß°¡ÇØ¾ß Çϸç, Çã¿ëµÇ´Â ´Ù¸¥ ¼Ó¼ºµµ Ãß°¡ÇÒ ¼ö ÀÖ½À´Ï´Ù. »õ ÇÏÀ§ Á¢¹Ì¾î°¡ ACI ¹üÀ§¿¡ Æ÷ÇÔµÇ¸é ºÎ¸ð¿¡ Á¤ÀÇµÈ ACI ¾×¼¼½º Á¦¾î°¡ ÀÌ ÇÏÀ§ Á¢¹Ì¾î¿¡µµ Àû¿ëµË´Ï´Ù. ÇÏÀ§ Á¢¹Ì¾î¿¡ ´Ù¸¥ ¾×¼¼½º Á¤Ã¥À» Á¤ÀÇÇÏ·Á¸é ±âº» Ç׸ñÀ» ÀÛ¼ºÇÒ ¶§ ¿øÇÏ´Â aci ¼Ó¼ºÀ» ÁöÁ¤ÇÕ´Ï´Ù.
Á¢¹Ì¾î °ü¸®Á¢¹Ì¾î¸¦ ÀÛ¼ºÇÏ¿© ÇØ´ç ³»¿ëÀ» ¸ðµÎ µ¿½Ã¿¡ °ü¸®ÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ Àý¿¡¼´Â ¸ðµç ÀÛ¾÷ ºñÈ°¼ºÈ, Àбâ Àü¿ë Á¢¹Ì¾î ¼³Á¤, Á¢¹Ì¾î ¼öÁØÀÇ ÂüÁ¶ ÀÛ¼º µî Á¢¹Ì¾î¿¡ ´ëÇÑ ¾×¼¼½º °ü¸® ¹æ¹ý¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù.
Á¢¹Ì¾î ¼öÁØ¿¡¼ ±¸¼ºµÇ´Â ´Ù¾çÇÑ µð·ºÅ丮 °ü¸® ÀÛ¾÷¿¡ ´ëÇؼ´Â º» ¼³¸í¼ÀÇ ´Ù¸¥ Àå¿¡¼ ¼³¸íÇÕ´Ï´Ù.
Á¢¹Ì¾î ºñÈ°¼ºÈ ¶Ç´Â È°¼ºÈ
À¯Áö °ü¸®¸¦ À§ÇØ Á¢¹Ì¾î¸¦ ºñÈ°¼ºÈÇϰųª º¸¾È»ó ÇØ´ç Á¢¹Ì¾î ³»¿ëÀ» »ç¿ëÇÒ ¼ö ¾øµµ·Ï ¼³Á¤ÇØ¾ß ÇÏ´Â °æ¿ì°¡ ÀÖ½À´Ï´Ù. Á¢¹Ì¾î¸¦ ºñÈ°¼ºÈÇÏ¸é ¼¹ö¿¡¼ Á¢¹Ì¾î¿¡ ¾×¼¼½ºÇϴ Ŭ¶óÀ̾ðÆ® ÀÛ¾÷¿¡ ÀÀ´äÇÏ¿© Á¢¹Ì¾î ³»¿ëÀ» Àаųª ¾µ ¼ö ¾ø½À´Ï´Ù. ±âº» ÂüÁ¶°¡ Á¤ÀǵǾî ÀÖÀ¸¸é Ŭ¶óÀ̾ðÆ®°¡ ºñÈ°¼ºÈµÈ Á¢¹Ì¾î¿¡ ¾×¼¼½ºÇÒ ¶§ ÇØ´ç ÂüÁ¶°¡ ¹ÝȯµË´Ï´Ù.
Äֿܼ¡¼ Á¢¹Ì¾î ºñÈ°¼ºÈ ¶Ç´Â È°¼ºÈ
- Directory Server ÄܼÖÀÇ ÃÖ»óÀ§ ±¸¼º ÅÇ¿¡¼ µ¥ÀÌÅÍ ³ëµå¸¦ È®ÀåÇÏ¿© ºñÈ°¼ºÈÇÒ Á¢¹Ì¾î¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- ¿À¸¥ÂÊ Æгο¡¼ ¼³Á¤ ÅÇÀ» ¼±ÅÃÇÕ´Ï´Ù. ÀÛ¼ºµÈ ¸ðµç Á¢¹Ì¾î´Â ±âº»ÀûÀ¸·Î È°¼ºÈµË´Ï´Ù.
ÀÌ Á¢¹Ì¾î¿¡ ´ëÇÑ º¹Á¦¸¦ Çã¿ëÇϸé ÇØ´ç ÅÇÀÇ ³»¿ëÀÌ ÀÚµ¿À¸·Î ¾÷µ¥ÀÌÆ®µÉ ¼ö ÀÖÀ½À» ¾Ë¸®´Â ¸Þ½ÃÁö°¡ Ç¥½ÃµË´Ï´Ù. º¹Á¦µÇ´Â Á¢¹Ì¾î¸¦ ºñÈ°¼ºÈÇϸé ÀÌ Á¢¹Ì¾î¿¡ ´ëÇÑ º¹Á¦µµ Áߴܵ˴ϴÙ. º¹Á¦ Áß´Ü ±â°£ÀÌ º¹±¸ ¼³Á¤º¸´Ù ªÀº °æ¿ì Á¢¹Ì¾î¸¦ ´Ù½Ã È°¼ºÈÇÏ¸é º¹Á¦ ±â¹ý¿¡¼ ÀÌ º¹Á¦º»¿¡ ´ëÇÑ ¾÷µ¥ÀÌÆ®¸¦ °è¼ÓÇÕ´Ï´Ù. º¹Á¦ º¹±¸ ¼³Á¤Àº ÀÌ ¼ÒºñÀÚ º¹Á¦º»ÀÇ Áö¿¬ Á¦°Å¿Í °ø±ÞÀÚ º¯°æ ·Î±×ÀÇ ÃÖ´ë Å©±â ¹× ¼ö¸íÀ¸·Î ±¸¼ºµË´Ï´Ù(°í±Þ ¼ÒºñÀÚ ±¸¼º ÂüÁ¶).
- Á¢¹Ì¾î¸¦ ºñÈ°¼ºÈÇÏ·Á¸é "ÀÌ Á¢¹Ì¾î¿¡ ´ëÇÑ ¾×¼¼½º¸¦ °¡´ÉÇÏ°Ô ÇÕ´Ï´Ù" È®ÀζõÀ» ¼±Åà Ãë¼ÒÇÏ°í Á¢¹Ì¾î¸¦ È°¼ºÈÇÏ·Á¸é È®ÀζõÀ» ¼±ÅÃÇÕ´Ï´Ù.
- ÀúÀåÀ» ´·¯ º¯°æ »çÇ×À» Àû¿ëÇϸé Á¢¹Ì¾î°¡ Áï½Ã ºñÈ°¼ºÈ ¶Ç´Â È°¼ºÈµË´Ï´Ù.
- ¼±Åà »çÇ×À¸·Î, Á¢¹Ì¾î°¡ ºñÈ°¼ºÈµÉ °æ¿ì ÀÌ Á¢¹Ì¾î¿¡ ´ëÇÑ ¸ðµç ÀÛ¾÷¿¡ ¹ÝȯÇÒ Àü¿ª ±âº» ÂüÁ¶¸¦ ¼³Á¤ÇÒ ¼öµµ ÀÖ½À´Ï´Ù. ÀÌ ¼³Á¤Àº ÃÖ»óÀ§ ±¸¼º ÅÇ¿¡¼ ·çÆ® ³ëµåÀÇ ³×Æ®¿öÅ© ÅÇ¿¡ ÀÖ½À´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº Äֿܼ¡¼ ±âº» ÂüÁ¶ ¼³Á¤À» ÂüÁ¶ÇϽʽÿÀ.
¸í·ÉÁÙ¿¡¼ Á¢¹Ì¾î ºñÈ°¼ºÈ ¶Ç´Â È°¼ºÈ
- ¾Æ·¡ ¸í·ÉÀ» ½ÇÇàÇÏ¿© Á¢¹Ì¾î ±¸¼º Ç׸ñÀÇ nsslapd-state ¼Ó¼ºÀ» ÆíÁýÇÕ´Ï´Ù.
ldapmodify -h host -p port -D "cn=Directory Manager" -w password
dn: cn="suffixDN",cn=mapping tree,cn=config
changetype: modify
replace: nsslapd-state
nsslapd-state: disabled or backend
^D¿©±â¼ suffixDNÀº Á¤ÀÇµÈ ¹Ù¿Í °°ÀÌ °ø¹é±îÁö Æ÷ÇÔÇÏ´Â Á¢¹Ì¾î DNÀÇ Àüü ¹®ÀÚ¿ÀÔ´Ï´Ù. Á¢¹Ì¾î¸¦ ºñÈ°¼ºÈÇÏ·Á¸é nsslapd-state ¼Ó¼ºÀ» disabled °ªÀ¸·Î ¼³Á¤ÇÏ°í Àüü ¾×¼¼½º ±ÇÇÑÀ» Çã¿ëÇÏ·Á¸é backend °ªÀ¸·Î ¼³Á¤ÇÕ´Ï´Ù.
¸í·ÉÀÌ ¼º°øÇϸé Á¢¹Ì¾î°¡ Áï½Ã ºñÈ°¼ºÈµË´Ï´Ù.
- ¼±Åà »çÇ×À¸·Î, Á¢¹Ì¾î°¡ ºñÈ°¼ºÈµÉ °æ¿ì ÀÌ Á¢¹Ì¾î¿¡ ´ëÇÑ ¸ðµç ÀÛ¾÷¿¡ ¹ÝȯÇÒ Àü¿ª ±âº» ÂüÁ¶¸¦ ¼³Á¤ÇÒ ¼öµµ ÀÖ½À´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº ¸í·ÉÁÙ¿¡¼ ±âº» ÂüÁ¶ ¼³Á¤À» ÂüÁ¶ÇϽʽÿÀ.
¾×¼¼½º ±ÇÇÑ ¹× ÂüÁ¶ ¼³Á¤
Á¢¹Ì¾î¸¦ ¿ÏÀüÈ÷ ºñÈ°¼ºÈÇÏÁö ¾Ê°í ¾×¼¼½º¸¦ Á¦ÇÑÇÏ·Á¸é Àбâ Àü¿ë ¾×¼¼½º¸¦ Çã¿ëÇϵµ·Ï ¾×¼¼½º ±ÇÇÑÀ» ¼öÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ °æ¿ì ¾²±â ÀÛ¾÷À» À§ÇØ ´Ù¸¥ ¼¹ö¿¡ ´ëÇÑ ÂüÁ¶¸¦ Á¤ÀÇÇØ¾ß ÇÕ´Ï´Ù. ÀÐ±â ¹× ¾²±â ¾×¼¼½º¸¦ ¸ðµÎ °ÅºÎÇÏ°í Á¢¹Ì¾î¿¡ ´ëÇÑ ¸ðµç ÀÛ¾÷¿¡ ¹ÝȯÇÒ ÂüÁ¶¸¦ Á¤ÀÇÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
¶ÇÇÑ ÂüÁ¶¸¦ »ç¿ëÇÏ¿© ÀϽÃÀûÀ¸·Î Ŭ¶óÀ̾ðÆ® ÀÀ¿ë ÇÁ·Î±×·¥À» ´Ù¸¥ ¼¹ö·Î ¿¬°áÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¾î Á¢¹Ì¾î ³»¿ëÀ» ¹é¾÷ÇÏ´Â µ¿¾È Á¢¹Ì¾î°¡ ´Ù¸¥ ¼¹ö¸¦ °¡¸®Å°µµ·Ï ÂüÁ¶¸¦ Ãß°¡ÇÒ ¼ö ÀÖ½À´Ï´Ù.
º¹Á¦ ±â¹ýÀº ¾²±â ±ÇÇÑ°ú ÂüÁ¶¸¦ ÀÌ¿ëÇÏ¿© º¹Á¦ÇÒ Á¢¹Ì¾î¸¦ ±¸¼ºÇÕ´Ï´Ù. º¹Á¦¸¦ È°¼ºÈÇϰųª, º¹Á¦º» ¼öÁØÀ» ¿Ã¸®°Å³ª ³»¸®¸é ÂüÁ¶ ¼³Á¤ÀÌ ¼öÁ¤µË´Ï´Ù.
Äֿܼ¡¼ ¾×¼¼½º ±ÇÇÑ ¹× ÂüÁ¶ ¼³Á¤
- Directory Server ÄܼÖÀÇ ÃÖ»óÀ§ ±¸¼º ÅÇ¿¡¼ µ¥ÀÌÅÍ ³ëµå¸¦ È®ÀåÇÏ¿© ÂüÁ¶¸¦ ¼³Á¤ÇÒ Á¢¹Ì¾î¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- ¿À¸¥ÂÊ Æгο¡¼ ¼³Á¤ ÅÇÀ» ¼±ÅÃÇÕ´Ï´Ù. ¿¬°á Á¢¹Ì¾î¸¦ È°¼ºÈÇÑ °æ¿ì¿¡¸¸ ±ÇÇÑ°ú ÂüÁ¶¸¦ ¼³Á¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ Á¢¹Ì¾î¿¡ ´ëÇÑ º¹Á¦¸¦ Çã¿ëÇϸé ÇØ´ç ÅÇÀÇ ³»¿ëÀÌ ÀÚµ¿À¸·Î ¾÷µ¥ÀÌÆ®µÉ ¼ö ÀÖÀ½À» ¾Ë¸®´Â ¸Þ½ÃÁö°¡ Ç¥½ÃµË´Ï´Ù.
- ´ÙÀ½ ¶óµð¿À ¹öÆ° Áß Çϳª¸¦ ¼±ÅÃÇÏ¿© ÀÌ Á¢¹Ì¾î Ç׸ñ¿¡ ´ëÇÑ ¸ðµç ¾²±â ÀÛ¾÷¿¡ ¹ÝȯÇÒ ÀÀ´äÀ» ¼³Á¤ÇÕ´Ï´Ù.
- ¾²±â¿Í Àб⠿äûÀ» ó¸®ÇÕ´Ï´Ù - ±âº»ÀûÀ¸·Î ÀÌ ¶óµð¿À ¹öÆ°ÀÌ ¼±ÅõǸç Á¢¹Ì¾îÀÇ Á¤»óÀûÀÎ µ¿ÀÛÀ» ³ªÅ¸³À´Ï´Ù. ÂüÁ¶µµ Á¤ÀÇÇÒ ¼ö ÀÖÁö¸¸ ¹ÝȯµÇÁö´Â ¾Ê½À´Ï´Ù.
- Àб⠿äûÀ» ó¸®ÇÏ°í ¾²±â ¿äû¿¡ ´ëÇÑ ÂüÁ¶¸¦ ¹ÝȯÇÕ´Ï´Ù - Á¢¹Ì¾î¸¦ Àбâ Àü¿ëÀ¸·Î ¼³Á¤ÇÏ°í ¾²±â ¿äû¿¡ ´ëÇÑ ÂüÁ¶·Î ¹ÝȯÇÒ LDAP URLÀ» ¸ñ·Ï¿¡ Çϳª ÀÌ»ó ÀÔ·ÂÇÏ·Á¸é ÀÌ ¶óµð¿À ¹öÆ°À» ¼±ÅÃÇÕ´Ï´Ù.
- Àбâ¿Í ¾²±â ¿äû ¸ðµÎ¿¡ ´ëÇÑ ÂüÁ¶¸¦ ¹ÝȯÇÕ´Ï´Ù - Àбâ¿Í ¾²±â ¾×¼¼½º¸¦ ¸ðµÎ °ÅºÎÇÏ·Á¸é ÀÌ ¶óµð¿À ¹öÆ°À» ¼±ÅÃÇÕ´Ï´Ù. Àü¿ª ±âº» ÂüÁ¶¸¦ »ç¿ëÇÏÁö ¾Ê°í Ưº°È÷ ÀÌ Á¢¹Ì¾î¿¡ ´ëÇÑ ÂüÁ¶¸¦ Á¤ÀÇÇÒ ¼ö ÀÖ´Ù´Â Á¡À» Á¦¿ÜÇϸé ÀÌ µ¿ÀÛÀº Á¢¹Ì¾î¿¡ ´ëÇÑ ¾×¼¼½º¸¦ ºñÈ°¼ºÈÇÏ´Â °Í°ú À¯»çÇÕ´Ï´Ù.
- Ãß°¡ ¹× Á¦°Å ¹öÆ°À» »ç¿ëÇÏ¿© ÂüÁ¶ ¸ñ·ÏÀ» ÆíÁýÇÕ´Ï´Ù. Ãß°¡ ¹öÆ°À» ´©¸£¸é »õ ÂüÁ¶ÀÇ LDAP URLÀ» ÀÛ¼ºÇÒ ¼ö ÀÖ´Â ´ëÈ »óÀÚ°¡ Ç¥½ÃµË´Ï´Ù. ¿ø°Ý ¼¹ö ºÐ±âÀÇ DN¿¡ ´ëÇÑ ÂüÁ¶¸¦ ÀÛ¼ºÇÒ ¼öµµ ÀÖ½À´Ï´Ù. LDAP URLÀÇ ±¸Á¶¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº Directory Server Administration ReferenceÀÇ 6Àå, “LDAP URL Reference”¸¦ ÂüÁ¶ÇϽʽÿÀ.
¿©·¯ °³ÀÇ ÂüÁ¶¸¦ ÀÔ·ÂÇÒ ¼ö ÀÖ½À´Ï´Ù. µð·ºÅ丮´Â Ŭ¶óÀ̾ðÆ® ÀÀ¿ë ÇÁ·Î±×·¥ÀÇ ¿äû¿¡ ÀÀ´äÇÏ¿© ÀÌ ¸ñ·Ï¿¡ ÀÖ´Â ¸ðµç ÂüÁ¶¸¦ ¹ÝȯÇÕ´Ï´Ù.
- ÀúÀåÀ» ´·¯ º¯°æ »çÇ×À» Àû¿ëÇÏ¸é »õ·Î¿î ±ÇÇÑ ¹× ÂüÁ¶ ¼³Á¤ÀÌ Áï½Ã ½ÇÇàµË´Ï´Ù.
¸í·ÉÁÙ¿¡¼ ¾×¼¼½º ±ÇÇÑ ¹× ÂüÁ¶ ¼³Á¤
ÂüÁ¶¶õ ·¹À̺íÀÌ ÁöÁ¤µÈ URL, Áï µÚ¿¡ °ø¹é ¹®ÀÚ ¹× ·¹À̺íÀÌ ¿Ã ¼ö ÀÖ´Â LDAP URLÀÔ´Ï´Ù. °ø¹é ¹®ÀÚ°¡ Áß¿äÇϱ⠶§¹®¿¡ ÂüÁ¶ÀÇ URL ºÎºÐ¿¡ ÀÖ´Â ¸ðµç °ø¹é ¹®ÀÚ´Â %20¸¦ »ç¿ëÇÏ¿© À̽ºÄÉÀÌÇÁ½ÃÄÑ¾ß ÇÕ´Ï´Ù.
¾Æ·¡ ¸í·É¿¡¼ suffixDNÀº Á¤ÀÇµÈ ¹Ù¿Í °°ÀÌ °ø¹é±îÁö Æ÷ÇÔÇÏ´Â Á¢¹Ì¾î DNÀÇ Àüü ¹®ÀÚ¿ÀÔ´Ï´Ù. LDAPURLÀº ¾Æ·¡ ¿¹¿Í °°ÀÌ ´ë»óÀÇ È£½ºÆ® À̸§, Æ÷Æ® ¹øÈ£ ¹× DNÀÌ Æ÷ÇÔµÈ À¯È¿ÇÑ URLÀÔ´Ï´Ù.
ldap://phonebook.example.com:389/ou=All%20People,dc=example,dc=com
- ¾Æ·¡ ¸í·ÉÀ» ½ÇÇàÇÏ¿© Á¢¹Ì¾îÀÇ ±¸¼º Ç׸ñÀ» ÆíÁýÇÕ´Ï´Ù.
ldapmodify -h host -p port -D "cn=Directory Manager" -w password
dn: cn="suffixDN",cn=mapping tree,cn=config
changetype: modify
replace: nsslapd-state
nsslapd-state: referral on update or referral
-
add: nsslapd-referral
nsslapd-referral: LDAPURL
^D¸¶Áö¸· º¯°æ ¸í·É¹®À» ¹Ýº¹ÇÏ¿© ´Ù¸¥ LDAP URLÀ» nsslapd-referral ¼Ó¼º¿¡ ¿øÇÏ´Â ´ë·Î Ãß°¡ÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
nsslapd-state ¼Ó¼º °ªÀÌ referral on updateÀ̸é Á¢¹Ì¾î´Â Àбâ Àü¿ëÀ¸·Î ¼³Á¤µÇ°í ¾²±â ÀÛ¾÷¿¡ ´ëÇÑ ÂüÁ¶·Î ¸ðµç LDAP URLÀÌ ¹ÝȯµË´Ï´Ù. ¼Ó¼º °ªÀÌ referralÀ̸é Àбâ¿Í ¾²±â ÀÛ¾÷ÀÌ ¸ðµÎ °ÅºÎµÇ°í ¸ðµç ¿äû¿¡ ´ëÇØ ÂüÁ¶°¡ ¹ÝȯµË´Ï´Ù.
- ¸í·ÉÀÌ ¼º°øÇϸé Á¢¹Ì¾î°¡ Áï½Ã Àбâ Àü¿ëÀ¸·Î ¼³Á¤µÇ°Å³ª ¾×¼¼½ºÇÒ ¼ö ¾ø°Ô µÇ°í ÂüÁ¶¸¦ ¹ÝȯÇÒ ¼ö ÀÖ½À´Ï´Ù.
Á¢¹Ì¾î »èÁ¦
Á¢¹Ì¾î¸¦ »èÁ¦Çϸé Àüü ºÐ±â°¡ µð·ºÅ丮¿¡¼ Á¦°ÅµË´Ï´Ù. µð·ºÅ丮¿¡¼ ºÎ¸ð Á¢¹Ì¾î¸¸ »èÁ¦ÇÏ°í ÇØ´ç ÇÏÀ§ Á¢¹Ì¾î¸¦ »õ·Î¿î ·çÆ® Á¢¹Ì¾î·Î À¯ÁöÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
ÁÖÀÇ
Á¢¹Ì¾î¸¦ »èÁ¦ÇÏ¸é ¸ðµç Ç׸ñÀÌ ¿µ±¸ÀûÀ¸·Î µð·ºÅ丮¿¡¼ Á¦°ÅµÇ¸ç º¹Á¦ ±¸¼ºÀ» ºñ·ÔÇÑ ¸ðµç Á¢¹Ì¾î ±¸¼ºµµ Á¦°ÅµË´Ï´Ù.
Äֿܼ¡¼ Á¢¹Ì¾î »èÁ¦
- Directory Server ÄܼÖÀÇ ±¸¼º ÅÇ¿¡¼ µ¥ÀÌÅÍ ³ëµå¸¦ È®ÀåÇÕ´Ï´Ù.
