SEAM 설치 사전 구성

이 프로시저는 KDC나 SEAM 클라이언트를 구성할 때 필요한 다수의 정보를 사전 구성하는 데 사용할 수 있습니다. 사전 구성이 필요하면, 사전 구성 정보에 쓰기 가능한 파일 시스템을 사용할 수 있어야 합니다("SEAM 이미지를 로컬 파일 시스템으로 복사" 또는 "SEAS CD에 쓰기 가능한 파일 시스템 마운트" 참고). NFS 파일 시스템에 저장된 정보는 설치 프로시저 중 영역의 각 호스트에서 액세스할 수 있습니다. 이 프로세스는 선택사항이지만 대형 사이트의 경우 매우 유용합니다.

이 프로시저에서는 사전 구성 정보를 사용하여 NFS 서버에 SEAM을 설치합니다. 그러나 KDC 마스터가 하나 이상 설치되어야 SEAM 응용 프로그램이 작동됩니다.

이 프로시저에서는 다음과 같은 구성 매개변수가 사용됩니다.

하드웨어 구성 = SPARC




영역 이름 = ACME.COM




DNS 도메인 이름 = acme.com




마스터 kdc = kdc1.acme.com




슬레이브 kdc = kdc2.acme.com




AnswerBook 서버 = denver




온라인 도움말 URL = http://denver:8888/ab2/coll.384.1/SEAM/@AB2PageView/8897




SEAM 패키지를 포함하는 파일 시스템 = /export/SEAM

1. NFS 서버에 root 계정으로 들어갑니다.

2. 설치 프로세스를 시작합니다.

   # cd /export/SEAM/products/Sun_Enterprise_Authentication_Mechanism_1.0 # ./installer

   ---

   주 -

   패키지 설치에 NFS 서버 대신 CD를 사용하는 경우, 설치자 위치는 /net/denver/cdrom/products/Sun_Enterprise_Authentication_Mechanism_1.0입니다.

   ---

3. "환영" 화면에서 "다음"을 클릭합니다.

4. 설치 유형을 선택합니다.

   기본 설치와 사용자 정의 설치 중 어느 것을 선택할 것인지 묻는 화면이 나타납니다. 사용자 정의 설치를 선택하여 사전 구성 화면으로 갑니다. "다음"을 클릭하여 계속합니다.

5. "로켈 선택" 화면에서 "다음"을 클릭합니다.

6. 설치할 소프트웨어 구성 요소를 선택합니다.

   NFS 서버를 SEAM 클라이언트로 사용하지 않거나 사전 구성 정보를 모으기만 하려면, 구성 요소를 선택할 필요가 없습니다. Kerberos 암호화를 지원할 Solaris 7 NFS 서버의 경우에는 커널 모듈과 SEAM 클라이언트만 선택하면 됩니다. Kerberos 암호화를 지원할 Solaris 2.6 NFS 서버의 경우에는 동일한 구성 요소를 선택합니다. 이 때 "5.6 패치"와 GSS-API 구성 요소를 추가해야 합니다. "다음"을 클릭하고 계속합니다.

   ---

   주 -

   이 단계 후에 디스크 공간 확인이 수행됩니다. 공간이 충분하면 다른 작업을 수행하지 않아도 됩니다.

   ---

7. 사이트 구성 정보를 정의합니다.

   다음 화면에서는 구성 프로시저를 선택하거나 구성 정보를 입력할 수 있습니다.

   1. 구성 프로시저를 선택합니다.

      화면 상단에서 컴퓨터 구성 방법을 선택할 수 있습니다. 이 프로시저를 실행하기 위해서는 "사이트 정보 재구성"을 선택해야 합니다. 다음과 같이 선택할 수 있습니다.

      • 사전 구성된 사이트 정보 사용 - 사전 구성 프로세스가 완료된 후 사용

      • 사이트 정보 재구성 - 새 정보 입력에 사용

      • 이 컴퓨터만 구성 - 이 호스트에 대한 새 정보 입력에 사용

      • 다음에 이 컴퓨터 구성 - 일부 구성 매개변수가 확실하지 않지만 일단 패키지를 설치하려 할 때 사용

   2. 사이트 구성 디렉토리를 지정합니다.

      SEAM을 설치할 모든 시스템에서 마운트할 수 있는 파일 시스템의 경로이어야 합니다.

   3. 영역 이름을 지정합니다.

      규약에 따라 영역 이름은 다른 도메인 이름과 구별하기 쉽도록 대문자로 표시됩니다. 이 예에서 도메인 이름은 ACME.COM입니다.

   4. 마스터 KDC와 슬레이브 KDC 서버 이름을 지정합니다.

      호스트 이름 전체를 사용합니다. 이 예에서 호스트 이름은 마스터의 경우 kdc1.acme.com이고 슬레이브의 경우 kdc2.acme.com입니다. 원하는 만큼 슬레이브를 추가할 수 있습니다.

   5. 이 영역에 대한 DNS 도메인 이름을 입력합니다.

   6. 온라인 도움말의 URL을 지정합니다.

      이 URL은 SEAM 관리 도구에서 사용되므로 "도움말 목차" 메뉴가 작동할 수 있도록 정확히 정의해야 합니다. 이 매뉴얼의 웹 버전은 적절한 AnswerBook2 서버에 설치할 수 있습니다. 사용자는 localhost 항목을 변경하고 주소의 SEAM 부분 뒤에 정보를 추가해야 합니다.

      이 예에서는 URL로 http://denver:8888/ab2/coll.384.1/SEAM/@AB2PageView/6685를 사용하는 것이 좋습니다. Sun 엔터프라이즈 인증 메커니즘 지침서의 "주체 및 정책 관리" 장에 있는 "SEAM 관리 도구" 단원에서 사용할 권장 위치입니다.

      URL을 웹 브라우저에 입력하고 페이지가 열리는지 확인하여 URL을 검사할 수 있습니다. URL을 검사하기 전에 SEAS 설명서가 설치되어 있는지 확인하십시오.

   7. 티켓의 최대 유효 기간을 지정합니다.

      되도록 기본값을 그대로 사용하십시오.

   8. 갱신 티켓의 최대 유효 기간을 지정합니다.

      되도록 기본값을 그대로 사용하십시오.

   9. 설정한 내용을 검토합니다.

      설정 값이 모두 정확하면 "다음"을 클릭하여 계속합니다. "다음"을 클릭하면, 사전 구성 정보가 구성 디렉토리에 저장됩니다.

      

8. "지금 설치"를 클릭하여 설치를 시작합니다.

   화면에 선택한 구성 요소가 나타납니다. 선택한 구성 요소가 없고 사전 구성 정보를 모으기만 하는 경우에는 "종료"를 클릭할 수 있습니다.

9. 설치 프로세스 요약이 표시됩니다. "다음"을 클릭하여 계속합니다.

10. 다음 화면에 추가 정보가 표시됩니다. "종료"를 클릭하여 프로시저를 완료합니다.

    재부트할지 묻는 창이 표시됩니다. 서버에서 지금 SEAM을 사용해야 할 경우가 아니면 재부트하지 않아도 됩니다.