CLI는 한 번에 하나씩 명령을 실행하는 한 줄로 된 명령 모드에서 작동하는 pgtool 명령으로 구성됩니다. pgtool에는 명령 요약에서 설명하는 여러 가지 하위 명령과 옵션, 피연산자가 포함되어 있습니다. 옵션은 전체 키워드 또는 짧은 키워드를 사용하여 지정할 수 있습니다. 다음 명령 설명에서는 전체 키워드가 사용되었지만, 표 3–2에서 각 명령에 해당하는 바로 가기를 참조할 수 있습니다.
요소 및 프로필이 포함된 데이터 저장소를 찾고 조회하려면 부트스트랩 정보가 있어야 합니다. 필요한 부트스트랩 정보는 서버, 포트 번호, 기본 고유 이름(DN) 및 관리자의 사용자 이름입니다. 이 정보는 명령줄 또는 부트스트랩 파일에서 지정할 수 있습니다.
등록 정보 파일에서 부트스트랩 정보를 읽을 수 있습니다. 이 파일의 위치는 명령줄에서 --file 옵션을 사용하여 지정할 수 있습니다.
--file=<bootstrap file> : 부트스트랩 파일의 정규화된 경로입니다. 기본 파일은 $HOME/pgtool.properties입니다.
예: --file=/var/opt/apoc/cli.properties
파일 형식에 대해서는 Sun Desktop Manager 1.0 설치 설명서의 부록 A, 구성 매개 변수에서 설명합니다.
부트스트랩은 명령줄에서 --url 및 --username 옵션을 사용하여 지정할 수 있습니다.
--url=<url> : 데이터 저장소를 식별하는 URL. URL 형식은 ldap://<hostname>:<port>/<base name>으로, <hostname>은 서버 이름(기본값은 localhost), <port>는 서버의 포트 번호(기본값은 389), <base name>은 기본 항목의 고유 이름입니다.
예: --url=ldap://server1.sun.com:399/o=apoc
--username=<username> : 저장소 백엔드에 사용된 형식으로 된 관리자의 사용자 이름. 그러면 관리자에게 암호를 묻는 메시지가 나타납니다. 이 옵션을 사용하지 않는 경우 관리자가 pgtool login 하위 명령을 사용하지 않으면 사용자 이름과 암호를 묻는 메시지가 나타납니다.
예: --username=“jmonroe”.
명령을 실행할 때마다 사용자 이름 및 암호가 필요합니다.
CLI는 사용자 이름/암호를 관리자 홈 디렉토리의 자격 증명 파일에 저장할 수 있도록 login 명령을 제공합니다. 이 파일의 이름은 .apocpass입니다. .apocpass 파일은 액세스가 제한됩니다.
인증에 성공하면 사용자 이름/암호 쌍 항목이 .apocpass 파일에 추가됩니다. 이 쌍의 키는 서버/포트/기본 DN과 사용자 이름으로 구성되어 있으므로 동일한 파일 내의 다른 백엔드에 대해 사용자 이름/암호 쌍을 저장할 수 있습니다.
login 명령이 성공하면 사용자 이름이나 암호를 지정하지 않고 다른 CLI 명령을 실행할 수 있습니다.
login 명령을 사용하는 방법에 대한 자세한 내용은 로그인을 참조하십시오.
다른 명령의 경우 CLI는 먼저 현재 사용자에 대해 .apocpass 파일이 있는지 확인합니다.
파일이 없으면 사용자 이름과 암호를 입력하라는 메시지가 나타납니다. 이 사용자 이름과 암호가 성공적으로 인증되면 명령이 실행됩니다.
자격 증명 파일이 있을 때 명령줄에 사용자 이름을 지정하면 CLI는 호스트, 포트, 기본 DN 및 사용자 이름에 대한 항목을 찾습니다. 항목이 있으면 저장된 사용자 DN 및 암호를 사용하여 명령이 실행되고 그렇지 않으면 암호를 입력하라는 메시지가 나타납니다.
명령줄에 사용자 이름을 지정하지 않으면 호스트/포트 및 기본 DN 조합을 사용하여 .apocpass 파일에서 키를 검색합니다. 이 조합에 대한 고유한 항목이 있으면 저장된 사용자 DN 및 암호를 사용하여 명령을 실행합니다. 항목이 고유하지 않으면 사용자 이름을 입력하라는 메시지가 나타납니다. 항목과 일치하면 저장된 사용자 DN과 암호가 명령 실행에 사용됩니다. 일치하지 않으면 암호를 입력하라는 메시지가 나타납니다.
암호를 묻는 메시지에서 이 호스트/포트/기본 DN 조합에 대한 .apocpass 파일의 항목이 사용자 이름과 암호의 인증에 사용됩니다. 이러한 항목이 없으면 익명 액세스가 인증에 사용됩니다.
명령을 사용할 때마다 데이터 저장소에 대한 연결이 만들어져서 초기화된 다음, 명령이 실행된 후 종료됩니다. 명령이 error와 함께 종료되면 구성 프로필에 변경 사항이 적용되지 않습니다.
요소는 LDAP 전체 고유 이름(DN)을 사용하여 표시됩니다.
예: uid=jmonroe,ou=People,o=apoc