- Á¦°ÅÇÒ Á¢¹Ì¾î¸¦ ¸¶¿ì½º ¿À¸¥ÂÊ ¹öÆ°À¸·Î ´©¸£°í Æ˾÷ ¸Þ´º¿¡¼ »èÁ¦¸¦ ¼±ÅÃÇÕ´Ï´Ù.
¶Ç´Â Á¢¹Ì¾î ³ëµå¸¦ ¼±ÅÃÇÏ°í °´Ã¼ ¸Þ´º¿¡¼ »èÁ¦¸¦ ¼±ÅÃÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
- ¸ðµç Á¢¹Ì¾î Ç׸ñÀÌ µð·ºÅ丮¿¡¼ Á¦°ÅµÉ °ÍÀ̶ó°í ¾Ë·ÁÁÖ´Â È®ÀÎ ´ëÈ »óÀÚ°¡ Ç¥½ÃµË´Ï´Ù.
ºÎ¸ð Á¢¹Ì¾îÀÇ °æ¿ì ¸ðµç ÇÏÀ§ Á¢¹Ì¾î¸¦ Àç±ÍÀûÀ¸·Î »èÁ¦ÇÒ ¼ö ÀÖ½À´Ï´Ù. Àüü ºÐ±â¸¦ Á¦°ÅÇÏ·Á¸é "ÀÌ Á¢¹Ì¾î¿Í ÇØ´ç ÇÏÀ§ Á¢¹Ì¾î¸¦ ¸ðµÎ »èÁ¦ÇÕ´Ï´Ù"¸¦ ¼±ÅÃÇÕ´Ï´Ù. µð·ºÅ丮¿¡¼ ƯÁ¤ Á¢¹Ì¾î¸¸ Á¦°ÅÇÏ°í ÇØ´ç ÇÏÀ§ Á¢¹Ì¾î¸¦ ±×´ë·Î À¯ÁöÇÏ·Á¸é "ÀÌ Á¢¹Ì¾î¸¸ »èÁ¦ÇÕ´Ï´Ù"¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- È®ÀÎÀ» ´·¯ Á¢¹Ì¾î¸¦ »èÁ¦ÇÕ´Ï´Ù.
ÄܼÖÀÇ ÀÛ¾÷ ¿Ï·á »óȲÀ» ´Ü°èº°·Î º¸¿©ÁÖ´Â ÁøÇà·ü ´ëÈ »óÀÚ°¡ Ç¥½ÃµË´Ï´Ù.
¸í·ÉÁÙ¿¡¼ Á¢¹Ì¾î »èÁ¦
¸í·ÉÁÙ¿¡¼ Á¢¹Ì¾î¸¦ »èÁ¦ÇÏ·Á¸é ldapdelete ¸í·ÉÀ» »ç¿ëÇÏ¿© ÇØ´ç ±¸¼º Ç׸ñÀ» µð·ºÅ丮¿¡¼ Á¦°ÅÇÕ´Ï´Ù.
ÇÏÀ§ Á¢¹Ì¾î¸¦ Æ÷ÇÔÇÑ Àüü ºÐ±â¸¦ »èÁ¦ÇÏ·Á¸é »èÁ¦µÈ ºÎ¸ðÀÇ ÇÏÀ§ Á¢¹Ì¾î¸¦ ã¾Æ¼ °¢ ÇÏÀ§ Á¢¹Ì¾î ¹× ÇØ´ç ÇÏÀ§ Á¢¹Ì¾î¿¡ ´ëÇØ °°Àº ÀýÂ÷¸¦ ¹Ýº¹ÇØ¾ß ÇÕ´Ï´Ù.
- ¾Æ·¡ ¸í·ÉÀ» ½ÇÇàÇÏ¿© Á¢¹Ì¾î ±¸¼º Ç׸ñÀ» Á¦°ÅÇÕ´Ï´Ù.
ldapdelete -h host -p port -D "cn=Directory Manager" -w password \
-v ’cn="suffixDN",cn=mapping tree,cn=config’ÀÌ ¸í·ÉÀº suffixDN¿¡ ÁöÁ¤µÈ ±âÁØ Ç׸ñºÎÅÍ ½ÃÀÛÇÏ¿© Á¢¹Ì¾î¸¦ ¼¹ö¿¡¼ Á¦°ÅÇÕ´Ï´Ù. ÀÌÁ¦ µð·ºÅ丮¿¡¼ ÀÌ Á¢¹Ì¾î¸¦ º¸°Å³ª ¾×¼¼½ºÇÒ ¼ö ¾ø½À´Ï´Ù. -v ¿É¼ÇÀº ¼¼ºÎ Á¤º¸ Ç¥½Ã ¸ðµå¸¦ ÁöÁ¤ÇÕ´Ï´Ù. Áï, »èÁ¦ ÀÛ¾÷¿¡ ´ëÇÑ Ãß°¡ Á¤º¸°¡ Ç¥½ÃµË´Ï´Ù.
- cn=databaseName,cn=ldbm database,cn=plugins,cn=config¿¡ ÀÖ´Â ÇØ´ç µ¥ÀÌÅͺ£À̽º ±¸¼º Ç׸ñ°ú ÇÏÀ§ Ç׸ñÀ» ¸ðµÎ Á¦°ÅÇÕ´Ï´Ù. ´ÙÀ½ ¸í·ÉÀº ilash ¸í·ÉÀ» »ç¿ëÇÏ¿© ÀÌ Àç±ÍÀû »èÁ¦¸¦ ¼öÇàÇÕ´Ï´Ù.
% ilash -call "http://host:port/" -user "cn=Directory Manager"
[...]
Enter password for "cn=Directory Manager": password
[...]
[example,com]% dcd cn=config
[config]% ddelete -subtree \
"cn=databaseName,cn=ldbm database,cn=plugins,cn=config"Removed cn=aci, cn=index, cn=databaseName, cn=ldbm database,
cn=plugins, cn=configRemoved cn=entrydn, cn=index, cn=databaseName, cn=ldbm database,
cn=plugins, cn=config[...]
Removed cn=encrypted attributes, cn=databaseName, cn=ldbm database,
cn=plugins, cn=configRemoved cn=index, cn=databaseName, cn=ldbm database, cn=plugins,
cn=configRemoved cn=monitor, cn=databaseName, cn=ldbm database, cn=plugins,
cn=configRemoved cn=databaseName,cn=ldbm database,cn=plugins,cn=config
ÀÌ ¸í·ÉÀº µ¥ÀÌÅͺ£À̽º¿Í °ü·ÃµÈ ¸ðµç »öÀÎ ±¸¼º Ç׸ñÀ» Ãâ·ÂÇϸç, ÀÌ·¸°Ô Ãâ·ÂµÈ Ç׸ñÀº ¸ðµÎ Á¦°ÅÇØ¾ß ÇÕ´Ï´Ù. µ¥ÀÌÅͺ£À̽º ±¸¼ºÀÌ ¿ÏÀüÈ÷ »èÁ¦µÇ¸é ¼¹ö´Â ÀÌ Á¢¹Ì¾î¿Í °ü·ÃµÈ ¸ðµç µ¥ÀÌÅͺ£À̽º ÆÄÀÏ°ú µð·ºÅ丮¸¦ Á¦°ÅÇÕ´Ï´Ù.
¿¬°á Á¢¹Ì¾î ÀÛ¼º·çÆ® Á¢¹Ì¾î¿Í ÇÏÀ§ Á¢¹Ì¾î´Â ´Ù¸¥ ¼¹ö¿¡ ¿¬°áÇÒ ¼ö ÀÖÀ¸¸ç ÄܼÖÀ̳ª ¸í·ÉÁÙ¿¡¼ µÎ ÀýÂ÷¸¦ ¸ðµÎ ¼öÇàÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÇÏÁö¸¸ ¿¬°á Á¢¹Ì¾î¸¦ ÀÛ¼ºÇϱâ Àü¿¡ ¸ÕÀú ¿ø°Ý ¼¹ö¿¡¼ ÇÁ·Ï½Ã ¾ÆÀ̵𸦠ÀÛ¼ºÇØ¾ß ÇÕ´Ï´Ù. ·ÎÄà ¼¹ö´Â ¿¬°á Á¢¹Ì¾î¸¦ ÅëÇØ ÀÛ¾÷À» Àü´ÞÇÒ ¶§ ÀÌ ÇÁ·Ï½Ã ¾ÆÀ̵𸦠»ç¿ëÇÏ¿© ¿ø°Ý ¼¹ö¿¡ ¹ÙÀεåÇÕ´Ï´Ù.
µ¿ÀÏÇÑ ¸Å°³ º¯¼ö¸¦ »ç¿ëÇÏ¿© ¸¹Àº ¿¬°á Á¢¹Ì¾î¸¦ ±¸¼ºÇÏ´Â °æ¿ì »õ·Î¿î ¿¬°á Á¢¹Ì¾îÀÇ ¿¬°á ¸Å°³ º¯¼ö¿¡µµ ±âº»°ªÀ» ¼³Á¤ÇØ¾ß ÇÕ´Ï´Ù. ¿¬°á Á¤Ã¥ ±¸¼º¿¡ ¼³¸íµÈ °Íó·³, ¿¬°á Á¢¹Ì¾î¸¦ ÀÛ¼ºÇϱâ ÀüÀ̳ª ÀÛ¼ºÇÑ ÈÄ¿¡ LDAP ÄÁÆ®·Ñ°ú ¼¹ö ±¸¼º ¿ä¼Ò¿¡ ¿¬°á Á¤Ã¥À» ¼³Á¤ÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
ÇÁ·Ï½Ã ¾ÆÀ̵ð ÀÛ¼º
ÇÁ·Ï½Ã ¾ÆÀ̵ð´Â ·ÎÄà ¼¹ö¿¡¼ ¿¬°á ÀÛ¾÷À» ¹ÙÀεåÇÏ°í Àü´ÞÇϱâ À§ÇØ »ç¿ëÇÏ´Â ¿ø°Ý ¼¹öÀÇ »ç¿ëÀÚÀÔ´Ï´Ù. º¸¾È»ó, µð·ºÅ丮 °ü¸®ÀÚ³ª °ü¸® »ç¿ëÀÚ(admin)¸¦ ÇÁ·Ï½Ã¿¡ »ç¿ëÇؼ´Â ¾È µË´Ï´Ù.
ÁöÁ¤µÈ ¼¹öÀÇ ¿¬°á ÀÛ¾÷¿¡¸¸ »ç¿ëÇÒ »õ ¾ÆÀ̵𸦠ÀÛ¼ºÇϽʽÿÀ. Äֿܼ¡¼ ¿¬°á Á¢¹Ì¾î ÀÛ¼º ¶Ç´Â Äֿܼ¡¼ ¿¬°á Á¤Ã¥ ¼öÁ¤¿¡ Á¤ÀÇµÈ ¸ðµç ÆäÀÏ¿À¹ö ¼¹ö ¹× ¿¬°áÇÒ ¸ðµç ¼¹ö¿¡¼ ÇÁ·Ï½Ã ¾ÆÀ̵𸦠ÀÛ¼ºÇÕ´Ï´Ù. ÇÁ·Ï½Ã ¾ÆÀ̵ð´Â ¿¬°á Á¢¹Ì¾î¿¡ ¿ÏÀüÇÑ ¾×¼¼½º ±ÇÇÑÀ» °¡Á®¾ß ÇÕ´Ï´Ù.
Äֿܼ¡¼ ÇÁ·Ï½Ã ¾ÆÀ̵ð ÀÛ¼º
¾Æ·¡ ÀýÂ÷´Â Directory Server ÄܼÖÀÌ ¿¬°á Á¢¹Ì¾îÀÇ ´ë»óÀÎ ¿ø°Ý ¼¹ö¿¡ ¿¬°áµÇ¾î ÀÖ´Â °æ¿ì¿¡¸¸ Àû¿ëµË´Ï´Ù.
- Directory Server ÄܼÖÀÇ ÃÖ»óÀ§ µð·ºÅ丮 ÅÇ¿¡¼ µð·ºÅ丮 Æ®¸®¸¦ È®ÀåÇÕ´Ï´Ù.
- cn=config Ç׸ñÀ» ¸¶¿ì½º ¿À¸¥ÂÊ ¹öÆ°À¸·Î ´©¸£°í Æ˾÷ ¸Þ´º¿¡¼ »õ·Î ¸¸µé±â > »ç¿ëÀÚ¸¦ ¼±ÅÃÇÕ´Ï´Ù. ¶Ç´Â cn=config Ç׸ñÀ» ¼±ÅÃÇÏ°í °´Ã¼ ¸Þ´º¿¡¼ »õ·Î ¸¸µé±â > »ç¿ëÀÚ Ç׸ñÀ» ¼±ÅÃÇÕ´Ï´Ù.
- ¾Æ·¡ ¿¹¿Í °°ÀÌ »õ »ç¿ëÀÚ ¸¸µé±â ´ëÈ »óÀÚÀÇ Çʵ忡 ÇÁ·Ï½Ã ¾ÆÀ̵𸦠¼³¸íÇÏ´Â °ªÀ» ÀÔ·ÂÇÕ´Ï´Ù.
- È®ÀÎÀ» ´·¯ »õ ÇÁ·Ï½Ã ¾ÆÀ̵𸦠ÀúÀåÇÕ´Ï´Ù.
¸í·ÉÁÙ¿¡¼ ÇÁ·Ï½Ã ¾ÆÀ̵ð ÀÛ¼º
¾Æ·¡ ÀýÂ÷¿¡¼´Â host1°ú host2¸¦ »ç¿ëÇÏ¿© °¢°¢ ¿¬°á Á¢¹Ì¾î°¡ ÀÖ´Â ·ÎÄà ¼¹ö¿Í ¿¬°á Á¢¹Ì¾îÀÇ ´ë»óÀÎ ¿ø°Ý ¼¹ö¸¦ ³ªÅ¸³À´Ï´Ù.
- ¾Æ·¡ ¸í·ÉÀ» ½ÇÇàÇÏ¿© host2¿¡¼ ÇÁ·Ï½Ã ¾ÆÀ̵𸦠ÀÛ¼ºÇÕ´Ï´Ù.
ldapmodify -a -h host2 -p port2 -D "cn=Directory Manager" -w password2
dn: uid=host1_proxy,cn=config
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetorgperson
uid: host1_proxy
cn: host1 chaining proxy
sn: host1
userpassword: password
description: proxy entry to be used for chaining from host1
^D±âº» ¿¬°á ¸Å°³ º¯¼ö ¼³Á¤
¿¬°á ¸Å°³ º¯¼ö´Â ¼¹ö°¡ ¾î¶»°Ô ¿¬°á ¼¹ö¿¡ ¿¬°áÇÏ¿© ÇØ´ç ¿¬°á Á¢¹Ì¾î¿¡ ´ëÇÑ ÀÛ¾÷À» ó¸®ÇÏ´ÂÁö °áÁ¤Çϸç, °¢ ¿¬°á Á¢¹Ì¾î¿¡ ±¸¼ºµË´Ï´Ù. Directory Server´Â ¿¬°á Á¢¹Ì¾î¸¦ ÀÛ¼ºÇÒ ¶§ »ç¿ëµÇ´Â ±âº»°ªÀ» Á¦°øÇÕ´Ï´Ù. ÀÌ ±âº»°ªÀ» ÆíÁýÇÏ¿© »õ·Î¿î ¸ðµç ¿¬°á Á¢¹Ì¾îÀÇ ¿¬°á ¸Å°³ º¯¼ö¸¦ ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
±âº» ¸Å°³ º¯¼ö¸¦ ¼öÁ¤ÇÑ ÈÄ¿¡ ÀÛ¼ºµÈ »õ ¿¬°á Á¢¹Ì¾î¿¡´Â º¯°æµÈ °ªÀÌ Æ÷ÇԵ˴ϴÙ. ÇÏÁö¸¸ Á¢¹Ì¾î°¡ ÀÛ¼ºµÈ ÈÄ¿¡´Â ¿¬°á Á¢¹Ì¾î °ü¸®¿¡ ¼³¸íµÈ ¹æ½ÄÀ¸·Î¸¸ ¸Å°³ º¯¼ö¸¦ ¼öÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
¾Æ·¡¿¡´Â ¿¬°á ¸Å°³ º¯¼öÀÇ ¼Ó¼º°ú ±âº»°ªÀÌ ¼³¸íµÇ¾î ÀÖ½À´Ï´Ù. Çã¿ëµÈ °ª¿¡ ´ëÇÑ ¼³¸íÀº Directory Server Administration ReferenceÀÇ 2Àå, “Chained Suffix Plug-in Attributes”¸¦ ÂüÁ¶ÇϽʽÿÀ.
Ŭ¶óÀ̾ðÆ® ¹Ýȯ ¸Å°³ º¯¼ö
- nsReferralOnScopedSearch - on (±âº»°ª)À¸·Î ¼³Á¤ÇÏ¸é ¿¬°á Á¢¹Ì¾î ³»¿¡¼¸¸ °Ë»öÇϴ Ŭ¶óÀ̾ðÆ® °Ë»ö ½Ã ¿ø°Ý ¼¹ö¿¡ ´ëÇÑ ÂüÁ¶¸¦ ¹Þ°Ô µÇ¹Ç·Î °Ë»ö °á°ú°¡ µÎ ¹ø Àü¼ÛµÇ´Â °ÍÀ» ¹æÁöÇÒ ¼ö ÀÖ½À´Ï´Ù. off·Î ÁöÁ¤ÇÒ °æ¿ì Å©±â ¹× ½Ã°£ Á¦ÇÑ ¸Å°³ º¯¼ö¸¦ ¼³Á¤ÇÏ¿© ¿¬°á Á¢¹Ì¾î °Ë»ö ½Ã°£À» Á¦ÇÑÇØ¾ß ÇÕ´Ï´Ù.
- nsslapd-sizelimit - ÀÌ ¸Å°³ º¯¼ö´Â ¿¬°á °Ë»ö ÀÛ¾÷¿¡ ÀÀ´äÇÏ¿© ¹ÝȯÇÒ Ç׸ñ ¼ö¸¦ ÁöÁ¤ÇÕ´Ï´Ù. ±âº» Å©±â Á¦ÇÑÀº 2000°³ÀÔ´Ï´Ù. ¿¬°á Á¢¹Ì¾î¿¡ ´ëÇÑ ±¤¹üÀ§ÇÑ °Ë»öÀ» Á¦ÇÑÇÏ·Á¸é ÀÌ ¸Å°³ º¯¼ö °ªÀ» ³·°Ô ¼³Á¤ÇϽʽÿÀ. Ç×»ó ¿ø°Ý ¼¹öÀÇ Å©±â ¼³Á¤¿¡ µû¶ó ÀÛ¾÷ÀÌ Á¦Çѵ˴ϴÙ.
- nsslapd-timelimit - ÀÌ ¸Å°³ º¯¼ö´Â ¿¬°á ÀÛ¾÷ ½Ã°£À» Á¦¾îÇÕ´Ï´Ù. ±âº» ½Ã°£ Á¦ÇÑÀº 3600ÃÊ(1½Ã°£)ÀÔ´Ï´Ù. ¿¬°á Á¢¹Ì¾î¿¡ ´ëÇÑ ÀÛ¾÷ ½Ã°£À» Á¦ÇÑÇÏ·Á¸é ÀÌ ¸Å°³ º¯¼ö °ªÀ» ³·°Ô ¼³Á¤ÇϽʽÿÀ. Ç×»ó ¿ø°Ý ¼¹öÀÇ ½Ã°£ ¼³Á¤¿¡ µû¶ó ÀÛ¾÷ÀÌ Á¦Çѵ˴ϴÙ.
°è´Ü½Ä ¿¬°á ¸Å°³ º¯¼ö
- nsCheckLocalACI - ´ÜÀÏ ¼öÁØ ¿¬°á¿¡¼´Â ·ÎÄà ¼¹ö°¡ ¾Æ´Ñ ¿ø°Ý ¼¹ö°¡ ¿¬°á Á¢¹Ì¾î¿¡ ¹ÙÀεåµÈ »ç¿ëÀÚÀÇ ¾×¼¼½º ±ÇÇÑÀ» È®ÀÎÇϹǷΠ±âº»°ªÀº offÀÔ´Ï´Ù. ±×·¯³ª °è´Ü½Ä ¿¬°áÀÇ Áß°£ ¼¹ö´Â ¿¬°á ÀÛ¾÷À» Àü´ÞÇÏ´Â ¼¹ö¿¡¼ »ç¿ëµÈ ÇÁ·Ï½Ã DNÀÇ ¾×¼¼½º ±ÇÇÑÀ» È®ÀÎ ¹× Á¦ÇÑÇϱâ À§ÇØ ÀÌ ¸Å°³ º¯¼ö¸¦ onÀ¸·Î ¼³Á¤ÇØ¾ß ÇÕ´Ï´Ù.
- nsHopLimit - ·çÇÁ °¨Áö ±â´ÉÀº ÀÌ ¸Å°³ º¯¼ö¸¦ »ç¿ëÇÏ¿© Çã¿ëµÇ´Â ÃÖ´ë È© ¼ö¸¦ Á¤ÀÇÇÕ´Ï´Ù. ¿¬°á ÀÛ¾÷ÀÌ Á¤ÀÇµÈ ÃÖ´ë È© ¼ö¿¡ µµ´ÞÇÒ °æ¿ì °è´Ü½Ä ÅäÆú·ÎÁö¿¡ À߸øµÈ ·çÇÁ°¡ ÀÖ´Ù´Â °¡Á¤ ÇÏ¿¡ ÀÌ ¿¬°á ÀÛ¾÷Àº Àü´ÞµÇÁö ¾Ê°í Áߴܵ˴ϴÙ.
¿¬°á °ü¸® ¸Å°³ º¯¼ö
- nsOperationConnectionsLimit - ¿¬°á Á¢¹Ì¾î¿Í ¿ø°Ý ¼¹ö »çÀÌ¿¡ ±¸¼ºÇÒ ¼ö ÀÖ´Â µ¿½Ã LDAP ÀÛ¾÷ ¿¬°áÀÇ ÃÖ´ë °³¼öÀÔ´Ï´Ù. ±âº»°ªÀº 10°³ÀÔ´Ï´Ù.
- nsBindConnectionsLimit - ¿¬°á Á¢¹Ì¾î¿Í ¿ø°Ý ¼¹ö °£¿¡ ±¸¼ºÇÒ ¼ö ÀÖ´Â ÃÖ´ë µ¿½Ã ¹ÙÀÎµå ¿¬°á ¼öÀÔ´Ï´Ù. ±âº»°ªÀº 3°³ÀÔ´Ï´Ù.
- nsConcurrentBindLimit - LDAP ¿¬°á ´ç µ¿½Ã¿¡ Çã¿ëµÇ´Â ÃÖ´ë ¹ÙÀεå ÀÛ¾÷ ¼öÀÔ´Ï´Ù. ±âº»°ªÀº ¿¬°á ´ç ¾ÆÁ÷ ÇØ°áµÇÁö ¾ÊÀº ¹ÙÀεå ÀÛ¾÷ 10°³ÀÔ´Ï´Ù.
