test

Sun Desktop Manager 1.0 관리 설명서

CLI로 작업

CLI 명령 실행

CLI는 한 번에 하나씩 명령을 실행하는 한 줄로 된 명령 모드에서 작동하는 pgtool 명령으로 구성됩니다. pgtool에는 명령 요약에서 설명하는 여러 가지 하위 명령과 옵션, 피연산자가 포함되어 있습니다. 옵션은 전체 키워드 또는 짧은 키워드를 사용하여 지정할 수 있습니다. 다음 명령 설명에서는 전체 키워드가 사용되었지만, 표 3–2에서 각 명령에 해당하는 바로 가기를 참조할 수 있습니다.

CLI에 필요한 부트스트랩 정보

요소 및 프로필이 포함된 데이터 저장소를 찾고 조회하려면 부트스트랩 정보가 있어야 합니다. 필요한 부트스트랩 정보는 서버, 포트 번호, 기본 고유 이름(DN) 및 관리자의 사용자 이름입니다. 이 정보는 명령줄 또는 부트스트랩 파일에서 지정할 수 있습니다.

부트스트랩 파일

등록 정보 파일에서 부트스트랩 정보를 읽을 수 있습니다. 이 파일의 위치는 명령줄에서 --file 옵션을 사용하여 지정할 수 있습니다.

--file=<bootstrap file> : 부트스트랩 파일의 정규화된 경로입니다. 기본 파일은 $HOME/pgtool.properties입니다.

예: --file=/var/opt/apoc/cli.properties

파일 형식에 대해서는 Sun Desktop Manager 1.0 설치 설명서의 부록 A, 구성 매개 변수에서 설명합니다.

부트스트랩 옵션

부트스트랩은 명령줄에서 --url--username 옵션을 사용하여 지정할 수 있습니다.

--url=<url> : 데이터 저장소를 식별하는 URL. URL 형식은 ldap://<hostname>:<port>/<base name>으로, <hostname>은 서버 이름(기본값은 localhost), <port>는 서버의 포트 번호(기본값은 389), <base name>은 기본 항목의 고유 이름입니다.

예: --url=ldap://server1.sun.com:399/o=apoc

--username=<username> : 저장소 백엔드에 사용된 형식으로 된 관리자의 사용자 이름. 그러면 관리자에게 암호를 묻는 메시지가 나타납니다. 이 옵션을 사용하지 않는 경우 관리자가 pgtool login 하위 명령을 사용하지 않으면 사용자 이름과 암호를 묻는 메시지가 나타납니다.

예: --username=“jmonroe”.

사용자 이름 및 암호를 사용한 인증

명령을 실행할 때마다 사용자 이름 및 암호가 필요합니다.

login 명령을 사용한 인증

CLI는 사용자 이름/암호를 관리자 홈 디렉토리의 자격 증명 파일에 저장할 수 있도록 login 명령을 제공합니다. 이 파일의 이름은 .apocpass입니다. .apocpass 파일은 액세스가 제한됩니다.

인증에 성공하면 사용자 이름/암호 쌍 항목이 .apocpass 파일에 추가됩니다. 이 쌍의 키는 서버/포트/기본 DN과 사용자 이름으로 구성되어 있으므로 동일한 파일 내의 다른 백엔드에 대해 사용자 이름/암호 쌍을 저장할 수 있습니다.

login 명령이 성공하면 사용자 이름이나 암호를 지정하지 않고 다른 CLI 명령을 실행할 수 있습니다.

login 명령을 사용하는 방법에 대한 자세한 내용은 로그인을 참조하십시오.

다른 명령에 대한 인증

다른 명령의 경우 CLI는 먼저 현재 사용자에 대해 .apocpass 파일이 있는지 확인합니다.

파일이 없으면 사용자 이름과 암호를 입력하라는 메시지가 나타납니다. 이 사용자 이름과 암호가 성공적으로 인증되면 명령이 실행됩니다.

자격 증명 파일이 있을 때 명령줄에 사용자 이름을 지정하면 CLI는 호스트, 포트, 기본 DN 및 사용자 이름에 대한 항목을 찾습니다. 항목이 있으면 저장된 사용자 DN 및 암호를 사용하여 명령이 실행되고 그렇지 않으면 암호를 입력하라는 메시지가 나타납니다.

명령줄에 사용자 이름을 지정하지 않으면 호스트/포트 및 기본 DN 조합을 사용하여 .apocpass 파일에서 키를 검색합니다. 이 조합에 대한 고유한 항목이 있으면 저장된 사용자 DN 및 암호를 사용하여 명령을 실행합니다. 항목이 고유하지 않으면 사용자 이름을 입력하라는 메시지가 나타납니다. 항목과 일치하면 저장된 사용자 DN과 암호가 명령 실행에 사용됩니다. 일치하지 않으면 암호를 입력하라는 메시지가 나타납니다.

암호를 묻는 메시지에서 이 호스트/포트/기본 DN 조합에 대한 .apocpass 파일의 항목이 사용자 이름과 암호의 인증에 사용됩니다. 이러한 항목이 없으면 익명 액세스가 인증에 사용됩니다.

명령 실행

명령을 사용할 때마다 데이터 저장소에 대한 연결이 만들어져서 초기화된 다음, 명령이 실행된 후 종료됩니다. 명령이 error와 함께 종료되면 구성 프로필에 변경 사항이 적용되지 않습니다.

요소 표시

요소는 LDAP 전체 고유 이름(DN)을 사용하여 표시됩니다.

예: uid=jmonroe,ou=People,o=apoc