- nsBindRetryLimit - ¿À·ù ½Ã ¿¬°á Á¢¹Ì¾î°¡ ¿ø°Ý ¼¹ö·Î Àç¹ÙÀε带 ½ÃµµÇϴ Ƚ¼öÀÔ´Ï´Ù. °ªÀ» 0À¸·Î ¼³Á¤ÇÏ¸é ¿¬°á Á¢¹Ì¾î´Â ¹ÙÀε带 ÇÑ ¹ø¸¸ ½ÃµµÇÕ´Ï´Ù. ±âº»°ªÀº 3ȸÀÔ´Ï´Ù.
- nsConcurrentOperationsLimit - LDAP ¿¬°á ´ç µ¿½Ã¿¡ Çã¿ëµÇ´Â ÃÖ´ë ÀÛ¾÷ ¼öÀÔ´Ï´Ù. ±âº»°ªÀº ¿¬°á ´ç 10°³ÀÔ´Ï´Ù.
- nsBindTimeout - ¿¬°á Á¢¹Ì¾î¿¡ ´ëÇÑ ¹ÙÀÎµå ½Ãµµ°¡ ½Ã°£ ÃÊ°úµÉ ¶§±îÁöÀÇ ½Ã°£(ÃÊ)ÀÔ´Ï´Ù. ±âº»°ªÀº 15ÃÊÀÔ´Ï´Ù.
- nsAbandonedSearchCheckInterval - ¼¹ö¿¡¼ ÀÛ¾÷ Áß´Ü ¿©ºÎ¸¦ È®ÀÎÇÒ ¶§±îÁöÀÇ ½Ã°£(ÃÊ)ÀÔ´Ï´Ù. ±âº»°ªÀº 2ÃÊÀÔ´Ï´Ù.
- nsConnectionLife - ¿¬°á Á¢¹Ì¾î¿Í ¿ø°Ý ¼¹ö °£ÀÇ ¿¬°áÀ» ´Ù½Ã »ç¿ëÇÒ ¼ö ÀÖµµ·Ï ¿¾î µÎ´Â ½Ã°£ÀÔ´Ï´Ù. ¿¬°áÀ» ¿¾î µÎ¸é ¼Óµµ´Â ´õ ºü¸£Áö¸¸ ¸¹Àº ÀÚ¿øÀÌ »ç¿ëµË´Ï´Ù. ¿¹¸¦ µé¾î, ÀüÈ Á¢¼Ó ¿¬°áÀ» »ç¿ëÇÏ´Â °æ¿ì ¿¬°á ½Ã°£À» Á¦ÇÑÇÏ´Â °ÍÀÌ ÁÁ½À´Ï´Ù. ±âº»°ªÀº 0À¸·Î, ¿¬°á ½Ã°£ÀÌ Á¦ÇѵÇÁö ¾Ê½À´Ï´Ù.
¿À·ù °¨Áö ¸Å°³ º¯¼ö
- nsmaxresponsedelay - ¿ø°Ý ¼¹ö°¡ LDAPÀÇ ¿¬°á ÀÛ¾÷ ¿äû¿¡ ÀÀ´äÇÒ ¶§±îÁöÀÇ ÃÖ´ë ½Ã°£ÀÔ´Ï´Ù. ½Ã°£Àº ÃÊ ´ÜÀ§·Î ¼³Á¤µË´Ï´Ù. ·ÎÄà ¼¹ö´Â ÀÌ Áö¿¬ ½Ã°£ ÈÄ¿¡ ¿¬°áÀ» Å×½ºÆ®ÇÕ´Ï´Ù. ±âº» Áö¿¬ ½Ã°£Àº 60ÃÊÀÔ´Ï´Ù.
- nsmaxtestresponsedelay - ¿ø°Ý ¼¹öÀÇ ÀÀ´ä ¿©ºÎ¸¦ È®ÀÎÇϱâ À§ÇÑ Å×½ºÆ® ±â°£ÀÔ´Ï´Ù. Å×½ºÆ®´Â Á¸ÀçÇÏÁö ¾Ê´Â Ç׸ñÀ» °Ë»öÇÏ´Â ´Ü¼øÇÑ ¿äûÀ» ÀÌ¿ëÇÕ´Ï´Ù. ½Ã°£Àº ÃÊ ´ÜÀ§·Î ¼³Á¤µË´Ï´Ù. Å×½ºÆ® Áö¿¬ µ¿¾È ÀÀ´äÀÌ ¾øÀ¸¸é ¿¬°á Á¢¹Ì¾î´Â ¿ø°Ý ¼¹ö°¡ ´Ù¿îµÇ¾ú´Ù°í °¡Á¤ÇÕ´Ï´Ù. ±âº» Å×½ºÆ® ÀÀ´ä Áö¿¬ ½Ã°£Àº 15ÃÊÀÔ´Ï´Ù.
Äֿܼ¡¼ ±âº» ¿¬°á ¸Å°³ º¯¼ö ¼³Á¤
- Directory Server ÄܼÖÀÇ ÃÖ»óÀ§ µð·ºÅ丮 ÅÇ¿¡¼ µð·ºÅ丮 Æ®¸®¸¦ È®ÀåÇÏ°í cn=default instance config,cn=chaining database,cn=plugins,cn=config Ç׸ñÀ» ¼±ÅÃÇÕ´Ï´Ù.
- Ç׸ñÀ» µÎ ¹ø ´©¸£°Å³ª °´Ã¼ > ÀÏ¹Ý ÆíÁý±â·Î ÆíÁý ¸Þ´º Ç׸ñÀ» ¼±ÅÃÇÕ´Ï´Ù. À§ÀÇ ¸ñ·Ï¿¡¼ ¿øÇÏ´Â ¼Ó¼º °ªÀ» ¼öÁ¤ÇÕ´Ï´Ù.
- ÀÏ¹Ý ÆíÁý±â ´ëÈ »óÀÚ¿¡¼ ÀúÀåÀ» ´©¸£¸é º¯°æ »çÇ×ÀÌ Áï½Ã Àû¿ëµË´Ï´Ù.
¸í·ÉÁÙ¿¡¼ ±âº» ¿¬°á ¸Å°³ º¯¼ö ¼³Á¤
- ldapmodify ¸í·ÉÀ» »ç¿ëÇÏ¿© cn=default instance config,cn=chaining database,cn=plugins,cn=config Ç׸ñÀ» ÆíÁýÇÕ´Ï´Ù. ÀÌ Ç׸ñÀÇ ¸ðµç ¼Ó¼ºÀº »õ ¿¬°á Á¢¹Ì¾î ¸Å°³ º¯¼öÀÇ ±âº»°ªÀÌ µË´Ï´Ù.
¿¹¸¦ µé¾î ¾Æ·¡ ¸í·ÉÀº »õ ¿¬°á Á¢¹Ì¾îÀÇ ±âº» Å©±â Á¦ÇÑÀ» 5000°³ Ç׸ñÀ¸·Î ´Ã¸®°í ±âº» ½Ã°£ Á¦ÇÑÀ» 10ºÐÀ¸·Î ´ÜÃàÇÕ´Ï´Ù.
ldapmodify -h host -p port -D "cn=Directory Manager" -w password
dn: cn=default instance config,cn=chaining database,
cn=plugins,cn=config
changetype: modify
replace: nsslapd-sizelimit
nsslapd-sizelimit: 5000
-
replace: nsslapd-timelimit
nsslapd-timelimit: 600
^DÇ׸ñ¿¡ ´ëÇÑ º¯°æ »çÇ×ÀÌ Áï½Ã Àû¿ëµË´Ï´Ù.
Äֿܼ¡¼ ¿¬°á Á¢¹Ì¾î ÀÛ¼º
¾Æ·¡ ÀýÂ÷¿¡ µû¶ó ¿¬°á ·çÆ® Á¢¹Ì¾î¿Í ¿¬°á ÇÏÀ§ Á¢¹Ì¾î¸¦ ¸ðµÎ ÀÛ¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù.
- Directory Server ÄܼÖÀÇ ±¸¼º ÅÇÀ» ¼±ÅÃÇÕ´Ï´Ù.
- ¿¬°á ·çÆ® Á¢¹Ì¾îÀÇ °æ¿ì µ¥ÀÌÅÍ ³ëµå¸¦ ¸¶¿ì½º ¿À¸¥ÂÊ ¹öÆ°À¸·Î ´©¸£°í Æ˾÷ ¸Þ´º¿¡¼ »õ ¿¬°á Á¢¹Ì¾î¸¦ ¼±ÅÃÇÕ´Ï´Ù. ¶Ç´Â, µ¥ÀÌÅÍ ³ëµå¸¦ ¼±ÅÃÇÏ°í °´Ã¼ ¸Þ´º¿¡¼ »õ ¿¬°á Á¢¹Ì¾î¸¦ ¼±ÅÃÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
- ¿¬°á ÇÏÀ§ Á¢¹Ì¾îÀÇ °æ¿ì µ¥ÀÌÅÍ ³ëµå¿Í Á¢¹Ì¾î ³ëµå¸¦ È®ÀåÇÏ¿© ºÎ¸ð Á¢¹Ì¾î¸¦ Ç¥½ÃÇÕ´Ï´Ù. ºÎ¸ð Á¢¹Ì¾î ³ëµå¸¦ ¸¶¿ì½º ¿À¸¥ÂÊ ¹öÆ°À¸·Î ´©¸£°í Æ˾÷ ¸Þ´º¿¡¼ »õ ¿¬°á ÇÏÀ§ Á¢¹Ì¾î¸¦ ¼±ÅÃÇÕ´Ï´Ù. ¶Ç´Â ºÎ¸ð Á¢¹Ì¾î ³ëµå¸¦ ¼±ÅÃÇÏ°í °´Ã¼ ¸Þ´º¿¡¼ »õ ¿¬°á ÇÏÀ§ Á¢¹Ì¾î¸¦ ¼±ÅÃÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
"»õ ¿¬°á (ÇÏÀ§) Á¢¹Ì¾î" ´ëÈ »óÀÚ°¡ Ç¥½ÃµË´Ï´Ù.
- ¿¬°áÇÒ ¿ø°Ý ¼¹ö Ç׸ñÀÇ DNÀ» ÀÔ·ÂÇÕ´Ï´Ù. ¿ø°Ý Ç׸ñÀÌ ¿ø°Ý Á¢¹Ì¾îÀÇ ±âº» Ç׸ñÀÏ ÇÊ¿ä´Â ¾ø½À´Ï´Ù.
- ·çÆ® Á¢¹Ì¾îÀÇ °æ¿ì Á¢¹Ì¾î DN Çʵ忡 ¿ø°Ý Ç׸ñÀÇ Àüü DNÀ» ÀÔ·ÂÇÕ´Ï´Ù. ¿ø°Ý µð·ºÅ丮 Æ®¸®¿¡ ÀÖ´Â ¾î¶² Ç׸ñÀÇ DNÀ̵ç ÀÔ·ÂÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ Ç׸ñÀÌ ¿¬°á ·çÆ® Á¢¹Ì¾îÀÇ ±âº» Ç׸ñÀÌ µÇ°í, ¿¬°á Á¢¹Ì¾î¸¦ ÅëÇØ ¸ðµç ÇÏÀ§ Ç׸ñÀ» »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
- ÇÏÀ§ Á¢¹Ì¾îÀÇ °æ¿ì ¿¬°áÇÒ Ç׸ñÀÇ ÇÏÀ§ Á¢¹Ì¾î RDNÀ» ÀÔ·ÂÇÕ´Ï´Ù. ÀÌ Ç׸ñÀÌ ¿¬°á ÇÏÀ§ Á¢¹Ì¾îÀÇ ±âº» Ç׸ñÀÌ µË´Ï´Ù. ÅؽºÆ® ÇÊµå ¾Æ·¡¿¡ Ç¥½ÃµÇ´Â Àüü ÇÏÀ§ Á¢¹Ì¾î À̸§Àº ¿ø°Ý ¼¹ö Ç׸ñÀ̾î¾ß ÇÕ´Ï´Ù.
- ÇÊ¿äÇÑ °æ¿ì, Á¢¹Ì¾î µ¥ÀÌÅÍ°¡ ÀúÀåµÈ ¿ø°Ý ¼¹öÀÇ È£½ºÆ® À̸§À» µµ¸ÞÀΰú ÇÔ²² ÀÔ·ÂÇÕ´Ï´Ù.
- ¿ø°Ý ¼¹ö¿¡ ¾×¼¼½ºÇϱâ À§ÇÑ Æ÷Æ® ¹øÈ£¸¦ ÀÔ·ÂÇÏ°í, º¸¾È Æ÷Æ®ÀÎ °æ¿ì È®ÀζõÀ» ¼±ÅÃÇÕ´Ï´Ù. º¸¾È Æ÷Æ®¸¦ »ç¿ëÇÏ¸é ¿¬°á ÀÛ¾÷ÀÌ SSL»ó¿¡¼ ¾Ïȣȵ˴ϴÙ. ÀÚ¼¼ÇÑ ³»¿ëÀº SSLÀ» »ç¿ëÇÑ ¿¬°áÀ» ÂüÁ¶ÇϽʽÿÀ.
´ëÈ »óÀÚ ¾Æ·¡ÂÊ¿¡´Â ¿ø°Ý ¼¹öÀÇ Àüü URLÀÌ Ç¥½ÃµË´Ï´Ù.
- ¿ø°Ý ¼¹ö¿¡ ÁöÁ¤µÈ ÇÁ·Ï½Ã ¾ÆÀ̵ðÀÇ ¹ÙÀεå DN°ú ºñ¹Ð¹øÈ£¸¦ ÀÔ·ÂÇÕ´Ï´Ù. ·ÎÄà ¼¹ö´Â ¿ø°Ý ¼¹ö¿¡ ÀÖ´Â Á¢¹Ì¾î ³»¿ë¿¡ ¾×¼¼½ºÇÒ ¶§ ÀÌ DNÀ» ÇÁ·Ï½Ã·Î »ç¿ëÇÕ´Ï´Ù. ¿¹¸¦ µé¾î, ÇÁ·Ï½Ã ¾ÆÀ̵ð ÀÛ¼º¿¡¼ Á¤ÀÇÇÑ uid=host1_proxy,cn=config DNÀ» »ç¿ëÇÕ´Ï´Ù.
¿ø°Ý ¼¹öÀÇ µð·ºÅ丮 °ü¸®ÀÚ DNÀº »ç¿ëÇÒ ¼ö ¾ø½À´Ï´Ù. ¿¬°á Á¢¹Ì¾î¸¦ ÅëÇØ ¼öÇàµÈ ÀÛ¾÷Àº creatorsName ¼Ó¼º°ú modifiersName ¼Ó¼º¿¡ ÀÌ ÇÁ·Ï½Ã ¾ÆÀ̵𸦠»ç¿ëÇÕ´Ï´Ù. ÇÁ·Ï½Ã DNÀº »ý·«ÇÒ ¼ö ÀÖÀ¸¸ç, ÀÌ °æ¿ì¿¡´Â ·ÎÄà ¼¹ö°¡ ¿ø°Ý ¼¹ö¿¡ ¾×¼¼½ºÇÒ ¶§ À͸íÀ¸·Î ¹ÙÀεåÇÕ´Ï´Ù.
- È®ÀÎÀ» ´·¯ ¿¬°á Á¢¹Ì¾î¸¦ ÀÛ¼ºÇÕ´Ï´Ù. »õ Á¢¹Ì¾î°¡ ¿¬°á ¾ÆÀÌÄÜ°ú ÇÔ²² ±¸¼º Æ®¸®¿¡ Ç¥½ÃµË´Ï´Ù.
- »õ ¿¬°á Á¢¹Ì¾î¸¦ ´·¯ ¼±ÅÃÇÏ°í ¿À¸¥ÂÊ Æгο¡¼ ¿ø°Ý ¼¹ö ÅÇÀ» ¼±ÅÃÇÕ´Ï´Ù.
- ¼±Åà »çÇ×À¸·Î, ÀÌ ¿¬°á Á¢¹Ì¾î¿¡ ´ëÇÑ ÆäÀÏ¿À¹ö ¼¹ö¸¦ Çϳª ÀÌ»ó Á¤ÀÇÇÒ ¼öµµ ÀÖ½À´Ï´Ù. ¿ø°Ý ¼¹ö¿¡ ¿¬°áÇÒ ¼ö ¾ø´Â °æ¿ì ¼¹ö´Â ÀÀ´äÇÏ´Â ¼¹ö°¡ ³ªÅ¸³¯ ¶§±îÁö ÆäÀÏ¿À¹ö ¼¹ö¸¦ Á¤ÀÇµÈ ¼ø¼´ë·Î Çϳª¾¿ ½ÃµµÇÕ´Ï´Ù. ÆäÀÏ¿À¹ö ¼¹ö¿¡´Â ¿ø°Ý ¼¹öÀÇ ¿¬°á Á¢¹Ì¾î¿Í ¶È°°Àº Á¢¹Ì¾î°¡ ÀÖ¾î¾ß Çϸç ÇÁ·Ï½Ã¿¡ ÁöÁ¤µÈ ¹ÙÀεå DNµµ °°¾Æ¾ß ÇÕ´Ï´Ù.
ÆäÀÏ¿À¹ö ¼¹ö¸¦ Á¤ÀÇÇÏ·Á¸é ¿ø°Ý ¼¹ö URL Çʵ忡 ´Ù¸¥ È£½ºÆ® À̸§ ¹× Æ÷Æ® ¹øÈ£ ½ÖÀ» °ø¹éÀ¸·Î ±¸ºÐÇÏ¿© ÀÔ·ÂÇÕ´Ï´Ù. Çʵå Çü½ÄÀº ´ÙÀ½°ú °°½À´Ï´Ù.
ldap[s]://hostname[:port][ hostname[:port]].../
- ¿ø°Ý ¼¹ö ÅÇÀÇ ¾Æ·¡ÂÊ ÅؽºÆ® »óÀÚ¿¡ ¿¬°áÀ» ÅëÇÑ ÇÁ·Ï½Ã ÀÛ¾÷À» Çã¿ëÇÏ´Â µ¥ ÇÊ¿äÇÑ ACI°¡ Ç¥½ÃµË´Ï´Ù. suffixDN¿¡ ÇØ´çÇÏ´Â ¿ø°Ý ¼¹ö Ç׸ñ¿¡ ÀÌ ACI¸¦ Ãß°¡ÇØ¾ß ÇÕ´Ï´Ù. ÆäÀÏ¿À¹ö ¼¹ö¸¦ Á¤ÀÇÇÑ °æ¿ì ÆäÀÏ¿À¹ö ¼¹ö¿¡µµ ACI¸¦ Ãß°¡ÇϽʽÿÀ. ACI º¹»ç ¹öÆ°À» »ç¿ëÇÏ¿© ACI ÅؽºÆ®¸¦ ½Ã½ºÅÛ Å¬¸³º¸µå¿¡ º¹»çÇÑ ´ÙÀ½ ºÙ¿©³Ö½À´Ï´Ù.
¿ø°Ý ¼¹öÀÇ ±âº» Ç׸ñ¿¡ ACI¸¦ Ãß°¡ÇÏ¸é ·ÎÄà ¼¹öÀÇ µð·ºÅ丮 Æ®¸®¿¡ ¿¬°á Á¢¹Ì¾î°¡ Ç¥½ÃµË´Ï´Ù.
ÁÖÀÇ
¿¬°áÀ» ÅëÇØ °ø°³µÈ ¿ø°Ý ¼¹ö¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦ÇÑÇϱâ À§ÇØ µ¿ÀÏÇÑ Ç׸ñ¿¡ ´Ù¸¥ ACI¸¦ Á¤ÀÇÇØ¾ß ÇÒ ¼öµµ ÀÖ½À´Ï´Ù. ¿¬°á Á¢¹Ì¾î¸¦ ÅëÇÑ ¾×¼¼½º Á¦¾î¸¦ ÂüÁ¶ÇϽʽÿÀ.
- ¼¹ö ±¸¼º ¿ä¼Ò¿¡ ´ëÇÑ ¿¬°á Á¤Ã¥À» ±¸¼ºÇÑ °æ¿ì ÀÌ ±¸¼º ¿ä¼Ò°¡ ¿ø°Ý ¼¹ö¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖµµ·Ï Çã¿ëÇÏ´Â ACIµµ Ãß°¡ÇØ¾ß ÇÕ´Ï´Ù. ¿¹¸¦ µé¾î ÂüÁ¶ ¹«°á¼º Ç÷¯±× ÀÎÀÇ ¿¬°áÀ» Çã¿ëÇÒ °æ¿ì ´Ü°è 2¿¡¼ ÁöÁ¤ÇÑ DNÀÇ ±âº» Ç׸ñ¿¡ ¾Æ·¡ ACI¸¦ Ãß°¡ÇØ¾ß ÇÕ´Ï´Ù.
aci: (targetattr "*")
(target="ldap:///suffixDN")
(version 3.0; acl "RefInt Access for chaining"; allow
(read,write,search,compare) userdn = "ldap:///cn=referential
integrity postoperation,cn=plugins,cn=config";)¸í·ÉÁÙ¿¡¼ ¿¬°á Á¢¹Ì¾î ÀÛ¼º
ldapmodify ¸í·ÉÁÙ À¯Æ¿¸®Æ¼¸¦ »ç¿ëÇÏ¿© µð·ºÅ丮¿¡ ¿¬°á Á¢¹Ì¾î¸¦ ÀÛ¼ºÇÒ ¼öµµ ÀÖ½À´Ï´Ù. ¿¬°á ·çÆ® Á¢¹Ì¾î¿Í ¿¬°á ÇÏÀ§ Á¢¹Ì¾î´Â ¼¹ö¿¡¼ ¶È°°ÀÌ ³»ºÎÀûÀ¸·Î °ü¸®µÇ±â ¶§¹®¿¡ ¸í·ÉÁÙ¿¡¼ ÀÛ¼ºÇÏ´Â ÀýÂ÷µµ °ÅÀÇ Èí»çÇÕ´Ï´Ù.
- ¿¬°á ·çÆ® Á¢¹Ì¾îÀÇ °æ¿ì ¾Æ·¡ ¸í·ÉÀ» ½ÇÇàÇÏ¿© cn=mapping tree,cn=config¿¡ ¿¬°á Á¢¹Ì¾î Ç׸ñÀ» ÀÛ¼ºÇÕ´Ï´Ù.
ldapmodify -a -h host -p port -D "cn=Directory Manager" -w password
dn: cn=suffixDN,cn=mapping tree,cn=config
objectclass: top
objectclass: extensibleObject
objectclass: nsMappingTree
cn: suffixDN
nsslapd-state: backend
nsslapd-backend: databaseName
^D¿¬°á ÇÏÀ§ Á¢¹Ì¾îÀÇ °æ¿ì ¾Æ·¡ ¼Ó¼º¸¸ Ãß°¡ÇÏ¿© °°Àº ¸í·ÉÀ» »ç¿ëÇÕ´Ï´Ù.
nsslapd-parent-suffix: parentSuffixDN¿¬°á ÇÏÀ§ Á¢¹Ì¾îÀÇ suffixDN¿¡´Â ÇÏÀ§ Á¢¹Ì¾îÀÇ RDN°ú ºÎ¸ð Á¢¹Ì¾îÀÇ DNÀÌ Æ÷ÇԵ˴ϴÙ(¿¹: l=Europe,dc=example,dc=com). suffixDNÀº ¿ø°Ý ¼¹ö¸¦ ÅëÇØ »ç¿ëÇÒ ¼ö ÀÖ´Â Ç׸ñÀÇ DNÀ̾î¾ß ÇÏÁö¸¸ ¿ø°Ý Á¢¹Ì¾îÀÇ ±âº» Ç׸ñÀÏ ÇÊ¿ä´Â ¾ø½À´Ï´Ù.
Á¢¹Ì¾î À̸§Àº DN Çü½ÄÀ» »ç¿ëÇÏÁö¸¸ ÇϳªÀÇ ¹®ÀÚ¿·Î 󸮵˴ϴÙ. µû¶ó¼ ¸ðµç °ø¹éÀº Á¢¹Ì¾î À̸§ÀÇ ÀϺηΠÁß¿äÇÑ Àǹ̸¦ °¡Áý´Ï´Ù. ¼¹ö¿¡¼ ¿ø°Ý Ç׸ñ¿¡ ¾×¼¼½ºÇÏ·Á¸é ¿ø°Ý Á¢¹Ì¾î¿¡ »ç¿ëµÈ °ø¹é±îÁö Á¤È®ÇÏ°Ô suffixDN ¹®ÀÚ¿¿¡ ÀÔ·ÂÇØ¾ß ÇÕ´Ï´Ù.
databaseNameÀº ¿¬°á Ç÷¯±× ÀÎ ±¸¼º ¿ä¼Ò¿¡¼ ÀÌ ¿¬°á Á¢¹Ì¾î¸¦ ½Äº°Çϱâ À§ÇØ »ç¿ëÇÕ´Ï´Ù. ¸ðµç Á¢¹Ì¾îÀÇ databaseNameÀº °íÀ¯ÇØ¾ß Çϸç, °ü·Ê»ó suffixDNÀÇ À̸§ ÁöÁ¤ ±¸¼º ¿ä¼Ò Áß¿¡¼ ù ±¸¼º ¿ä¼ÒÀÇ °ªÀÔ´Ï´Ù. ·ÎÄà Á¢¹Ì¾î¿Í ´Þ¸® ¿¬°á Á¢¹Ì¾î´Â ·ÎÄà ¼¹ö¿¡ µ¥ÀÌÅͺ£À̽º ÆÄÀÏÀ» ÀúÀåÇÏÁö ¾Ê½À´Ï´Ù.
ÇÏÀ§ Á¢¹Ì¾îÀÇ °æ¿ì parentSuffixDNÀº ºÎ¸ð Á¢¹Ì¾îÀÇ DN°ú Á¤È®ÇÏ°Ô ÀÏÄ¡ÇÕ´Ï´Ù. ºÎ¸ð´Â ·ÎÄà Á¢¹Ì¾îÀ̰ųª ¿¬°á Á¢¹Ì¾îÀÔ´Ï´Ù.
- ¾Æ·¡ ¸í·ÉÀ» ½ÇÇàÇÏ¿© ¿¬°á ±¸¼º Ç׸ñÀ» ÀÛ¼ºÇÕ´Ï´Ù.
ldapmodify -a -h host -p port -D "cn=Directory Manager" -w password
dn: cn=databaseName,cn=chaining database,cn=plugins,cn=config
objectclass: top
objectclass: extensibleObject
objectclass: nsBackendInstance
cn: databaseName
nsslapd-suffix: suffixDN
nsfarmserverurl: LDAPURL
nsmultiplexorbinddn: proxyDN
nsmultiplexorcredentials: ProxyPassword
^D¿©±â¼ databaseName°ú suffixDNÀº ÀÌÀü ´Ü°è¿¡¼ »ç¿ëÇÑ °ªÀ̾î¾ß ÇÕ´Ï´Ù. LDAPURLÀº ¿ø°Ý ¼¹öÀÇ URLÀÌÁö¸¸ Á¢¹Ì¾î Á¤º¸´Â Æ÷ÇÔµÇÁö ¾Ê½À´Ï´Ù. ÆäÀÏ¿À¹ö ¼¹ö°¡ ¾Æ·¡ Çü½ÄÀ¸·Î URL¿¡ ¿°ÅµÉ ¼öµµ ÀÖ½À´Ï´Ù.
ldap[s]://hostname[:port][ hostname[:port]].../
LDAP URL¿¡ ¿°ÅµÈ ¸ðµç ¿ø°Ý ¼¹ö¿¡´Â suffixDNÀÌ ÀÖ¾î¾ß ÇÕ´Ï´Ù. º¸¾È Æ÷Æ® ÁöÁ¤¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº SSLÀ» »ç¿ëÇÑ ¿¬°áÀ» ÂüÁ¶ÇϽʽÿÀ.
proxyDNÀº ¿ø°Ý ¼¹ö¿¡ ÁöÁ¤µÈ ÇÁ·Ï½Ã ¾ÆÀ̵ðÀÇ DNÀÔ´Ï´Ù. ·ÎÄà ¼¹ö´Â ¿ø°Ý ¼¹ö¿¡ ÀÖ´Â Á¢¹Ì¾î ³»¿ë¿¡ ¾×¼¼½ºÇÒ ¶§ ÀÌ DNÀ» ÇÁ·Ï½Ã·Î »ç¿ëÇÕ´Ï´Ù. ¿¬°á Á¢¹Ì¾î¸¦ ÅëÇØ ¼öÇàµÈ ÀÛ¾÷Àº creatorsName ¼Ó¼º°ú modifiersName ¼Ó¼º¿¡ ÀÌ ÇÁ·Ï½Ã ¾ÆÀ̵𸦠»ç¿ëÇÕ´Ï´Ù. ÇÁ·Ï½Ã DNÀ» ÁöÁ¤ÇÏÁö ¾ÊÀ¸¸é ·ÎÄà ¼¹ö´Â ¿ø°Ý ¼¹ö¿¡ ¾×¼¼½ºÇÒ ¶§ À͸íÀ¸·Î ¹ÙÀεåÇÕ´Ï´Ù.
ProxyPassword´Â ÇÁ·Ï½Ã DNÀÇ ¾ÏȣȵÇÁö ¾ÊÀº ºñ¹Ð¹øÈ£ °ªÀ¸·Î, ºñ¹Ð¹øÈ£´Â ±¸¼º ÆÄÀÏ¿¡ ÀúÀåµÉ ¶§ ¾Ïȣȵ˴ϴÙ. ¿¹¸¦ µé¸é ´ÙÀ½°ú °°½À´Ï´Ù.
nsmultiplexorbinddn: uid=host1_proxy,cn=config
nsmultiplexorcredentials: secret
cn=default instance config,cn=chaining database,cn=plugins,cn=configÀÇ ±âº»°ªÀ¸·Î ¼³Á¤µÈ ¸ðµç ¿¬°á ¸Å°³ º¯¼ö°¡ ÀÚµ¿À¸·Î »õ Ç׸ñ¿¡ Æ÷ÇԵ˴ϴÙ. ¿¬°á ±¸¼º Ç׸ñÀ» ÀÛ¼ºÇÒ ¶§ ´Ù¸¥ ¼Ó¼º °ªÀ» ¼³Á¤ÇÏ¿© ÀÌ °ªÀ» ¹«½ÃÇÒ ¼ö ÀÖ½À´Ï´Ù. °ªÀ» Á¤ÀÇÇÒ ¼ö ÀÖ´Â ¼Ó¼º ¸ñ·ÏÀº ±âº» ¿¬°á ¸Å°³ º¯¼ö ¼³Á¤À» ÂüÁ¶ÇϽʽÿÀ.
- ¾Æ·¡ ¸í·ÉÀ» ½ÇÇàÇÏ¿© ¿ø°Ý Ç׸ñ¿¡ ACI¸¦ ÀÛ¼ºÇÕ´Ï´Ù. ÀÌ ACI´Â ¿¬°áÀ» ÅëÇÑ ÇÁ·Ï½Ã ÀÛ¾÷À» Çã¿ëÇÏ´Â µ¥ ÇÊ¿äÇÕ´Ï´Ù. ACI¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº 6Àå, "¾×¼¼½º Á¦¾î °ü¸®"¸¦ ÂüÁ¶ÇϽʽÿÀ.
ldapmodify -h host2 -p port2 -D "cn=Directory Manager" -w password2
dn: suffixDN
changetype: modify
add: aci
aci: (targetattr=*)(target = "ldap:///suffixDN")(version 3.0;acl
"Allows use of admin for chaining"; allow (proxy)
(userdn="ldap:///proxyDN");)
^D
ÁÖÀÇ
ÀÌ ¼¹ö¸¦ ÅëÇØ °ø°³µÈ ¿ø°Ý ¼¹ö¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦ÇÑÇϱâ À§ÇØ µ¿ÀÏÇÑ Ç׸ñ¿¡ ´Ù¸¥ ACI¸¦ Á¤ÀÇÇØ¾ß ÇÒ ¼öµµ ÀÖ½À´Ï´Ù. ¿¬°á Á¢¹Ì¾î¸¦ ÅëÇÑ ¾×¼¼½º Á¦¾î¸¦ ÂüÁ¶ÇϽʽÿÀ.
- ¼¹ö ±¸¼º ¿ä¼Ò¿¡ ´ëÇÑ ¿¬°á Á¤Ã¥À» ±¸¼ºÇÑ °æ¿ì ÀÌ ±¸¼º ¿ä¼Ò°¡ ¿ø°Ý ¼¹ö¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖµµ·Ï Çã¿ëÇÏ´Â ACIµµ Ãß°¡ÇØ¾ß ÇÕ´Ï´Ù. ¿¹¸¦ µé¾î ÂüÁ¶ ¹«°á¼º Ç÷¯±× ÀÎÀÇ ¿¬°áÀ» Çã¿ëÇÒ °æ¿ì suffixDN¿¡ ÇØ´çÇÏ´Â ±âº» Ç׸ñ¿¡ ¾Æ·¡ ACI¸¦ Ãß°¡ÇØ¾ß ÇÕ´Ï´Ù.
aci: (targetattr "*")
(target="ldap:///suffixDN")
(version 3.0; acl "RefInt Access for chaining"; allow
(read,write,search,compare) userdn = "ldap:///cn=referential
integrity postoperation,cn=plugins,cn=config";)¾Æ·¡ ¸í·ÉÀº ¿¬°á ÇÏÀ§ Á¢¹Ì¾î¸¦ ÀÛ¼ºÇÏ´Â ¿¹¸¦ º¸¿©ÁÝ´Ï´Ù. suffixDNÀÇ ½°Ç¥´Â DNÀÇ À̸§ ÁöÁ¤ ¼Ó¼º¿¡ Ç¥½ÃµÉ ¶§¸¸ ¿ª½½·¡½Ã(\)·Î À̽ºÄÉÀÌÇÁÇØ¾ß ÇÕ´Ï´Ù.
ldapmodify -a -h host1 -p port1 -D "cn=Directory Manager" -w password1
dn: cn=l=Europe\,dc=example\,dc=com,cn=mapping tree,cn=config
objectclass: top
objectclass: extensibleObject
objectclass: nsMappingTree
cn: l=Europe,dc=example,dc=com
nsslapd-state: backend
nsslapd-backend: Europe
nsslapd-parent-suffix: dc=example,dc=com
dn: cn=Europe,cn=chaining database,cn=plugins,cn=config
objectclass: top
objectclass: extensibleObject
objectclass: nsBackendInstance
cn: Europe
nsslapd-suffix: l=Europe,dc=example,dc=com
nsfarmserverurl: ldap://host2:port2/
nsmultiplexorbinddn: uid=host1_proxy,cn=config
nsmultiplexorcredentials: proxyPassword
^D
ldapmodify -h host2 -p port2 -D "cn=Directory Manager" -w password2
dn: l=Europe,dc=example,dc=com
changetype: modify
changetype: modify
aci: (targetattr=*)(target =
"ldap:///l=Europe,dc=example,dc=com")(version 3.0;acl
"Allows use of admin for chaining"; allow (proxy)
(userdn="ldap:///uid=host1_proxy,cn=config");)
^D¿¬°á Á¢¹Ì¾î¸¦ ÅëÇÑ ¾×¼¼½º Á¦¾î
ÀÎÁõµÈ »ç¿ëÀÚ°¡ ¿¬°á Á¢¹Ì¾î¿¡ ¾×¼¼½ºÇÏ¸é ¼¹ö´Â ÀÌ »ç¿ëÀÚÀÇ ¾ÆÀ̵𸦠¿ø°Ý ¼¹ö·Î º¸³À´Ï´Ù. ¾×¼¼½º Á¦¾î´Â Ç×»ó ¿ø°Ý ¼¹ö¿¡¼ Æò°¡µË´Ï´Ù. ¿ø°Ý ¼¹ö¿¡¼ Æò°¡µÇ´Â ¸ðµç LDAP ÀÛ¾÷Àº ÇÁ·Ï½Ã ÀÎÁõ Á¦¾î¸¦ ÅëÇØ Àü´ÞµÈ Ŭ¶óÀ̾ðÆ® ÀÀ¿ë ÇÁ·Î±×·¥ÀÇ ¿ø·¡ ¾ÆÀ̵𸦠»ç¿ëÇÕ´Ï´Ù. »ç¿ëÀÚ¿¡°Ô ¿ø°Ý ¼¹öÀÇ ÇÏÀ§ Æ®¸®¿¡ ´ëÇÑ ¿Ã¹Ù¸¥ ¾×¼¼½º Á¦¾î°¡ ÀÖÀ» °æ¿ì¿¡¸¸ ¿ø°Ý ¼¹ö ÀÛ¾÷ÀÌ Á¦´ë·Î ¼öÇàµË´Ï´Ù. µû¶ó¼ ´ÙÀ½°ú °°Àº ¸î °¡Áö Á¦ÇÑÀ» °í·ÁÇÏ¿© ¿ø°Ý ¼¹ö¿¡ ÀϹÝÀûÀÎ ¾×¼¼½º Á¦¾î¸¦ Ãß°¡ÇÒ ÇÊ¿ä°¡ ÀÖ½À´Ï´Ù.
¿¬°á Á¢¹Ì¾î¿¡ »ç¿ëÇÒ ACI¸¦ ÀÛ¼ºÇÏ´Â °æ¿ì ´ÙÀ½°ú °°Àº Á¦ÇÑÀÌ Àû¿ëµË´Ï´Ù.
- ACI´Â »ç¿ëµÇ´Â ±×·ì°ú °°Àº ¼¹ö¿¡ ÀÖ¾î¾ß ÇÕ´Ï´Ù. ±×·ìÀÌ µ¿ÀûÀ̸é ÀÌ ±×·ìÀÇ ¸ðµç »ç¿ëÀÚ°¡ ACI ¹× ±×·ì°ú °°Àº À§Ä¡¿¡ ÀÖ¾î¾ß ÇÕ´Ï´Ù. Á¤Àû ±×·ìÀº ¿ø°Ý »ç¿ëÀÚ¸¦ ÂüÁ¶ÇÒ ¼ö ÀÖ½À´Ï´Ù.
- ACI´Â »ç¿ëµÇ´Â ¿ªÇÒ Á¤ÀÇ ¹× ÀÌ ¿ªÇÒÀÌ ÇÒ´çµÉ ¸ðµç »ç¿ëÀÚ¿Í °°Àº ¼¹ö¿¡ ÀÖ¾î¾ß ÇÕ´Ï´Ù.
- ¿ø°Ý »ç¿ëÀÚÀÇ °æ¿ì »ç¿ëÀÚ Ç׸ñ °ªÀ» ÂüÁ¶ÇÏ´Â ACI (¿¹: userattr ÁÖÁ¦ ±ÔÄ¢)°¡ ÀÛµ¿ÇÕ´Ï´Ù.
¾×¼¼½º Á¦¾î´Â Ç×»ó ¿ø°Ý ¼¹ö¿¡¼ Æò°¡µÇÁö¸¸ ¿¬°á Á¢¹Ì¾î°¡ ÀÖ´Â ¼¹ö¿Í ¿ø°Ý ¼¹ö¿¡¼ ¸ðµÎ Æò°¡Çϵµ·Ï ¼³Á¤ÇÒ ¼öµµ ÀÖ½À´Ï´Ù. ÀÌ °æ¿ì ´ÙÀ½°ú °°Àº ¿©·¯ °¡Áö Á¦ÇÑÀÌ µû¸¨´Ï´Ù.
- ¾×¼¼½º Á¦¾î¸¦ Æò°¡ÇÏ´Â µ¿¾È »ç¿ëÀÚ Ç׸ñ ³»¿ëÀ» »ç¿ëÇÏÁö ¸øÇÒ ¼öµµ ÀÖ½À´Ï´Ù(¿¹: ¿¬°á Á¢¹Ì¾î°¡ ÀÖ´Â ¼¹ö¿¡¼ ¾×¼¼½º Á¦¾î°¡ Æò°¡µÇ°í ¿ø°Ý ¼¹ö¿¡ Ç׸ñÀÌ ÀÖ´Â °æ¿ì).
¼º´É»óÀÇ ÀÌÀ¯·Î Ŭ¶óÀ̾ðÆ®´Â ¿ø°Ý Á¶È¸ ¹× ¾×¼¼½º Á¦¾î Æò°¡¸¦ ¼öÇàÇÒ ¼ö ¾ø½À´Ï´Ù.
- ¿¬°á Á¢¹Ì¾î°¡ Ŭ¶óÀ̾ðÆ® ÀÀ¿ë ÇÁ·Î±×·¥¿¡¼ ¼öÁ¤ÇÏ´Â Ç׸ñ¿¡ ¾×¼¼½ºÇÏÁö ¸øÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
¼öÁ¤ ÀÛ¾÷À» ÇÒ ¶§ ¿¬°á Á¢¹Ì¾î¿¡´Â ¿ø°Ý ¼¹ö¿¡ ÀúÀåµÈ Àüü Ç׸ñ¿¡ ´ëÇÑ ¾×¼¼½º ±ÇÇÑÀÌ ¾ø½À´Ï´Ù. »èÁ¦ ÀÛ¾÷ÀÇ °æ¿ì ¿¬°á Á¢¹Ì¾î¿¡¼ Ç׸ñÀÇ DN¸¸ ¾Ë±â ¶§¹®¿¡ ¾×¼¼½º Á¦¾î¿¡¼ ƯÁ¤ ¼Ó¼ºÀ» ÁöÁ¤ÇÏ¸é ¿¬°á Á¢¹Ì¾î¸¦ ÅëÇÑ »èÁ¦ ÀÛ¾÷ÀÌ Á¦´ë·Î ¼öÇàµÇÁö ¾Ê½À´Ï´Ù.
±âº»ÀûÀ¸·Î ¿¬°á Á¢¹Ì¾î°¡ ÀÖ´Â ¼¹ö¿¡¼ ¼³Á¤µÈ ¾×¼¼½º Á¦¾î´Â Æò°¡µÇÁö ¾Ê½À´Ï´Ù. ÀÌ ±âº»°ªÀ» ¹«½ÃÇÏ·Á¸é cn=databaseName,cn=chaining database,cn=plugins,cn=config Ç׸ñÀÇ nsCheckLocalACI ¼Ó¼ºÀ» »ç¿ëÇÕ´Ï´Ù. ±×·¯³ª °è´Ü½Ä ¿¬°áÀ» »ç¿ëÇÏ´Â °æ¿ì°¡ ¾Æ´Ï¸é ¿¬°á Á¢¹Ì¾î°¡ ÀÖ´Â ¼¹ö¿¡¼ ¾×¼¼½º Á¦¾î¸¦ Æò°¡ÇÏ´Â °ÍÀº ¹Ù¶÷Á÷ÇÏÁö ¾Ê½À´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº °è´Ü½Ä ¿¬°á ±¸¼ºÀ» ÂüÁ¶ÇϽʽÿÀ.
SSLÀ» »ç¿ëÇÑ ¿¬°á
¿¬°á Á¢¹Ì¾î¿¡ ´ëÇÑ ÀÛ¾÷À» ¼öÇàÇÒ ¶§ SSLÀ» »ç¿ëÇÏ¿© ¿ø°Ý ¼¹ö¿Í Åë½ÅÇϵµ·Ï ¼¹ö¸¦ ±¸¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù. SSLÀ» ¿¬°á¿¡ »ç¿ëÇÏ·Á¸é ´ÙÀ½°ú °°Àº ´Ü°è¸¦ ¼öÇàÇØ¾ß ÇÕ´Ï´Ù.
- ¿ø°Ý ¼¹ö¿¡¼ SSLÀ» È°¼ºÈÇÕ´Ï´Ù.
- ¿¬°á Á¢¹Ì¾î°¡ ÀÖ´Â ¼¹ö¿¡¼ SSLÀ» È°¼ºÈÇÕ´Ï´Ù.
SSL È°¼ºÈ¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº 11Àå, "ÀÎÁõ ¹× ¾ÏÈ£È °ü¸®"¸¦ ÂüÁ¶ÇϽʽÿÀ.
- ¿¬°á Á¢¹Ì¾î¸¦ ÀÛ¼º ¶Ç´Â ¼öÁ¤ÇÏ´Â µ¿¾È SSL°ú ¿ø°Ý ¼¹öÀÇ º¸¾È Æ÷Æ®¸¦ ÁöÁ¤ÇÕ´Ï´Ù.
ÄܼÖÀ» »ç¿ëÇÏ´Â °æ¿ì ¿¬°á Á¢¹Ì¾î¸¦ ÀÛ¼º ¶Ç´Â ±¸¼ºÇÏ´Â µ¿¾È º¸¾È Æ÷Æ® È®ÀζõÀ» ¼±ÅÃÇÕ´Ï´Ù. Äֿܼ¡¼ ¿¬°á Á¢¹Ì¾î ÀÛ¼º ¶Ç´Â Äֿܼ¡¼ ¿¬°á Á¤Ã¥ ¼öÁ¤À» ÂüÁ¶ÇϽʽÿÀ.
¸í·ÉÁÙ ÀýÂ÷¸¦ »ç¿ëÇÏ´Â °æ¿ì LDAPS URL°ú ¿ø°Ý ¼¹öÀÇ º¸¾È Æ÷Æ®¸¦ ÁöÁ¤ÇÕ´Ï´Ù. ¿¹¸¦ µé¾î ldaps://example.com:636/°ú °°ÀÌ ÀÔ·ÂÇÕ´Ï´Ù. ¸í·ÉÁÙ¿¡¼ ¿¬°á Á¢¹Ì¾î ÀÛ¼º ¶Ç´Â ¸í·ÉÁÙ¿¡¼ ¿¬°á Á¤Ã¥ ¼öÁ¤À» ÂüÁ¶ÇϽʽÿÀ.
¿¬°á Á¢¹Ì¾î¿Í ¿ø°Ý ¼¹ö¿¡¼ SSLÀ» »ç¿ëÇÏ¿© Åë½ÅÇϵµ·Ï ±¸¼ºÇÑ´Ù°í Çؼ ÀÛ¾÷ ¿äûÀ» Çϴ Ŭ¶óÀ̾ðÆ® ÀÀ¿ë ÇÁ·Î±×·¥µµ SSLÀ» »ç¿ëÇØ¾ß ÇÏ´Â °ÍÀº ¾Æ´Õ´Ï´Ù. Ŭ¶óÀ̾ðÆ®´Â LDAP ¶Ç´Â DSML ÇÁ·ÎÅäÄÝÀÇ ¾î¶² Æ÷Æ®¶óµµ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
¿¬°á Á¢¹Ì¾î °ü¸®ÀÌ Àý¿¡¼´Â ±âÁ¸ÀÇ ¿¬°á Á¢¹Ì¾î¸¦ ¾÷µ¥ÀÌÆ® ¹× »èÁ¦ÇÏ°í ¿¬°á ±â¹ýÀ» Á¦¾îÇÏ´Â ¹æ¹ý¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù.
¿¬°á Á¤Ã¥ ±¸¼º
¼¹öÀÇ ¿¬°á Á¤Ã¥Àº ¿¬°á ¼¹ö¿¡ ÀüÆÄÇÒ LDAP ÄÁÆ®·Ñ ¹× ¿¬°á Á¢¹Ì¾î¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Çã¿ëÇÒ ¼¹ö ±¸¼º ¿ä¼Ò¸¦ °áÁ¤ÇÕ´Ï´Ù. ÀÌ·¯ÇÑ ¼³Á¤°ú °¢ ¼³Á¤ÀÌ ¿¬°á Á¢¹Ì¾î¿¡ ´ëÇÑ ÀÛ¾÷¿¡ ¹ÌÄ¡´Â ¿µÇâÀ» ¸íÈ®È÷ ÀÌÇØÇØ¾ß ÇÕ´Ï´Ù. ¿¬°á Á¤Ã¥Àº ¼¹ö¿¡ ÀÖ´Â ¸ðµç ¿¬°á Á¢¹Ì¾î¿¡ Àû¿ëµË´Ï´Ù.
±âº» ¼³Á¤Àº Á¤»óÀûÀÎ ÀÛ¾÷ÀÌ Åõ¸íÇÏ°Ô ¿Ï·áµÉ ¼ö ÀÖµµ·Ï ±¸¼ºµÇ¾ú½À´Ï´Ù. ±×·¯³ª LDAP ÄÁÆ®·ÑÀÌ ÇÊ¿äÇÑ ÀÛ¾÷À̰ųª ÂüÁ¶ ¹«°á¼º Ç÷¯±× Àΰú °°Àº ¼¹ö ±¸¼º ¿ä¼Ò¸¦ »ç¿ëÇÏ´Â °æ¿ì »ç¿ëÀÚ ¿ä±¸¿¡ ¸Â°Ô ¿¬°á Á¤Ã¥À» ±¸¼ºÇØ¾ß ÇÕ´Ï´Ù.
¿¬°á Á¢¹Ì¾î¸¦ ÀÛ¼ºÇϱâ Àü¿¡ ¸ÕÀú ¿¬°á Á¤Ã¥À» ±¸¼ºÇÏ¿© ¿¬°á Á¢¹Ì¾î°¡ È°¼ºÈµÇ¸é Áï½Ã Á¤Ã¥ÀÌ Àû¿ëµÉ ¼ö ÀÖµµ·Ï ÇÏ´Â °ÍÀÌ °¡Àå ÁÁÁö¸¸ ³ªÁß¿¡ Á¤Ã¥À» ¼öÁ¤ÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
LDAP ÄÁÆ®·ÑÀÇ ¿¬°á Á¤Ã¥
LDAP ÄÁÆ®·ÑÀº Ŭ¶óÀ̾ðÆ®¿¡¼ ƯÁ¤ ¹æ½ÄÀ¸·Î ÀÛ¾÷À̳ª °á°ú¸¦ ¼öÁ¤Ç϶ó°í ¿äûÇÒ ¶§ ÀÌ ¿äûÀÇ ÀϺηΠÀü¼ÛµË´Ï´Ù. ¼¹ö ¿¬°á Á¤Ã¥Àº ÀÛ¾÷°ú ´õºÒ¾î ¼¹ö¿¡¼ ¿¬°á Á¢¹Ì¾î·Î Àü´ÞÇÒ ÄÁÆ®·ÑÀ» °áÁ¤ÇÕ´Ï´Ù. ±âº»ÀûÀ¸·Î ´ÙÀ½°ú °°Àº ÄÁÆ®·ÑÀÌ ¿¬°á Á¢¹Ì¾îÀÇ ¿ø°Ý ¼¹ö·Î Àü´ÞµË´Ï´Ù.
Ç¥ 3-1 ±âº»ÀûÀ¸·Î ¿¬°áÀÌ Çã¿ëµÇ´Â LDAP ÄÁÆ®·Ñ
ÄÁÆ®·ÑÀÇ OID
ÄÁÆ®·Ñ À̸§ ¹× ¼³¸í
1.2.840.113556.1.4.473
¼¹öÃø Á¤·Ä - °Ë»ö°ú ¿¬°áµÇ¾î °á°ú·Î Ç¥½ÃµÈ Ç׸ñÀ» ÇØ´ç ¼Ó¼º °ª¿¡ µû¶ó Á¤·ÄÇÕ´Ï´Ù.1
1.3.6.1.4.1.1466.29539.12
¿¬°á ·çÇÁ °¨Áö - ¼¹ö¿¡¼ ´Ù¸¥ ¼¹ö¿Í ¿¬°áÇϴ Ƚ¼ö¸¦ ÃßÀûÇÕ´Ï´Ù. ÀÌ È½¼ö°¡ ÁöÁ¤µÈ °ª¿¡ µµ´ÞÇϸé ÀÛ¾÷ÀÌ Áߴܵǰí Ŭ¶óÀ̾ðÆ® ÀÀ¿ë ÇÁ·Î±×·¥¿¡ À̸¦ ¾Ë·ÁÁÝ´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº °è´Ü½Ä ¿¬°áÀ» À§ÇÑ LDAP ÄÁÆ®·Ñ Àü¼ÛÀ» ÂüÁ¶ÇϽʽÿÀ.
2.16.840.1.113730.3.4.2
½º¸¶Æ® ÂüÁ¶ÀÇ °ü¸®µÈ DSA - ÂüÁ¶¸¦ µû¸£Áö ¾Ê°í ½º¸¶Æ® ÂüÁ¶¸¦ Ç׸ñÀ¸·Î ¹ÝȯÇϹǷΠ½º¸¶Æ® ÂüÁ¶ ÀÚü¸¦ º¯°æÇϰųª »èÁ¦ÇÒ ¼ö ÀÖ½À´Ï´Ù.
2.16.840.1.113730.3.4.9
°¡»ó ¸ñ·Ï º¸±â(VLV) - ¸ðµç °á°ú Ç׸ñÀ» µ¿½Ã¿¡ ¹ÝȯÇÏÁö ¾Ê°í ÀϺΠ°Ë»ö °á°ú¸¦ Á¦°øÇÕ´Ï´Ù.1
1¼¹öÃø Á¤·Ä°ú VLV ÄÁÆ®·ÑÀº °Ë»ö ¹üÀ§°¡ ´ÜÀÏ Á¢¹Ì¾îÀÎ °æ¿ì¿¡¸¸ ¿¬°á¿¡¼ Áö¿øµË´Ï´Ù. Ŭ¶óÀ̾ðÆ® ÀÀ¿ë ÇÁ·Î±×·¥ÀÌ ¿©·¯ Á¢¹Ì¾î¿¡ ¿äûÇÏ¸é ¿¬°á Á¢¹Ì¾î¿¡¼ VLV ÄÁÆ®·ÑÀ» Áö¿øÇÒ ¼ö ¾ø½À´Ï´Ù.
¾Æ·¡ Ç¥¿¡´Â ¿¬°á Á¤Ã¥À» ±¸¼ºÇÏ¿© ¿¬°á¿¡ Çã¿ëÇÒ ¼ö ÀÖ´Â ±âŸ LDAP ÄÁÆ®·ÑÀÌ ¿°ÅµÇ¾î ÀÖ½À´Ï´Ù.
Ç¥ 3-2 ¿¬°á °¡´ÉÇÑ LDAP ÄÁÆ®·Ñ
ÄÁÆ®·ÑÀÇ OID
ÄÁÆ®·Ñ À̸§ ¹× ¼³¸í
1.3.6.1.4.1.42.2.27.9.5.2
À¯È¿ ±ÇÇÑ ¿äû ¹Þ±â - Ç׸ñ°ú ¼Ó¼º¿¡ °üÇÑ ¾×¼¼½º ±ÇÇÑ ¹× ACI Á¤º¸¸¦ °á°ú·Î ¹ÝȯÇϵµ·Ï ¼¹ö¿¡ ¿äûÇÕ´Ï´Ù.
2.16.840.1.113730.3.4.12
ÇÁ·Ï½Ã ÀÎÁõ(ÀÌÀü »ç¾ç) - Ŭ¶óÀ̾ðÆ®¿¡¼ ¿äû ±â°£ µ¿¾È ´Ù¸¥ Ç׸ñÀÇ ¾ÆÀ̵𸦠»ç¿ëÇÒ ¼ö ÀÖ°Ô ÇÕ´Ï´Ù.1
2.16.840.1.113730.3.4.14
ƯÁ¤ µ¥ÀÌÅͺ£À̽º¿¡ ´ëÇÑ °Ë»ö - °Ë»ö ÀÛ¾÷°ú ÇÔ²² »ç¿ëµÇ¾î ÄÁÆ®·Ñ¿¡ ÁöÁ¤µÈ µ¥ÀÌÅͺ£À̽º¿¡ ´ëÇØ °Ë»öÇϵµ·Ï ÁöÁ¤ÇÕ´Ï´Ù.
2.16.840.1.113730.3.4.16
ÀÎÁõ ¿äû - ¹ÙÀÎµå ¿äû°ú ÇÔ²² Á¦°øµÇ¾î ÀÎÁõ¼¸¦ ¹ÙÀεå ÀÀ´äÀ¸·Î Á¦°øÇϵµ·Ï ¼¹ö¿¡ ¿äûÇÕ´Ï´Ù.
2.16.840.1.113730.3.4.17
½ÇÁ¦ ¼Ó¼º¸¸ ¿äû - ¼¹ö¿¡¼ °¡»ó ¼Ó¼ºÀ» È®ÀÎÇÒ ÇÊ¿ä ¾øÀÌ ½ÇÁ¦·Î ¹ÝȯµÈ Ç׸ñ¿¡ ÀÖ´Â ¼Ó¼º¸¸ ¹ÝȯÇϵµ·Ï ÁöÁ¤ÇÕ´Ï´Ù.
2.16.840.1.113730.3.4.18
ÇÁ·Ï½Ã ÀÎÁõ(»õ »ç¾ç) - Ŭ¶óÀ̾ðÆ®¿¡¼ ¿äû ±â°£ µ¿¾È ´Ù¸¥ ¾ÆÀ̵𸦠»ç¿ëÇÒ ¼ö ÀÖ°Ô ÇÕ´Ï´Ù.1
2.16.840.1.113730.3.4.19
°¡»ó ¼Ó¼º¸¸ ¿äû - ¼¹ö¿¡¼ ¼ºñ½º ±â´ÉÀÇ ¿ªÇÒ ¹× Ŭ·¡½º¿¡ ÀÇÇØ »ý¼ºµÈ ¼Ó¼º¸¸ ¹ÝȯÇϵµ·Ï ÁöÁ¤ÇÕ´Ï´Ù.
1ÀÀ¿ë ÇÁ·Î±×·¥Àº µÎ ÄÁÆ®·Ñ Áß Çϳª¸¦ ÇÁ·Ï½Ã ÀÎÁõ¿¡ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. µÎ OID¿¡ ´ëÇÑ ¿¬°á Á¤Ã¥Àº °°¾Æ¾ß ÇÕ´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº °è´Ü½Ä ¿¬°áÀ» À§ÇÑ LDAP ÄÁÆ®·Ñ Àü¼ÛÀ» ÂüÁ¶ÇϽʽÿÀ.
¼¹ö ±¸¼º ¿ä¼ÒÀÇ ¿¬°á Á¤Ã¥
±¸¼º ¿ä¼Ò´Â ³»ºÎ ÀÛ¾÷À» »ç¿ëÇÏ´Â ¼¹öÀÇ ¸ðµç ±â´É ¶Ç´Â ±â´É ´ÜÀ§ÀÔ´Ï´Ù. ¿¹¸¦ µé¾î Ç÷¯±× Àεµ ±¸¼º ¿ä¼Ò·Î °£Áֵ˴ϴÙ. ´ëºÎºÐÀÇ ±¸¼º ¿ä¼Ò´Â ÀÛ¾÷À» ¼öÇàÇϱâ À§ÇØ µð·ºÅ丮¿¡ ÀúÀåµÈ ±¸¼º µ¥ÀÌÅÍ ¶Ç´Â »ç¿ëÀÚ µ¥ÀÌÅÍ Áß ÇϳªÀÎ µð·ºÅ丮 ³»¿ë¿¡ ¾×¼¼½ºÇØ¾ß ÇÕ´Ï´Ù.
±âº»ÀûÀ¸·Î ¼¹ö ±¸¼º ¿ä¼Ò´Â ¿¬°áÀÌ Çã¿ëµÇÁö ¾Ê½À´Ï´Ù. ¼¹ö ±¸¼º ¿ä¼Ò¿¡¼ ¿¬°á Á¢¹Ì¾î¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖ°Ô ÇÏ·Á¸é ¸í½ÃÀûÀ¸·Î ¿¬°áÀ» Çã¿ëÇØ¾ß ÇÕ´Ï´Ù. ¿¬°á µ¥ÀÌÅÍ¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖ´Â ±¸¼º ¿ä¼Ò´Â ¾Æ·¡¿¡ ÇØ´ç DNÀ¸·Î ¿°ÅµÇ¾î ÀÖ½À´Ï´Ù.
Äֿܼ¡¼ ¿¬°á Á¢¹Ì¾î ÀÛ¼º¿¡ ¼³¸íµÈ °Íó·³ ¿ø°Ý ¼¹ö¿¡¼ ACI¿¡ ƯÁ¤ ±ÇÇÑÀ» ºÎ¿©ÇÏ¿© ¿¬°áÀ» Çã¿ëÇØ¾ß ÇÕ´Ï´Ù. ¼¹ö ±¸¼º ¿ä¼Ò¸¦ ¿¬°áÇÏ´Â °æ¿ì ÀÌ ACI¿¡¼ °Ë»ö, ÀÐ±â ¹× ºñ±³¸¦ Çã¿ëÇؾ߸¸ ¼¹ö ±¸¼º ¿ä¼Ò¿¡¼ ÀÌ·¯ÇÑ ÀÛ¾÷À» ¼öÇàÇÒ ¼ö ÀÖ½À´Ï´Ù. ¸ñ·Ï¿¡ ¼³¸íµÈ °Íó·³ ¿ø°Ý ¼¹ö¿¡ ´ëÇÑ ¾²±â ±ÇÇÑÀÌ ÇÊ¿äÇÑ ±¸¼º ¿ä¼Òµµ ÀÖ½À´Ï´Ù.
- cn=ACL Plugin,cn=plugins,cn=config - ACL Ç÷¯±× ÀÎÀº ¾×¼¼½º Á¦¾î ±â´ÉÀ» ±¸ÇöÇÕ´Ï´Ù. ·ÎÄà ¹× ¿ø°Ý ACI ¼Ó¼ºÀ» È¥ÇÕÇÏ´Â °ÍÀº ¾ÈÀüÇÏÁö ¾ÊÀ¸¹Ç·Î ACI ¼Ó¼ºÀ» °Ë»ö ¹× ¾÷µ¥ÀÌÆ®ÇÏ´Â ÀÛ¾÷Àº ¿¬°áµÇÁö ¾Ê½À´Ï´Ù. ÇÏÁö¸¸ »ç¿ëÀÚ Ç׸ñ¿¡ ¾×¼¼½ºÇϱâ À§ÇÑ ¿äûÀº ¿¬°áÇÒ ¼ö ÀÖ½À´Ï´Ù. ACI ¹× ¿¬°á Á¦ÇÑ¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº ACI Á¦ÇÑÀ» ÂüÁ¶ÇϽʽÿÀ.
- cn=old plugin,cn=plugins,cn=config - ÀÌ Ç÷¯±× ÀÎÀº ¸ðµç Directory Server 4.x Ç÷¯±× Àΰú °¢°¢ÀÇ ¿¬°á Çã¿ë ¿©ºÎ¸¦ ³ªÅ¸³À´Ï´Ù. 4.x Ç÷¯±× ÀÎÀº ¸ðµÎ °°Àº ¿¬°á Á¤Ã¥À» »ç¿ëÇÕ´Ï´Ù. 4.x Ç÷¯±× Àο¡¼ ¼öÇàÇÑ ÀÛ¾÷¿¡ µû¶ó ¿ø°Ý ¼¹öÀÇ ACI¸¦ ¼³Á¤ÇØ¾ß ÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
- cn=resource limits,cn=components,cn=config - ÀÌ ±¸¼º ¿ä¼Ò´Â »ç¿ëÀÚ ¹ÙÀεå DN¿¡ µû¶ó ÀÚ¿ø »ç¿ë Á¦ÇÑÀ» ¼³Á¤ÇÕ´Ï´Ù. ÀÌ ±¸¼º ¿ä¼ÒÀÇ ¿¬°áÀÌ Çã¿ëµÇ¸é ¿¬°á Á¢¹Ì¾î¿¡ ¾ÆÀ̵𰡠ÀúÀåµÇ¾î ÀÖ´Â »ç¿ëÀÚ¿¡ ´ëÇØ ÀÚ¿ø Á¦ÇÑÀ» ½ÇÇàÇÒ ¼ö ÀÖ½À´Ï´Ù.
- cn=certificate-based authentication,cn=components,cn=config - ÀÌ ±¸¼º ¿ä¼Ò´Â SASL ¿ÜºÎ ¹ÙÀÎµå ¹æ¹ý°ú ÇÔ²² »ç¿ëµÇ¸ç ¿ø°Ý ¼¹ö¿¡¼ »ç¿ëÀÚ ÀÎÁõ¼¸¦ °Ë»öÇÕ´Ï´Ù.
ÁÖÀÇ
¿¬°á Á¢¹Ì¾î¿¡¼ ÀÎÁõ¼ ±â¹ÝÀÇ ÀÎÁõÀ» Çã¿ëÇÏ¸é º¸¾È ÇãÁ¡ÀÌ »ý±æ ¼ö ÀÖ½À´Ï´Ù. ´Ù¸¥ Á¢¹Ì¾î°¡ ½Å·ÚÇÒ ¼ö ¾ø´Â ¿ø°Ý ¼¹ö¿¡ ¿¬°áµÇ¾î ÀÖÀ¸¸é ½Å·ÚÇÒ ¼ö ¾ø´Â ¼¹öÀÇ ÀÎÁõ¼°¡ ÀÎÁõ¿¡ »ç¿ëµÉ ¼ö ÀÖ½À´Ï´Ù.
- cn=referential integrity postoperation,cn=plugins,cn=config - ÀÌ Ç÷¯±× ÀÎÀ» »ç¿ëÇϸé Ç׸ñÀÌ Á¦°ÅµÉ °æ¿ì ÇØ´ç DNÀ» ÂüÁ¶ÇÏ´Â ´Ù¸¥ Ç׸ñ(¿¹: ±×·ì ±¸¼º¿ø ¸ñ·Ï)À¸·Î ÀÌ ÀÛ¾÷ÀÌ ÀüÆĵ˴ϴÙ. ±×·ì ±¸¼º¿øÀÌ ¿¬°á Á¢¹Ì¾î¿¡ ÀÖÀ¸¸é ÀÌ Ç÷¯±× ÀÎÀ» ¿¬°á¿¡ »ç¿ëÇÏ¿© Á¤Àû ±×·ìÀÇ °ü¸®¸¦ °£¼ÒÈÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ Ç÷¯±× ÀÎÀº ¿ø°Ý ¼¹ö¿¡ ´ëÇÑ ¾²±â ±ÇÇÑÀÌ ÀÖ¾î¾ß¸¸ ¿¬°á Á¢¹Ì¾î¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖ½À´Ï´Ù.
- cn=uid uniqueness,cn=plugins,cn=config - UID °íÀ¯¼º Ç÷¯±× ÀÎÀº ÁöÁ¤µÈ ¼Ó¼ºÀÇ ¸ðµç »õ ¼Ó¼º °ªÀÌ ¼¹ö¿¡¼ °íÀ¯Çϵµ·Ï Á¦¾îÇÕ´Ï´Ù. ÀÌ Ç÷¯±× ÀÎÀÇ ¿¬°áÀ» Çã¿ëÇϸé Àüü µð·ºÅ丮 Æ®¸®¿¡¼ °íÀ¯¼ºÀÌ º¸ÀåµË´Ï´Ù.
Äֿܼ¡¼ ¿¬°á Á¤Ã¥ ¼öÁ¤
- Directory Server ÄܼÖÀÇ ±¸¼º ÅÇ¿¡¼ µ¥ÀÌÅÍ ³ëµå¸¦ ¼±ÅÃÇÏ°í ¿À¸¥ÂÊ Æгο¡¼ ¿¬°á ÅÇÀ» ¼±ÅÃÇÕ´Ï´Ù.
- ¿À¸¥ÂÊ ¸ñ·Ï¿¡¼ LDAP ÄÁÆ®·ÑÀ» Çϳª ÀÌ»ó ¼±ÅÃÇÏ°í Ãß°¡¸¦ ´·¯ ¿¬°áÀ» Çã¿ëÇÕ´Ï´Ù. Ãß°¡ ¹× »èÁ¦ ¹öÆ°À» »ç¿ëÇÏ¿© ¿¬°áÀ» Çã¿ëÇÒ ÄÁÆ®·Ñ ¸ñ·ÏÀ» ÀÛ¼ºÇÕ´Ï´Ù.
LDAP ÄÁÆ®·ÑÀº ÇØ´ç OID·Î Ç¥½ÃµË´Ï´Ù. °¢ ÄÁÆ®·ÑÀÇ À̸§°ú ÀÚ¼¼ÇÑ ¼³¸íÀº LDAP ÄÁÆ®·ÑÀÇ ¿¬°á Á¤Ã¥À» ÂüÁ¶ÇϽʽÿÀ.
- µ¿ÀÏÇÑ ÅÇÀÇ ¾Æ·¡ÂÊ¿¡ ¿¬°áÀÌ Çã¿ëµÇ´Â ¼¹ö ±¸¼º ¿ä¼Ò°¡ Ç¥½ÃµË´Ï´Ù. ¿À¸¥ÂÊ ¸ñ·Ï¿¡¼ ±¸¼º ¿ä¼Ò À̸§À» Çϳª ÀÌ»ó ¼±ÅÃÇÏ°í Ãß°¡¸¦ ´·¯ ¿¬°áÀ» Çã¿ëÇÕ´Ï´Ù. Ãß°¡ ¹× »èÁ¦ ¹öÆ°À» »ç¿ëÇÏ¿© ¿¬°áÀ» Çã¿ëÇÒ ±¸¼º ¿ä¼Ò ¸ñ·ÏÀ» ÀÛ¼ºÇÕ´Ï´Ù.
°¢ ±¸¼º ¿ä¼Ò¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº ¼¹ö ±¸¼º ¿ä¼ÒÀÇ ¿¬°á Á¤Ã¥À» ÂüÁ¶ÇϽʽÿÀ.
- ÀúÀåÀ» ´·¯ ¿¬°á Á¤Ã¥À» ÀúÀåÇÕ´Ï´Ù.
- ¼¹ö¸¦ ´Ù½Ã ½ÃÀÛÇÏ¿© º¯°æ »çÇ×À» Àû¿ëÇÕ´Ï´Ù.
¸í·ÉÁÙ¿¡¼ ¿¬°á Á¤Ã¥ ¼öÁ¤
cn=config,cn=chaining database,cn=plugins,cn=config Ç׸ñ¿¡´Â ¿¬°á Á¤Ã¥ ±¸¼ºÀÇ ¼Ó¼ºÀÌ Æ÷ÇԵǾî ÀÖ½À´Ï´Ù. ÀÌ Ç׸ñÀ» ÆíÁýÇÏ·Á¸é ldapmodify ¸í·ÉÀ» »ç¿ëÇÕ´Ï´Ù.
- ¿©·¯ °ªÀ» °®´Â nsTransmittedControls ¼Ó¼º¿¡ ¿¬°áÀ» Çã¿ëÇÒ ¸ðµç LDAP ÄÁÆ®·ÑÀÇ OID°¡ Æ÷ÇԵǵµ·Ï ¼öÁ¤ÇÕ´Ï´Ù. ¿¬°áÇÒ ¼ö ÀÖ´Â ¸ðµç ÄÁÆ®·ÑÀÇ OID´Â LDAP ÄÁÆ®·ÑÀÇ ¿¬°á Á¤Ã¥À» ÂüÁ¶ÇϽʽÿÀ.
¿¹¸¦ µé¾î ¾Æ·¡ ¸í·ÉÀº ¿¬°á ÄÁÆ®·Ñ ¸ñ·Ï¿¡ È¿°úÀûÀÎ ±ÇÇÑ Á¦¾î¸¦ Ãß°¡ÇÕ´Ï´Ù.
ldapmodify -h host -p port -D "cn=Directory Manager" -w password
dn: cn=config,cn=chaining database,cn=plugins,cn=config
changetype: modify
add: nsTransmittedControls
nsTransmittedControls: 1.3.6.1.4.1.42.2.27.9.5.2
^DŬ¶óÀ̾ðÆ® ÀÀ¿ë ÇÁ·Î±×·¥¿¡¼ »ç¿ëÀÚ Á¤ÀÇ ÄÁÆ®·ÑÀ» »ç¿ëÇÏ´Â °æ¿ì ÀÌ ÄÁÆ®·ÑÀÇ ¿¬°áÀ» Çã¿ëÇϱâ À§ÇØ ÇØ´ç OID¸¦ nsTransmittedControls ¼Ó¼º¿¡ Ãß°¡ÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
- ¿¬°áÀ» Çã¿ëÇÒ ¸ðµç ¼¹ö ±¸¼º ¿ä¼ÒÀÇ DNÀÌ ¿©·¯ °ªÀ» °®´Â nsActiveChainingComponents ¼Ó¼º¿¡ Æ÷ÇԵǵµ·Ï ¼Ó¼ºÀ» ¼öÁ¤ÇÕ´Ï´Ù. °¢ ±¸¼º ¿ä¼Ò¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº ¼¹ö ±¸¼º ¿ä¼ÒÀÇ ¿¬°á Á¤Ã¥À» ÂüÁ¶ÇϽʽÿÀ.
¿¹¸¦ µé¾î ¾Æ·¡ ¸í·ÉÀº ¿¬°á ±¸¼º ¿ä¼Ò ¸ñ·Ï¿¡ ÂüÁ¶ ¹«°á¼º ±¸¼º ¿ä¼Ò¸¦ Ãß°¡ÇÕ´Ï´Ù.
ldapmodify -h host -p port -D "cn=Directory Manager" -w password
dn: cn=config,cn=chaining database,cn=plugins,cn=config
changetype: modify
add: nsActiveChainingComponents
nsActiveChainingComponents: cn=referential integrity
postoperation,cn=components,cn=config
^D- ¿¬°á Á¤Ã¥ ±¸¼º Ç׸ñÀÇ ¼öÁ¤ÀÌ ³¡³ª¸é ¼¹ö¸¦ ´Ù½Ã ½ÃÀÛÇÏ¿© º¯°æ »çÇ×À» Àû¿ëÇØ¾ß ÇÕ´Ï´Ù.
¿¬°á Á¢¹Ì¾î ºñÈ°¼ºÈ ¶Ç´Â È°¼ºÈ
À¯Áö °ü¸®³ª º¸¾È¸¦ À§ÇØ ¿¬°á Á¢¹Ì¾î¸¦ ºñÈ°¼ºÈÇØ¾ß ÇÏ´Â °æ¿ì°¡ ÀÖ½À´Ï´Ù. Á¢¹Ì¾î¸¦ ºñÈ°¼ºÈÇÏ¸é ¼¹ö´Â Á¢¹Ì¾î¿¡ ¾×¼¼½ºÇϴ Ŭ¶óÀ̾ðÆ® ÀÛ¾÷¿¡ ÀÀ´äÇÏ¿© ¿ø°Ý ¼¹ö¿¡ ¿¬°áÇÒ ¼ö ¾ø½À´Ï´Ù. ±âº» ÂüÁ¶°¡ Á¤ÀǵǾî ÀÖÀ¸¸é Ŭ¶óÀ̾ðÆ®°¡ ºñÈ°¼ºÈµÈ Á¢¹Ì¾î¿¡ ¾×¼¼½ºÇÒ ¶§ ÇØ´ç ÂüÁ¶°¡ ¹ÝȯµË´Ï´Ù.
Äֿܼ¡¼ ¿¬°á Á¢¹Ì¾î ºñÈ°¼ºÈ ¶Ç´Â È°¼ºÈ
- Directory Server ÄܼÖÀÇ ÃÖ»óÀ§ ±¸¼º ÅÇ¿¡¼ µ¥ÀÌÅÍ ³ëµå¸¦ È®ÀåÇÏ¿© ºñÈ°¼ºÈÇÒ ¿¬°á Á¢¹Ì¾î¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- ¿À¸¥ÂÊ Æгο¡¼ ¼³Á¤ ÅÇÀ» ¼±ÅÃÇÕ´Ï´Ù. ÀÛ¼ºµÈ ¸ðµç ¿¬°á Á¢¹Ì¾î´Â ±âº»ÀûÀ¸·Î È°¼ºÈµË´Ï´Ù.
- Á¢¹Ì¾î¸¦ ºñÈ°¼ºÈÇÏ·Á¸é "ÀÌ Á¢¹Ì¾î¿¡ ´ëÇÑ ¾×¼¼½º¸¦ °¡´ÉÇÏ°Ô ÇÕ´Ï´Ù" È®ÀζõÀ» ¼±Åà Ãë¼ÒÇÏ°í Á¢¹Ì¾î¸¦ È°¼ºÈÇÏ·Á¸é È®ÀζõÀ» ¼±ÅÃÇÕ´Ï´Ù.
- ÀúÀåÀ» ´·¯ º¯°æ »çÇ×À» Àû¿ëÇϸé Á¢¹Ì¾î°¡ Áï½Ã ºñÈ°¼ºÈ ¶Ç´Â È°¼ºÈµË´Ï´Ù.
- ¼±Åà »çÇ×À¸·Î, Á¢¹Ì¾î°¡ ºñÈ°¼ºÈµÉ °æ¿ì ÀÌ Á¢¹Ì¾î¿¡ ´ëÇÑ ¸ðµç ÀÛ¾÷¿¡ ¹ÝȯÇÒ Àü¿ª ±âº» ÂüÁ¶¸¦ ¼³Á¤ÇÒ ¼öµµ ÀÖ½À´Ï´Ù. ÀÌ ¼³Á¤Àº ÃÖ»óÀ§ ±¸¼º ÅÇ¿¡¼ ·çÆ® ³ëµåÀÇ ³×Æ®¿öÅ© ÅÇ¿¡ ÀÖ½À´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº Äֿܼ¡¼ ±âº» ÂüÁ¶ ¼³Á¤À» ÂüÁ¶ÇϽʽÿÀ.
¸í·ÉÁÙ¿¡¼ Á¢¹Ì¾î ºñÈ°¼ºÈ ¶Ç´Â È°¼ºÈ
- ¾Æ·¡ ¸í·ÉÀ» ½ÇÇàÇÏ¿© ¿¬°á Á¢¹Ì¾î Ç׸ñÀÇ nsslapd-state ¼Ó¼ºÀ» ÆíÁýÇÕ´Ï´Ù.
ldapmodify -h host -p port -D "cn=Directory Manager" -w password
dn: cn=suffixDN,cn=mapping tree,cn=config
changetype: modify
replace: nsslapd-state
nsslapd-state: disabled or backend
^D¿©±â¼ suffixDNÀº Á¤ÀÇµÈ ¹Ù¿Í °°ÀÌ Á¢¹Ì¾î DNÀÇ Àüü ¹®ÀÚ¿À̸ç, °ª¿¡ ½°Ç¥°¡ ÀÖÀ» ¶§ À̽ºÄÉÀÌÇÁÇÏ´Â ¿ª½½·¡½Ã(\)³ª °ø¹éÀ» Æ÷ÇÔÇÕ´Ï´Ù. Á¢¹Ì¾î¸¦ ºñÈ°¼ºÈÇÏ·Á¸é nsslapd-state ¼Ó¼ºÀ» disabled °ªÀ¸·Î ¼³Á¤ÇÏ°í Àüü ¾×¼¼½º ±ÇÇÑÀ» Çã¿ëÇÏ·Á¸é backend °ªÀ¸·Î ¼³Á¤ÇÕ´Ï´Ù.
¸í·ÉÀÌ ¼º°øÇϸé Á¢¹Ì¾î°¡ Áï½Ã ºñÈ°¼ºÈµË´Ï´Ù.
- ¼±Åà »çÇ×À¸·Î, Á¢¹Ì¾î°¡ ºñÈ°¼ºÈµÉ °æ¿ì ÀÌ Á¢¹Ì¾î¿¡ ´ëÇÑ ¸ðµç ÀÛ¾÷¿¡ ¹ÝȯÇÒ Àü¿ª ±âº» ÂüÁ¶¸¦ ¼³Á¤ÇÒ ¼öµµ ÀÖ½À´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº ¸í·ÉÁÙ¿¡¼ ±âº» ÂüÁ¶ ¼³Á¤À» ÂüÁ¶ÇϽʽÿÀ.
¾×¼¼½º ±ÇÇÑ ¹× ÂüÁ¶ ¼³Á¤
¿¬°á Á¢¹Ì¾î¸¦ ¿ÏÀüÈ÷ ºñÈ°¼ºÈÇÏÁö ¾Ê°í ¾×¼¼½º¸¦ Á¦ÇÑÇÏ·Á¸é Àбâ Àü¿ë ¾×¼¼½º¸¦ Çã¿ëÇϵµ·Ï ¾×¼¼½º ±ÇÇÑÀ» ¼öÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ °æ¿ì ¾²±â ÀÛ¾÷À» À§ÇØ ´Ù¸¥ ¼¹ö¿¡ ´ëÇÑ ÂüÁ¶¸¦ Á¤ÀÇÇØ¾ß ÇÕ´Ï´Ù. ÀÐ±â ¹× ¾²±â ¾×¼¼½º¸¦ ¸ðµÎ °ÅºÎÇÏ°í Á¢¹Ì¾î¿¡ ´ëÇÑ ¸ðµç ÀÛ¾÷¿¡ ¹ÝȯÇÒ ÂüÁ¶¸¦ Á¤ÀÇÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
¿¬°á¿¡ ´ëÇÑ ÀϹÝÀûÀÎ ³»¿ëÀº Directory Server Deployment Planning GuideÀÇ 5Àå, “Distribution, Chaining, and Referrals”¸¦ ÂüÁ¶ÇϽʽÿÀ.
Äֿܼ¡¼ ¾×¼¼½º ±ÇÇÑ ¹× ÂüÁ¶ ¼³Á¤
- Directory Server ÄܼÖÀÇ ÃÖ»óÀ§ ±¸¼º ÅÇ¿¡¼ µ¥ÀÌÅÍ ³ëµå¸¦ È®ÀåÇÏ¿© ÂüÁ¶¸¦ ¼³Á¤ÇÒ ¿¬°á Á¢¹Ì¾î¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- ¿À¸¥ÂÊ Æгο¡¼ ¼³Á¤ ÅÇÀ» ¼±ÅÃÇÕ´Ï´Ù. ¿¬°á Á¢¹Ì¾î¸¦ È°¼ºÈÇÑ °æ¿ì¿¡¸¸ ±ÇÇÑ°ú ÂüÁ¶¸¦ ¼³Á¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
- ´ÙÀ½ ¶óµð¿À ¹öÆ° Áß Çϳª¸¦ ¼±ÅÃÇÏ¿© ÀÌ Á¢¹Ì¾î Ç׸ñ¿¡ ´ëÇÑ ¸ðµç ¾²±â ÀÛ¾÷¿¡ ¹ÝȯÇÒ ÀÀ´äÀ» ¼³Á¤ÇÕ´Ï´Ù.
- ¾²±â¿Í Àб⠿äûÀ» ó¸®ÇÕ´Ï´Ù - ±âº»ÀûÀ¸·Î ÀÌ ¶óµð¿À ¹öÆ°ÀÌ ¼±ÅõǸç Á¤»óÀûÀÎ µ¿ÀÛÀ» ³ªÅ¸³À´Ï´Ù. Àбâ¿Í ¾²±â ÀÛ¾÷ÀÌ ¸ðµÎ ¿ø°Ý ¼¹ö·Î Àü´ÞµÇ°í ±× °á°ú°¡ Ŭ¶óÀ̾ðÆ®·Î ¹ÝȯµË´Ï´Ù. ÂüÁ¶µµ Á¤ÀÇÇÒ ¼ö ÀÖÁö¸¸ Ŭ¶óÀ̾ðÆ®·Î ¹ÝȯµÇÁö´Â ¾Ê½À´Ï´Ù.
- Àб⠿äûÀ» ó¸®ÇÏ°í ¾²±â ¿äû¿¡ ´ëÇÑ ÂüÁ¶¸¦ ¹ÝȯÇÕ´Ï´Ù - ¼¹ö¿¡¼ Àб⠿äû¸¸ Àü´ÞÇÏ°í ±× °á°ú¸¦ Ŭ¶óÀ̾ðÆ®·Î ¹ÝȯÇÕ´Ï´Ù. ¾²±â ¿äû¿¡ ´ëÇÑ ÂüÁ¶·Î ¹ÝȯÇÒ LDAP URLÀ» ¸ñ·Ï¿¡ Çϳª ÀÌ»ó ÀÔ·ÂÇÕ´Ï´Ù.
- Àбâ¿Í ¾²±â ¿äû ¸ðµÎ¿¡ ´ëÇÑ ÂüÁ¶¸¦ ¹ÝȯÇÕ´Ï´Ù - ¸ðµç ÀÛ¾÷¿¡ ´ëÇÑ ÂüÁ¶·Î ¹ÝȯÇÒ LDAP URLÀ» ¸ñ·Ï¿¡ Çϳª ÀÌ»ó ÀÔ·ÂÇÕ´Ï´Ù. Àü¿ª ±âº» ÂüÁ¶¸¦ »ç¿ëÇÏÁö ¾Ê°í Ưº°È÷ ÀÌ Á¢¹Ì¾î¿¡ ´ëÇÑ ÂüÁ¶¸¦ Á¤ÀÇÇÒ ¼ö ÀÖ´Ù´Â Á¡À» Á¦¿ÜÇϸé ÀÌ µ¿ÀÛÀº Á¢¹Ì¾î¿¡ ´ëÇÑ ¾×¼¼½º¸¦ ºñÈ°¼ºÈÇÏ´Â °Í°ú À¯»çÇÕ´Ï´Ù.
- Ãß°¡ ¹× Á¦°Å ¹öÆ°À» »ç¿ëÇÏ¿© ÂüÁ¶ ¸ñ·ÏÀ» ÆíÁýÇÕ´Ï´Ù. Ãß°¡ ¹öÆ°À» ´©¸£¸é »õ ÂüÁ¶ÀÇ LDAP URLÀ» ÀÛ¼ºÇÒ ¼ö ÀÖ´Â ´ëÈ »óÀÚ°¡ Ç¥½ÃµË´Ï´Ù. ¿ø°Ý ¼¹ö ºÐ±âÀÇ DN¿¡ ´ëÇÑ ÂüÁ¶¸¦ ÀÛ¼ºÇÒ ¼öµµ ÀÖ½À´Ï´Ù. LDAP URLÀÇ ±¸Á¶¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº Directory Server Administration ReferenceÀÇ 6Àå, LDAP URL Reference¸¦ ÂüÁ¶ÇϽʽÿÀ.
¿©·¯ °³ÀÇ ÂüÁ¶¸¦ ÀÔ·ÂÇÒ ¼ö ÀÖ½À´Ï´Ù. µð·ºÅ丮´Â Ŭ¶óÀ̾ðÆ® ÀÀ¿ë ÇÁ·Î±×·¥ÀÇ ¿äû¿¡ ÀÀ´äÇÏ¿© ÀÌ ¸ñ·Ï¿¡ ÀÖ´Â ¸ðµç ÂüÁ¶¸¦ ¹ÝȯÇÕ´Ï´Ù.
- ÀúÀåÀ» ´·¯ º¯°æ »çÇ×À» Àû¿ëÇÏ¸é »õ·Î¿î ±ÇÇÑ ¹× ÂüÁ¶ ¼³Á¤ÀÌ Áï½Ã ½ÇÇàµË´Ï´Ù.
Äֿܼ¡¼ ¾×¼¼½º ±ÇÇÑ ¹× ÂüÁ¶ ¼³Á¤
¾Æ·¡ ¸í·É¿¡¼ suffixDNÀº Á¤ÀÇµÈ ¹Ù¿Í °°ÀÌ °ø¹é±îÁö Æ÷ÇÔÇÏ´Â ¿¬°á Á¢¹Ì¾îÀÇ Àüü ¹®ÀÚ¿ÀÔ´Ï´Ù. LDAPURLÀº ¾Æ·¡ ¿¹¿Í °°ÀÌ ´ë»óÀÇ È£½ºÆ® À̸§, Æ÷Æ® ¹øÈ£ ¹× DNÀÌ Æ÷ÇÔµÈ À¯È¿ÇÑ URLÀÔ´Ï´Ù.
ldap://alternate.example.com:389/ou=People,dc=example,dc=com
- ¾Æ·¡ ¸í·ÉÀ» ½ÇÇàÇÏ¿© ¿¬°á Á¢¹Ì¾î Ç׸ñÀ» ÆíÁýÇÕ´Ï´Ù.
ldapmodify -h host -p port -D "cn=Directory Manager" -w password
dn: cn=suffixDN,cn=mapping tree,cn=config
changetype: modify
replace: nsslapd-state
nsslapd-state: referral on update or referral
-
add: nsslapd-referral
nsslapd-referral: LDAPURL
^D¸¶Áö¸· º¯°æ ¸í·É¹®À» ¹Ýº¹ÇÏ¿© ´Ù¸¥ LDAP URLÀ» nsslapd-referral ¼Ó¼º¿¡ ¿øÇÏ´Â ´ë·Î Ãß°¡ÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
nsslapd-state ¼Ó¼º °ªÀÌ referral on updateÀ̸é Á¢¹Ì¾î´Â Àбâ Àü¿ëÀ¸·Î ¼³Á¤µÇ°í ¾²±â ÀÛ¾÷¿¡ ´ëÇÑ ÂüÁ¶·Î ¸ðµç LDAP URLÀÌ ¹ÝȯµË´Ï´Ù. ¼Ó¼º °ªÀÌ referralÀ̸é Àбâ¿Í ¾²±â ÀÛ¾÷ÀÌ ¸ðµÎ °ÅºÎµÇ°í ¸ðµç ¿äû¿¡ ´ëÇØ ÂüÁ¶°¡ ¹ÝȯµË´Ï´Ù.
- ¸í·ÉÀÌ ¼º°øÇϸé Á¢¹Ì¾î°¡ Áï½Ã Àбâ Àü¿ëÀ¸·Î ¼³Á¤µÇ°Å³ª ¾×¼¼½ºÇÒ ¼ö ¾ø°Ô µÇ°í ÂüÁ¶¸¦ ¹ÝȯÇÒ ¼ö ÀÖ½À´Ï´Ù.
¿¬°á ¸Å°³ º¯¼ö ¼öÁ¤
¿¬°á Á¢¹Ì¾î°¡ Á¤ÀÇµÇ¸é ¿¬°áÀ» Á¦¾îÇÏ´Â ¸Å°³ º¯¼ö¸¦ ¼öÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿ø°Ý ¼¹ö¿¡ ¾×¼¼½ºÇÏ´Â ¹æ¹ýÀ» ÁöÁ¤Çϰųª ÇÁ·Ï½Ã¿¡ »ç¿ëµÈ DNÀ» º¯°æÇÒ ¼ö ÀÖÀ¸¸ç ¿ø°Ý ¼¹ö¸¦ º¯°æÇÒ ¼öµµ ÀÖ½À´Ï´Ù. ¶ÇÇÑ ¼¹öÀÇ ¿¬°á ¼¹ö¿ÍÀÇ ¿¬°á ¹× À¯Áö °ü¸®¸¦ Á¦¾îÇÏ´Â ¼º´É ¸Å°³ º¯¼ö¸¦ ¼öÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
Äֿܼ¡¼ ¿¬°á ¸Å°³ º¯¼ö ¼öÁ¤
- Directory Server ÄܼÖÀÇ ÃÖ»óÀ§ ±¸¼º ÅÇ¿¡¼ µ¥ÀÌÅÍ ³ëµå¸¦ È®ÀåÇÏ¿© ¼öÁ¤ÇÒ ¿¬°á Á¢¹Ì¾î¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- ¿À¸¥ÂÊ Æгο¡¼ ¿ø°Ý ¼¹ö ÅÇÀ» ¼±ÅÃÇÕ´Ï´Ù.
- ¿ø°Ý ¼¹öÀÇ À̸§À̳ª Æ÷Æ®¸¦ º¯°æÇÏ·Á¸é ¿ø°Ý ¼¹ö URL Çʵ带 ¼öÁ¤ÇÕ´Ï´Ù. URL¿¡´Â ¿ø°Ý ¼¹ö Çϳª ÀÌ»óÀÇ È£½ºÆ® À̸§°ú Æ÷Æ® ¹øÈ£(¼±Åà »çÇ×)°¡ ¾Æ·¡ Çü½ÄÀ¸·Î Æ÷ÇԵǾî ÀÖ½À´Ï´Ù.
ldap[s]://hostname[:port][ hostname[:port]].../
ÀÌ URL¿¡ Á¢¹Ì¾î Á¤º¸´Â Æ÷ÇÔµÇÁö ¾Ê½À´Ï´Ù. º¸¾È Æ÷Æ® ÁöÁ¤¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº SSLÀ» »ç¿ëÇÑ ¿¬°áÀ» ÂüÁ¶ÇϽʽÿÀ. ù ¼¹ö°¡ ¿¬°á ¿äû¿¡ ÀÀ´äÇÏÁö ¾ÊÀ¸¸é URL¿¡ Ç¥½ÃµÈ ¼ø¼´ë·Î °¢ ¼¹ö¿¡ ¿¬°áÇÕ´Ï´Ù. LDAP URL¿¡ ¿°ÅµÈ ¸ðµç ¿ø°Ý ¼¹ö¿¡´Â ¿¬°á Á¢¹Ì¾îÀÇ ±âº» Ç׸ñÀÎ suffixDNÀÌ ÀÖ¾î¾ß ÇÕ´Ï´Ù.
- ÇÁ·Ï½Ã »ç¿ëÀÚÀÇ DNÀ» º¯°æÇÏ·Á¸é ¹ÙÀεå DN Çʵ忡 »õ °ªÀ» ÀÔ·ÂÇÕ´Ï´Ù. ÀÌ DN¿¡ ÇØ´çÇÏ´Â ºñ¹Ð¹øÈ£¸¦ ºñ¹Ð¹øÈ£ Çʵ忡 ÀÔ·ÂÇÏ°í ´Ù½Ã È®ÀÎÇÕ´Ï´Ù.
proxyDNÀº ¿ø°Ý ¼¹ö »ç¿ëÀÚÀÇ DNÀÔ´Ï´Ù. ·ÎÄà ¼¹ö´Â ¿ø°Ý ¼¹ö¿¡ ÀÖ´Â Á¢¹Ì¾î ³»¿ë¿¡ ¾×¼¼½ºÇÒ ¶§ ÀÌ DNÀ» ÇÁ·Ï½Ã·Î »ç¿ëÇÕ´Ï´Ù. ¿¬°á Á¢¹Ì¾î¸¦ ÅëÇØ ¼öÇàµÈ ÀÛ¾÷Àº creatorsName ¼Ó¼º°ú modifiersName ¼Ó¼º¿¡ ÀÌ ÇÁ·Ï½Ã ¾ÆÀ̵𸦠»ç¿ëÇÕ´Ï´Ù. ÇÁ·Ï½Ã DNÀ» ÁöÁ¤ÇÏÁö ¾ÊÀ¸¸é ·ÎÄà ¼¹ö´Â ¿ø°Ý ¼¹ö¿¡ ¾×¼¼½ºÇÒ ¶§ À͸íÀ¸·Î ¹ÙÀεåÇÕ´Ï´Ù.
- ÅÇ ¾Æ·¡ÂÊÀÇ ÅؽºÆ® »óÀÚ¿¡ ÀÌ Á¢¹Ì¾îÀÇ ¿¬°áÀ» Çã¿ëÇÏ´Â µ¥ ÇÊ¿äÇÑ ACI°¡ Ç¥½ÃµË´Ï´Ù. ¿ø°Ý ¼¹ö URLÀ» º¯°æÇÑ °æ¿ì »õ ¿ø°Ý ¼¹ö¿¡¼ suffixDN¿¡ ÇØ´çÇÏ´Â Ç׸ñ¿¡ ÀÌ ACI¸¦ Ãß°¡ÇØ¾ß ÇÕ´Ï´Ù. ÇÁ·Ï½Ã DNÀ» ¼öÁ¤ÇÑ °æ¿ì¿¡´Â ¸ðµç ¿¬°á ¼¹ö¿¡¼ ACI¸¦ ¾÷µ¥ÀÌÆ®ÇØ¾ß ÇÕ´Ï´Ù. ACI º¹»ç ¹öÆ°À» »ç¿ëÇÏ¿© ACI ÅؽºÆ®¸¦ ½Ã½ºÅÛ Å¬¸³º¸µå¿¡ º¹»çÇÑ ´ÙÀ½ ºÙ¿©³Ö½À´Ï´Ù.
- Á¦ÇÑ ¹× Á¦¾î ÅÇÀ» ¼±ÅÃÇÏ¿© ¿¬°á ¿äû¿¡ ´ëÇÑ ¸Å°³ º¯¼ö¸¦ ±¸¼ºÇÕ´Ï´Ù. °è´Ü½Ä ¿¬°á ¸Å°³ º¯¼ö¿¡ ´ëÇؼ´Â °è´Ü½Ä ¿¬°á ±¸¼º¿¡¼ ¼³¸íÇÕ´Ï´Ù.
- Ŭ¶óÀ̾ðÆ® ¹Ýȯ Á¦¾î ¸Å°³ º¯¼ö¸¦ ¼³Á¤ÇÏ¿© ¿¬°á ÀÛ¾÷ÀÇ Å©±â¿Í ½Ã°£À» Á¦ÇÑÇÕ´Ï´Ù.
- ¹üÀ§ °Ë»ö¿¡¼ ÂüÁ¶ ¹Ýȯ - °Ë»ö ¹üÀ§°¡ ¿¬°á Á¢¹Ì¾î·Î¸¸ Á¦ÇѵǴ °Ë»öÀº °á°ú°¡ µÎ ¹ø Àü¼ÛµÇ±â ¶§¹®¿¡ ºñÈ¿À²ÀûÀÔ´Ï´Ù. ±âº»ÀûÀ¸·Î ¼¹ö´Â ÂüÁ¶¸¦ ¿¬°á ¼¹ö·Î ¹ÝȯÇÏ¿© Ŭ¶óÀ̾ðÆ®°¡ ¿¬°á ¼¹ö¿¡¼ Á÷Á¢ °Ë»öÇϵµ·Ï °Á¦ÇÕ´Ï´Ù. ÀÌ ¿É¼ÇÀ» ¼±Åà Ãë¼ÒÇÏ´Â °æ¿ì ´ÙÀ½°ú °°Àº ¸Å°³ º¯¼ö¸¦ ¼³Á¤ÇÏ¿© ¿¬°áÇÒ °á°úÀÇ Å©±â¸¦ Á¦ÇÑÇØ¾ß ÇÕ´Ï´Ù.
- Å©±â Á¦ÇÑ ¶Ç´Â Å©±â Á¦ÇÑ ¾øÀ½ - ÀÌ ¸Å°³ º¯¼ö´Â ¿¬°á °Ë»ö ÀÛ¾÷¿¡ ÀÀ´äÇÏ¿© ¹ÝȯÇÒ Ç׸ñ ¼ö¸¦ ÁöÁ¤ÇÕ´Ï´Ù. ±âº» Å©±â Á¦ÇÑÀº 2000°³ÀÔ´Ï´Ù. ¿¬°á Á¢¹Ì¾î¿¡ ´ëÇÑ ±¤¹üÀ§ÇÑ °Ë»öÀ» Á¦ÇÑÇÏ·Á¸é ÀÌ ¸Å°³ º¯¼ö °ªÀ» ³·°Ô ¼³Á¤ÇϽʽÿÀ. Ç×»ó ¿ø°Ý ¼¹öÀÇ Å©±â ¼³Á¤¿¡ µû¶ó ÀÛ¾÷ÀÌ Á¦Çѵ˴ϴÙ.
- ½Ã°£ Á¦ÇÑ ¶Ç´Â ½Ã°£ Á¦ÇÑ ¾øÀ½ - ÀÌ ¸Å°³ º¯¼ö´Â ¿¬°á ÀÛ¾÷ ½Ã°£À» Á¦¾îÇÕ´Ï´Ù. ±âº» ½Ã°£ Á¦ÇÑÀº 3600ÃÊ(1½Ã°£)ÀÔ´Ï´Ù. ¿¬°á Á¢¹Ì¾î¿¡ ´ëÇÑ ÀÛ¾÷ ½Ã°£À» Á¦ÇÑÇÏ·Á¸é ÀÌ ¸Å°³ º¯¼ö °ªÀ» ³·°Ô ¼³Á¤ÇϽʽÿÀ. Ç×»ó ¿ø°Ý ¼¹öÀÇ ½Ã°£ ¼³Á¤¿¡ µû¶ó ÀÛ¾÷ÀÌ Á¦Çѵ˴ϴÙ.
- ¿¬°á °ü¸® ¸Å°³ º¯¼ö¸¦ ¼³Á¤ÇÏ¿© ¼¹ö¿¡¼ ³×Æ®¿öÅ© ¿¬°á ¹× ¿ø°Ý ¼¹ö¿ÍÀÇ ¹ÙÀε带 °ü¸®ÇÏ´Â ¹æ¹ýÀ» Á¦¾îÇÕ´Ï´Ù.
- ÃÖ´ë LDAP ¿¬°á ¼ö. ¿¬°á Á¢¹Ì¾î¿Í ¿ø°Ý ¼¹ö »çÀÌ¿¡ ±¸¼ºÇÒ ¼ö ÀÖ´Â µ¿½Ã LDAP ÀÛ¾÷ ¿¬°áÀÇ ÃÖ´ë °³¼öÀÔ´Ï´Ù. ±âº»°ªÀº 10°³ÀÔ´Ï´Ù.
- ÃÖ´ë ¹ÙÀÎµå ¿¬°á ¼ö. ¿¬°á Á¢¹Ì¾î¿Í ¿ø°Ý ¼¹ö °£¿¡ ±¸¼ºÇÒ ¼ö ÀÖ´Â ÃÖ´ë µ¿½Ã ¹ÙÀÎµå ¿¬°á ¼öÀÔ´Ï´Ù. ±âº»°ªÀº 3°³ÀÔ´Ï´Ù.
- ¿¬°á ´ç ÃÖ´ë ¹ÙÀÎµå ¼ö. LDAP ¿¬°á ´ç µ¿½Ã¿¡ Çã¿ëµÇ´Â ÃÖ´ë ¹ÙÀεå ÀÛ¾÷ ¼öÀÔ´Ï´Ù. ±âº»°ªÀº ¿¬°á ´ç ¾ÆÁ÷ ÇØ°áµÇÁö ¾ÊÀº ¹ÙÀεå ÀÛ¾÷ 10°³ÀÔ´Ï´Ù.
- ÃÖ´ë ¹ÙÀÎµå ´Ù½Ã ½Ãµµ Ƚ¼ö. ¿À·ù ½Ã ¿¬°á Á¢¹Ì¾î°¡ ¿ø°Ý ¼¹ö·Î Àç¹ÙÀε带 ½ÃµµÇϴ Ƚ¼öÀÔ´Ï´Ù. °ªÀ» 0À¸·Î ¼³Á¤ÇÏ¸é ¿¬°á Á¢¹Ì¾î´Â ¹ÙÀε带 ÇÑ ¹ø¸¸ ½ÃµµÇÕ´Ï´Ù. ±âº»°ªÀº 3ȸÀÔ´Ï´Ù.
- ¿¬°á ´ç ÃÖ´ë ÀÛ¾÷ ¼ö. LDAP ¿¬°á ´ç µ¿½Ã¿¡ Çã¿ëµÇ´Â ÃÖ´ë ÀÛ¾÷ ¼öÀÔ´Ï´Ù. ±âº»°ªÀº ¿¬°á ´ç 10°³ÀÔ´Ï´Ù.
- ¹ÙÀÎµå ½Ã°£ ÃÊ°ú ¶Ç´Â ¹ÙÀÎµå ½Ã°£ ÃÊ°ú ¾øÀ½. ¿¬°á Á¢¹Ì¾î¿¡ ´ëÇÑ ¹ÙÀÎµå ½Ãµµ°¡ ½Ã°£ ÃÊ°úµÉ ¶§±îÁöÀÇ ½Ã°£(ÃÊ)ÀÔ´Ï´Ù. ±âº»°ªÀº 15ÃÊÀÔ´Ï´Ù.
- Áß´Ü Àü ½Ã°£ ÃÊ°ú ¶Ç´Â Áß´Ü Àü ½Ã°£ ÃÊ°ú ¾øÀ½. ¼¹ö¿¡¼ ÀÛ¾÷ Áß´Ü ¿©ºÎ¸¦ È®ÀÎÇÒ ¶§±îÁöÀÇ ½Ã°£(ÃÊ)ÀÔ´Ï´Ù. ±âº»°ªÀº 2ÃÊÀÔ´Ï´Ù.
- ¿¬°á ¼ö¸í(ÃÊ) ¶Ç´Â ¼ö¸í Á¦ÇÑ ¾øÀ½. ¿¬°á Á¢¹Ì¾î¿Í ¿ø°Ý ¼¹ö°£ÀÇ ¿¬°áÀ» ´Ù½Ã »ç¿ëÇÒ ¼ö ÀÖµµ·Ï ¿¾î µÎ´Â ½Ã°£ÀÔ´Ï´Ù. ¿¬°áÀ» ¿¾î µÎ¸é ¼Óµµ´Â ´õ ºü¸£Áö¸¸ ¸¹Àº ÀÚ¿øÀÌ »ç¿ëµË´Ï´Ù. ¿¹¸¦ µé¾î, ÀüÈ Á¢¼Ó ¿¬°áÀ» »ç¿ëÇÏ´Â °æ¿ì ¿¬°á ½Ã°£À» Á¦ÇÑÇÏ´Â °ÍÀÌ ÁÁ½À´Ï´Ù. ±âº»ÀûÀ¸·Î ¿¬°á ¼ö¸íÀº Á¦ÇѵÇÁö ¾Ê½À´Ï´Ù.
¿À·ù °¨Áö ¸Å°³ º¯¼ö´Â Äֿܼ¡¼ »ç¿ëÇÒ ¼ö ¾ø½À´Ï´Ù. ¸í·ÉÁÙ¿¡¼ ¿¬°á ¸Å°³ º¯¼ö ¼öÁ¤À» ÂüÁ¶ÇϽʽÿÀ.
- ¿¬°á ¸Å°³ º¯¼ö°¡ ¸ðµÎ ¼³Á¤µÇ¸é ÀúÀåÀ» ´©¸¨´Ï´Ù.
¸í·ÉÁÙ¿¡¼ ¿¬°á ¸Å°³ º¯¼ö ¼öÁ¤
¸í·ÉÁÙÀ» »ç¿ëÇϸé Äֿܼ¡¼ ¼³Á¤ °¡´ÉÇÑ ¸ðµç ¸Å°³ º¯¼ö´Â ¹°·Ð, ¿À·ù °¨Áö ¸Å°³ º¯¼ö¿¡ ¼³¸íµÈ Ãß°¡ ¸Å°³ º¯¼ö±îÁö ±¸¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù.
- ¾Æ·¡ ¸í·ÉÀ» ½ÇÇàÇÏ¿© ¼öÁ¤ÇÒ Á¢¹Ì¾î¿¡ ÇØ´çÇÏ´Â ¿¬°á ±¸¼º Ç׸ñÀ» ÆíÁýÇÕ´Ï´Ù.
ldapmodify -h host -p port -D "cn=Directory Manager" -w password
dn: cn=databaseName,cn=chaining database,cn=plugins,cn=config
changetype: modify
replace: attributeName
attributeName: attributeValue
-
replace: attributeName2
attributeName2: attributeValue2
...
^D»ç¿ëÇÒ ¼ö ÀÖ´Â ¼Ó¼º À̸§°ú °ª¿¡ ´ëÇؼ´Â ÀÌÈÄ ´Ü°è¿¡¼ ¼³¸íÇÕ´Ï´Ù. ÇÑ ¸í·É¿¡ ¿©·¯ °³ÀÇ º¯°æ ¸í·É¹®À» »ç¿ëÇÏ¿© ¸¹Àº ¸Å°³ º¯¼ö¸¦ µ¿½Ã¿¡ º¯°æÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
- nsfarmserverURL ¼Ó¼ºÀ» ¼öÁ¤ÇÏ¿© ¿ø°Ý ¼¹öÀÇ À̸§ ¶Ç´Â Æ÷Æ®¸¦ º¯°æÇÕ´Ï´Ù. ¼Ó¼º °ªÀº Çϳª ÀÌ»óÀÇ ¿ø°Ý ¼¹ö È£½ºÆ® À̸§°ú Æ÷Æ® ¹øÈ£(¼±Åà »çÇ×)°¡ ¾Æ·¡ Çü½ÄÀ¸·Î Æ÷ÇԵǾî ÀÖ´Â URLÀÔ´Ï´Ù.
ldap[s]://hostname[:port][ hostname[:port]].../
ÀÌ URL¿¡ Á¢¹Ì¾î Á¤º¸´Â Æ÷ÇÔµÇÁö ¾Ê½À´Ï´Ù. º¸¾È Æ÷Æ® ÁöÁ¤¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº SSLÀ» »ç¿ëÇÑ ¿¬°áÀ» ÂüÁ¶ÇϽʽÿÀ. ù ¼¹ö°¡ ¿¬°á ¿äû¿¡ ÀÀ´äÇÏÁö ¾ÊÀ¸¸é URL¿¡ Ç¥½ÃµÈ ¼ø¼´ë·Î °¢ ¼¹ö¿¡ ¿¬°áÇÕ´Ï´Ù. LDAP URL¿¡ ¿°ÅµÈ ¸ðµç ¿ø°Ý ¼¹ö¿¡´Â ¿¬°á Á¢¹Ì¾îÀÇ ±âº» Ç׸ñÀÎ suffixDNÀÌ ÀÖ¾î¾ß ÇÕ´Ï´Ù.
- nsmultiplexorBindDN ¼Ó¼º°ú nsmultiplexorCredentials ¼Ó¼ºÀ» ¼öÁ¤ÇÏ¿© ¿ø°Ý ¼¹ö¿¡ ´ëÇÑ ÇÁ·Ï½Ã ¾×¼¼½º¿¡ »ç¿ëµÈ DNÀ» º¯°æÇÕ´Ï´Ù.
·ÎÄà ¼¹ö´Â ¿ø°Ý ¼¹ö¿¡ ÀÖ´Â Á¢¹Ì¾î ³»¿ë¿¡ ¾×¼¼½ºÇÒ ¶§ ÀÌ DNÀ» ÇÁ·Ï½Ã·Î »ç¿ëÇÕ´Ï´Ù. ¿¬°á Á¢¹Ì¾î¸¦ ÅëÇØ ¼öÇàµÈ ÀÛ¾÷Àº creatorsName ¼Ó¼º°ú modifiersName ¼Ó¼º¿¡ ÀÌ ÇÁ·Ï½Ã ¾ÆÀ̵𸦠»ç¿ëÇÕ´Ï´Ù. ÇÁ·Ï½Ã DNÀ» ÁöÁ¤ÇÏÁö ¾ÊÀ¸¸é ·ÎÄà ¼¹ö´Â ¿ø°Ý ¼¹ö¿¡ ¾×¼¼½ºÇÒ ¶§ À͸íÀ¸·Î ¹ÙÀεåÇÕ´Ï´Ù.
- ÇÁ·Ï½Ã DNÀ̳ª ÀÚ°Ý Áõ¸íÀ» ¼öÁ¤ÇÑ °æ¿ì ¾Æ·¡ ¸í·ÉÀ» ½ÇÇàÇÏ¿© ¿ø°Ý ¼¹ö¿¡ ÇØ´ç ACI¸¦ ÀÛ¼ºÇØ¾ß ÇÕ´Ï´Ù. ÀÌ ACI´Â ¿¬°áÀ» ÅëÇÑ ÇÁ·Ï½Ã ÀÛ¾÷À» Çã¿ëÇÏ´Â µ¥ ÇÊ¿äÇÕ´Ï´Ù.
ldapmodify -h host2 -p port2 -D "cn=Directory Manager" -w password2
dn: suffixDN
changetype: modify
add: aci
aci: (targetattr=*)(target = "ldap:///suffixDN")(version 3.0;acl
"Allows use of admin for chaining"; allow (proxy)
(userdn="ldap:///proxyDN");)
^D- ±âº» ¿¬°á ¸Å°³ º¯¼ö ¼³Á¤¿¡ ¼³¸íµÈ ¼Ó¼ºÀ» ¼³Á¤ÇÏ¿© ¿ø°Ý ¼¹öÀÇ ¿¬°á ¹× ÀÛ¾÷ 󸮸¦ Á¦¾îÇÕ´Ï´Ù. °è´Ü½Ä ¸Å°³ º¯¼ö¿¡ ´ëÇؼ´Â °è´Ü½Ä ¿¬°á ±¸¼º¿¡¼ ÀÚ¼¼È÷ ¼³¸íÇÕ´Ï´Ù.
½º·¹µå »ç¿ë ÃÖÀûÈ
¿¬°á¿¡ »ç¿ëµÈ ½º·¹µå ÀÚ¿øÀ» °í·ÁÇÏ¿© ¼¹ö¿¡¼ Àü¿ªÀ¸·Î »ç¿ëµÇ´Â ½º·¹µå ¼ö¸¦ ¼³Á¤ÇÒ ¼öµµ ÀÖ½À´Ï´Ù. ¿¬°á ÀÛ¾÷Àº ¿ø°Ý ¼¹ö·Î Àü´ÞµÇ¾î¾ß Çϱ⠶§¹®¿¡ ¿À·£ ½Ã°£ÀÌ ¼Ò¿äµÉ ¼ö ÀÖÀ¸¸ç, ¿ø°Ý ¼¹ö¿¡¼ ÀÛ¾÷À» ó¸®ÇÏ´Â µ¿¾È ÇØ´ç ½º·¹µå´Â À¯ÈÞ »óÅ·ΠÀÖ½À´Ï´Ù. ¿¬°á ¼¹ö¿¡¼ Áö¿¬ÀÌ Áõ°¡Çϸé ÀÌ ½Ã°£ µ¿¾È ´õ ¸¹Àº ½º·¹µå°¡ ·ÎÄà ÀÛ¾÷ 󸮿¡ »ç¿ëµÉ ¼ö ÀÖµµ·Ï Àü¿ª ½º·¹µå ¼ö¸¦ ´Ã·Á¾ß ÇÕ´Ï´Ù.
±âº»ÀûÀ¸·Î ¼¹ö¿¡¼ »ç¿ëµÇ´Â ½º·¹µå ¼ö´Â 30°³ÀÔ´Ï´Ù. ±×·¯³ª ¿¬°á Á¢¹Ì¾î¸¦ »ç¿ëÇÏ´Â °æ¿ì ÀÛ¾÷ 󸮿¡ »ç¿ëÇÒ ¼ö ÀÖ´Â ½º·¹µå ¼ö¸¦ ´Ã·Á ¼º´ÉÀ» Çâ»ó½Ãų ¼ö ÀÖ½À´Ï´Ù. ÇÊ¿äÇÑ ½º·¹µå ¼ö´Â ¿¬°á Á¢¹Ì¾î °³¼ö, ¿¬°á Á¢¹Ì¾î¿¡ ´ëÇÑ ÀÛ¾÷ À¯Çü, ¿ø°Ý ¼¹öÀÇ Æò±Õ ÀÛ¾÷ ó¸® ½Ã°£ µî¿¡ µû¶ó °áÁ¤µË´Ï´Ù.
ÀϹÝÀûÀ¸·Î ·ÎÄà Á¢¹Ì¾î °³¼ö¸¸Å ¿¬°á Á¢¹Ì¾î¿¡ ´ëÇÑ ÀÛ¾÷ÀÌ ±¸¼ºµÈ´Ù°í °¡Á¤ÇÏ¿© ¿¬°á Á¢¹Ì¾î ´ç ½º·¹µå ¼ö¸¦ 5 -10°³ Á¤µµ ´Ã·Á¾ß ÇÕ´Ï´Ù.
Äֿܼ¡¼ ½º·¹µå ÀÚ¿ø ¼³Á¤
- Directory Server ÄܼÖÀÇ ÃÖ»óÀ§ ±¸¼º ÅÇ¿¡¼ ¼º´É ³ëµå¸¦ ´©¸£°í ¿À¸¥ÂÊ Æгο¡¼ ±âŸ ÅÇÀ» ¼±ÅÃÇÕ´Ï´Ù.
- ÃÖ´ë ½º·¹µå ¼ö Çʵ忡 »õ °ªÀ» ÀÔ·ÂÇÕ´Ï´Ù.
- È®ÀÎÀ» ´·¯ º¯°æ »çÇ×À» ÀúÀåÇÏ°í ¼¹ö¸¦ ´Ù½Ã ½ÃÀÛÇؾ߸¸ º¯°æ »çÇ×ÀÌ Àû¿ëµÈ´Ù´Â ¸Þ½ÃÁö¸¦ È®ÀÎÇÕ´Ï´Ù.
- µð·ºÅ丮 ¼¹ö¸¦ ´Ù½Ã ½ÃÀÛÇÏ¿© º¯°æµÈ °³¼öÀÇ ½º·¹µå¸¦ »ç¿ëÇÕ´Ï´Ù.
¸í·ÉÁÙ¿¡¼ ½º·¹µå ÀÚ¿ø ¼³Á¤
¿¬°á Á¢¹Ì¾î »èÁ¦
¿¬°á Á¢¹Ì¾î¸¦ »èÁ¦ÇÏ¸é ·ÎÄà µð·ºÅ丮 Æ®¸®¿¡¼ ÇØ´ç Á¢¹Ì¾î¸¦ ¾×¼¼½ºÇÒ ¼ö ¾øÁö¸¸ ¿¬°á ¼¹ö¿¡ ÀÖ´Â Ç׸ñÀ̳ª Á¢¹Ì¾î´Â »èÁ¦µÇÁö ¾Ê½À´Ï´Ù. µð·ºÅ丮¿¡¼ ºÎ¸ð Á¢¹Ì¾î¸¸ »èÁ¦ÇÏ°í ÇØ´ç ÇÏÀ§ Á¢¹Ì¾î¸¦ »õ·Î¿î ·çÆ® Á¢¹Ì¾î·Î À¯ÁöÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
Äֿܼ¡¼ ¿¬°á Á¢¹Ì¾î »èÁ¦
- Directory Server ÄܼÖÀÇ ±¸¼º ÅÇ¿¡¼ µ¥ÀÌÅÍ ³ëµå¸¦ È®ÀåÇÕ´Ï´Ù.
- Á¦°ÅÇÒ Á¢¹Ì¾î¸¦ ¸¶¿ì½º ¿À¸¥ÂÊ ¹öÆ°À¸·Î ´©¸£°í Æ˾÷ ¸Þ´º¿¡¼ »èÁ¦¸¦ ¼±ÅÃÇÕ´Ï´Ù.
¶Ç´Â Á¢¹Ì¾î ³ëµå¸¦ ¼±ÅÃÇÏ°í °´Ã¼ ¸Þ´º¿¡¼ »èÁ¦¸¦ ¼±ÅÃÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
- ÀÌ ¿¬°á Á¢¹Ì¾î¸¦ ÅëÇØ ¾×¼¼½ºÇÒ ¼ö ÀÖ´Â Ç׸ñÀº ¿ø°Ý µð·ºÅ丮¿¡¼ Á¦°ÅµÇÁö ¾Ê´Â´Ù°í ¾Ë·ÁÁÖ´Â È®ÀÎ ´ëÈ »óÀÚ°¡ Ç¥½ÃµË´Ï´Ù.
ºÎ¸ð Á¢¹Ì¾îÀÇ °æ¿ì ¸ðµç ÇÏÀ§ Á¢¹Ì¾î¸¦ Àç±ÍÀûÀ¸·Î »èÁ¦ÇÒ ¼ö ÀÖ½À´Ï´Ù. Àüü ºÐ±â¸¦ Á¦°ÅÇÏ·Á¸é "ÀÌ Á¢¹Ì¾î¿Í ÇØ´ç ÇÏÀ§ Á¢¹Ì¾î¸¦ ¸ðµÎ »èÁ¦ÇÕ´Ï´Ù"¸¦ ¼±ÅÃÇÕ´Ï´Ù. µð·ºÅ丮¿¡¼ ƯÁ¤ Á¢¹Ì¾î¸¸ Á¦°ÅÇÏ°í ÇØ´ç ÇÏÀ§ Á¢¹Ì¾î¸¦ ±×´ë·Î À¯ÁöÇÏ·Á¸é "ÀÌ Á¢¹Ì¾î¸¸ »èÁ¦ÇÕ´Ï´Ù"¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- È®ÀÎÀ» ´·¯ Á¢¹Ì¾î¸¦ »èÁ¦ÇÕ´Ï´Ù.
ÄܼÖÀÇ ÀÛ¾÷ ¿Ï·á »óȲÀ» ´Ü°èº°·Î º¸¿©ÁÖ´Â ÁøÇà·ü ´ëÈ »óÀÚ°¡ Ç¥½ÃµË´Ï´Ù.
¸í·ÉÁÙ¿¡¼ Á¢¹Ì¾î »èÁ¦
¸í·ÉÁÙ¿¡¼ Á¢¹Ì¾î¸¦ »èÁ¦ÇÏ·Á¸é ldapdelete ¸í·ÉÀ» »ç¿ëÇÏ¿© ÇØ´ç ±¸¼º Ç׸ñÀ» µð·ºÅ丮¿¡¼ Á¦°ÅÇÕ´Ï´Ù.
ÇÏÀ§ Á¢¹Ì¾î¸¦ Æ÷ÇÔÇÑ Àüü ºÐ±â¸¦ »èÁ¦ÇÏ·Á¸é »èÁ¦µÈ ºÎ¸ðÀÇ ÇÏÀ§ Á¢¹Ì¾î¸¦ ã¾Æ¼ °¢ ÇÏÀ§ Á¢¹Ì¾î ¹× ÇØ´ç ÇÏÀ§ Á¢¹Ì¾î¿¡ ´ëÇØ °°Àº ÀýÂ÷¸¦ ¹Ýº¹ÇØ¾ß ÇÕ´Ï´Ù.
- ¾Æ·¡ ¸í·ÉÀ» ½ÇÇàÇÏ¿© Á¢¹Ì¾î ±¸¼º Ç׸ñÀ» Á¦°ÅÇÕ´Ï´Ù.
ldapdelete -h host -p port -D "cn=Directory Manager" -w password
cn=suffixDN,cn=mapping tree,cn=configÀÌ ¸í·ÉÀ» ½ÇÇàÇÏ¸é ¿¬°á Á¢¹Ì¾î¿Í ÇØ´ç ¿ø°Ý Ç׸ñÀÌ ´õ ÀÌ»ó µð·ºÅ丮¿¡ Ç¥½ÃµÇÁö ¾Ê½À´Ï´Ù.
- ¾Æ·¡ ¸í·ÉÀ» ½ÇÇàÇÏ¿© cn=databaseName,cn=chaining database,cn=plugins,cn=config¿¡ ÀÖ´Â ÇØ´ç µ¥ÀÌÅͺ£À̽º ±¸¼º Ç׸ñ°ú ÇÏÀ§ ¸ð´ÏÅÍ Ç׸ñÀ» Á¦°ÅÇÕ´Ï´Ù.
ldapdelete -h host -p port -D "cn=Directory Manager" -w password
cn=monitor,cn=dbName,cn=chaining database,cn=plugins,cn=config
cn=dbName,cn=chaining database,cn=plugins,cn=config
°è´Ü½Ä ¿¬°á ±¸¼º°è´Ü½Ä ¿¬°áÀÇ °æ¿ì ƯÁ¤ ¼¹ö·ÎºÎÅÍ ¿¬°áµÈ ÇÏÀ§ Æ®¸® ÀÚü°¡ ¿¬°á Á¢¹Ì¾îÀ̰ųª ¿¬°á ÇÏÀ§ Á¢¹Ì¾î¸¦ Æ÷ÇÔÇÒ ¼ö ÀÖ½À´Ï´Ù. ƯÁ¤ ¼¹öÀÇ ¿¬°á Á¢¹Ì¾î°¡ ÀÛ¾÷¿¡ »ç¿ëµÇ¸é ÀÌ ÀÛ¾÷Àº Áß°£ ¼¹ö·Î Àü´ÞµÇ°í, ´Ù½Ã ÀÌ ¼¹ö°¡ ¼¼ ¹ø° ¼¹ö¿¡ ¿¬°áÇÕ´Ï´Ù. °è´Ü½Ä ¿¬°áÀº µð·ºÅ丮 Æ®¸®ÀÇ ¸ðµç µ¥ÀÌÅ͸¦ ¾×¼¼½ºÇϱâ À§ÇØ ¼¹ö°£ÀÇ È©ÀÌ µÎ ¹ø ÀÌ»ó ÇÊ¿äÇÑ °æ¿ì¿¡ ¹ß»ýÇÕ´Ï´Ù.
¿¹¸¦ µé¾î ¾Æ·¡ ´ÙÀ̾î±×·¥Àº ou=People,l=Europe,dc=example,dc=com Ç׸ñ¿¡ ´ëÇÑ ¾×¼¼½º°¡ ¾î¶»°Ô ¼¹ö A¿¡¼ ¼¹ö B·Î ¿¬°áµÇ¾ú´Ù°¡ ´Ù½Ã ¼¹ö C·Î ¿¬°áµÇ´ÂÁö º¸¿©ÁÝ´Ï´Ù. ¼¹ö A¿¡´Â ·çÆ® Á¢¹Ì¾î dc=example,dc=comÀÌ ÀÖÀ¸¸ç l=Europe,dc=example,dc=com ºÐ±â¿¡ ¼¹ö B¿¡ ´ëÇÑ ¿¬°á ÇÏÀ§ Á¢¹Ì¾î°¡ ÀÖ½À´Ï´Ù. ¼¹ö B¿¡´Â Ç׸ñ l=Europe,dc=example,dc=comÀÌ Æ÷ÇÔµÇÁö¸¸, ºÐ±â ou=People,l=Europe,dc=example,dc=comÀº ¼¹ö C¿¡ ´ëÇÑ ¿¬°á ÇÏÀ§ Á¢¹Ì¾îÀÔ´Ï´Ù. ¼¹ö C¿¡ Ç׸ñ ou=People,l=Europe,dc=example,dc=comÀÌ ½ÇÁ¦·Î Æ÷ÇԵ˴ϴÙ.
±×¸² 3-1 3´ëÀÇ ¼¹ö¸¦ »ç¿ëÇÑ °è´Ü½Ä ¿¬°á
°è´Ü½Ä ¸Å°³ º¯¼ö ¼³Á¤
°è´Ü½Ä ¿¬°á¿¡¼´Â ´ÙÀ½ µÎ °³ÀÇ ¿¬°á ¸Å°³ º¯¼ö¸¦ ±¸¼ºÇØ¾ß ÇÕ´Ï´Ù.
- ¿¬°á ÅäÆú·ÎÁö¿¡ À߸øµÈ ·çÇÁ°¡ ÀÖÀ» °æ¿ì À̸¦ °¨ÁöÇÒ ¼ö ÀÖµµ·Ï ¸ðµç ¼¹ö¿¡¼ ·çÇÁ °¨Áö¸¦ ±¸¼ºÇØ¾ß ÇÕ´Ï´Ù. ·çÇÁ °¨Áö¸¦ »ç¿ëÇÏÁö ¾ÊÀ¸¸é ·çÇÁ¿¡ ÀÖ´Â ¼¹ö¿¡¼ ¿À¹ö·Îµå°¡ ¹ß»ýÇÒ ¶§±îÁö °è¼ÓÇؼ ÀÛ¾÷À» Àü´ÞÇÕ´Ï´Ù.
- ¸ðµç Áß°£ ¿¬°á Á¢¹Ì¾î¿¡¼ ·ÎÄà ACI¸¦ Æò°¡Çϵµ·Ï ±¸¼ºÇØ¾ß ÇÕ´Ï´Ù. ÀϹÝÀûÀ¸·Î ¿¬°á Á¢¹Ì¾îÀÇ Ã¹ ¼öÁØ¿¡¼´Â ÀÌ ÀÛ¾÷ÀÌ ¼öÇàµÇÁö ¾Ê½À´Ï´Ù.
Äֿܼ¡¼ °è´Ü½Ä ¸Å°³ º¯¼ö ¼³Á¤
- Directory Server ÄܼÖÀÇ ÃÖ»óÀ§ ±¸¼º ÅÇ¿¡¼ µ¥ÀÌÅÍ ³ëµå¸¦ È®ÀåÇÏ¿© ¼öÁ¤ÇÒ ¿¬°á Á¢¹Ì¾î¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- ¿À¸¥ÂÊ Æгο¡¼ °è´Ü½Ä ¿¬°á ¸Å°³ º¯¼ö¸¦ ¼öÁ¤ÇÒ ¼ö ÀÖ´Â Á¦ÇÑ ¹× Á¦¾î ÅÇÀ» ¼±ÅÃÇÕ´Ï´Ù.
- °è´Ü½Ä ¿¬°áÀÇ ¸ðµç Áß°£ ¼¹ö¿¡¼ ·ÎÄà ACI È®ÀÎ È®ÀζõÀ» ¼±ÅÃÇÕ´Ï´Ù.
»ç¿ëÀÚÀÇ ¾×¼¼½º ±ÇÇÑÀº ù ¹ø° ¼¹ö¿¡¼ Æò°¡µÇÁö ¾Ê°í ÇÁ·Ï½Ã¸¦ ÅëÇØ µÎ ¹ø° ¼¹ö¿¡¼ Æò°¡µÇ±â ¶§¹®¿¡ ´ÜÀÏ ¼öÁØ ¿¬°á¿¡¼´Â ÀÌ È®ÀζõÀ» ¼±ÅÃÇÏÁö ¾Ê½À´Ï´Ù. ÇÏÁö¸¸ °è´Ü½Ä ¿¬°áÀÇ Áß°£ ¼¹ö¿¡¼´Â ÀÛ¾÷À» ´Ù½Ã Àü´ÞÇϱâ Àü¿¡ ¾×¼¼½º Á¦¾î¸¦ ¼öÇàÇϵµ·Ï ACI È®ÀÎ ±â´ÉÀ» »ç¿ëÇØ¾ß ÇÕ´Ï´Ù.
- °è´Ü½Ä ¿¬°áÀÇ ¸ðµç ¼¹ö¿¡¼ ÅäÆú·ÎÁöÀÇ ¸ðµç ¿¬°á ÀÛ¾÷¿¡ Çã¿ëµÇ´Â ÃÖ´ë È© ¼ö¸¦ ¼³Á¤ÇÕ´Ï´Ù. °°Àº ÀÛ¾÷ÀÌ ´Ù¸¥ ¿¬°á Á¢¹Ì¾î·Î Àü´ÞµÉ ¶§¸¶´Ù È© ¼ö°¡ Çϳª¾¿ °¡»êµÇ¸ç, ÀÌ Á¦ÇÑ¿¡ µµ´ÞÇÒ °æ¿ì ¿¬°á Á¢¹Ì¾î´Â ´õ ÀÌ»ó ÀÛ¾÷À» Àü´ÞÇÏÁö ¾Ê½À´Ï´Ù.
°¡Àå ±ä °è´Ü½Ä ¿¬°áÀÇ È© ¼öº¸´Ù Å« ¼ö¸¦ ¼³Á¤ÇØ¾ß ÇÕ´Ï´Ù. Á¦ÇÑ¿¡ µµ´ÞÇÒ °æ¿ì ¼¹ö¿¡¼ ÅäÆú·ÎÁö¿¡ À߸øµÈ ·çÇÁ°¡ ÀÖ´Ù°í °¡Á¤Çϱ⠶§¹®¿¡ ÇØ´ç ÀÛ¾÷ÀÌ Áߴܵ˴ϴÙ.
¶ÇÇÑ, °è´Ü½Ä ¿¬°áÀ» À§ÇÑ LDAP ÄÁÆ®·Ñ Àü¼Û¿¡ ¼³¸íµÈ °Íó·³ ¿¬°á ±¸¼º¿¡¼ ·çÇÁ °¨Áö Á¦¾î¸¦ Çã¿ëÇϵµ·Ï ¼³Á¤ÇØ¾ß ÇÕ´Ï´Ù.
- °è´Ü½Ä ¸Å°³ º¯¼ö°¡ ¸ðµÎ ¼³Á¤µÇ¸é ÀúÀåÀ» ´©¸¨´Ï´Ù.
¸í·ÉÁÙ¿¡¼ °è´Ü½Ä ¸Å°³ º¯¼ö ¼³Á¤
- ¸ðµç Áß°£ ¼¹ö¿¡¼ ¾Æ·¡ ¸í·ÉÀ» ½ÇÇàÇÏ¿© °è´Ü½Ä Á¢¹Ì¾î¿¡ ´ëÇÑ ¿¬°á ±¸¼º Ç׸ñÀ» ÆíÁýÇÕ´Ï´Ù.
ldapmodify -h host -p port -D "cn=Directory Manager" -w password
dn: cn=databaseName,cn=chaining database,cn=plugins,cn=config
changetype: modify
replace: nsCheckLocalACI
nsCheckLocalACI: on
-
changetype: modify
replace: nsHopLimit
nsHopLimit: maximumHops
^DmaximumHops¸¦ °¡Àå ±ä °è´Ü½Ä ¿¬°áÀÇ È© ¼öº¸´Ù Å« °ªÀ¸·Î ¼³Á¤ÇØ¾ß ÇÕ´Ï´Ù. Á¦ÇÑ¿¡ µµ´ÞÇÒ °æ¿ì ¼¹ö¿¡¼ ÅäÆú·ÎÁö¿¡ À߸øµÈ ·çÇÁ°¡ ÀÖ´Ù°í °¡Á¤Çϱ⠶§¹®¿¡ ÇØ´ç ÀÛ¾÷ÀÌ Áߴܵ˴ϴÙ. ¶ÇÇÑ °è´Ü½Ä ¿¬°áÀ» À§ÇÑ LDAP ÄÁÆ®·Ñ Àü¼Û¿¡ ¼³¸íµÈ °Íó·³ ¿¬°á ±¸¼º¿¡¼ ·çÇÁ °¨Áö Á¦¾î¸¦ Çã¿ëÇϵµ·Ï ¼³Á¤ÇØ¾ß ÇÕ´Ï´Ù.
- °è´Ü½Ä ¿¬°áÀÇ ´Ù¸¥ ¸ðµç ¼¹ö¿¡¼ ¾Æ·¡ ¸í·ÉÀ» ½ÇÇàÇÏ¿© °è´Ü½Ä Á¢¹Ì¾î¿¡ ´ëÇÑ ¿¬°á ±¸¼º Ç׸ñÀ» ÆíÁýÇÕ´Ï´Ù.
ldapmodify -h host -p port -D "cn=Directory Manager" -w password
dn: cn=databaseName,cn=chaining database,cn=plugins,cn=config
replace: nsHopLimit
nsHopLimit: maximumHops
^D¿©±â¼ maximumHopsÀÇ Á¤ÀÇ´Â ÀÌÀü ´Ü°èÀÇ Á¤ÀÇ¿Í °°½À´Ï´Ù.
°è´Ü½Ä ¿¬°áÀ» À§ÇÑ LDAP ÄÁÆ®·Ñ Àü¼Û
±âº»ÀûÀ¸·Î ¿¬°á Á¢¹Ì¾î´Â ÇÁ·Ï½Ã ÀÎÁõ ÄÁÆ®·ÑÀ» Àü¼ÛÇÏÁö ¾Ê½À´Ï´Ù. ±×·¯³ª ¿¬°á Á¢¹Ì¾î°¡ ´Ù¸¥ ¿¬°á Á¢¹Ì¾î¿¡ ¿¬°áÇÏ´Â °æ¿ì ÀÌ ÄÁÆ®·ÑÀ» »ç¿ëÇÏ¿© ¿ø°Ý ¼¹öÀÇ ¾×¼¼½º Á¦¾î¿¡ ÇÊ¿äÇÑ »ç¿ëÀÚ ÀÎÁõÀ» Àü¼ÛÇØ¾ß ÇÕ´Ï´Ù. Áß°£ ¿¬°á Á¢¹Ì¾îµµ ÀÌ ÄÁÆ®·ÑÀÇ ¿¬°áÀ» Çã¿ëÇØ¾ß ÇÕ´Ï´Ù.
ÇÁ·Ï½Ã ÀÎÁõ ÄÁÆ®·Ñ¿¡ ´ëÇÑ µÎ ¹ø° ÇÁ·ÎÅäÄÝÀÌ ÃÖ±Ù¿¡ Á¤ÀǵǾú½À´Ï´Ù. ¼¹ö ¹öÀüÀÌ Æ²¸®¸é »ç¿ëµÇ´Â ÄÁÆ®·Ñµµ ´Ù¸¦ ¼ö ÀÖÀ¸¹Ç·Î ¸ðµç °è´Ü½Ä ¼¹ö¿¡¼ ÀÌÀü ÇÁ·Ï½Ã ÀÎÁõ ÄÁÆ®·Ñ°ú »õ·Î¿î ÇÁ·Ï½Ã ÀÎÁõ ÄÁÆ®·ÑÀÇ ¿¬°áÀ» ¸ðµÎ Çã¿ëÇϵµ·Ï ±¸¼ºÇØ¾ß ÇÕ´Ï´Ù.
¶ÇÇÑ, °è´Ü½Ä ¿¬°á Áß¿¡ ·çÇÁ¸¦ ¹æÁöÇÏ·Á¸é ·çÇÁ °¨Áö ÄÁÆ®·ÑÀÌ ÇÊ¿äÇÕ´Ï´Ù. ±âº»ÀûÀ¸·Î ÀÌ ÄÁÆ®·ÑÀº ¿¬°á ÀÛ¾÷°ú ÇÔ²² Àü´ÞµÇÁö¸¸ ¸¸¾àÀ» À§ÇØ ±¸¼ºÀ» È®ÀÎÇØ¾ß ÇÕ´Ï´Ù. ¼¹ö¿¡¼ ÀÌ ÄÁÆ®·ÑÀÇ ¿¬°áÀ» Çã¿ëÇÏÁö ¾ÊÀ¸¸é ÇØ´ç ¼¹ö¿Í °ü·ÃµÈ ¸ðµç ·çÇÁ´Â °¨ÁöµÇÁö ¾Ê½À´Ï´Ù.
¿¬°á Á¤Ã¥ ±¸¼º¿¡ ¼³¸íµÈ ´Ü°è¿¡ µû¶ó ´ÙÀ½ ¼¼ °¡Áö ÄÁÆ®·ÑÀÇ ¿¬°áÀÌ Çã¿ëµÇ´ÂÁö È®ÀÎÇÕ´Ï´Ù.