Configuration Agent는 다음 표에 나열된 여러 패키지 중 일부입니다.
Solaris 패키지 이름 |
설명 |
---|---|
SUNWapbas |
Configuration Shared 라이브러리 |
SUNWapmsc |
Configuration Agent 기타 파일 |
SUNWapoc |
Configuration Agent |
SUNWapdc |
Configuration Agent 마법사 |
이 패키지를 설치할 때 이 API에 필요한 파일이 설치됩니다. 패키지는 수동으로 설치하거나 Java Desktop System 설치를 통해 설치할 수 있습니다. 설치한 후에는 시스템에서 Configuration Agent를 구성하여 활성화해야 합니다.
Configuration Agent 패키지는 Java Desktop System 설치에 Solaris의 일부로 설치되지만, Desktop Manager는 설치 중에 이러한 파일에 패치를 적용하여 적절한 수준의 기능을 제공합니다.
원격 구성 데이터에 액세스하려면 Configuration Agent에 LDAP 서버의 호스트 이름, 포트 등 최소한의 부트스트랩 정보를 제공해야 합니다. 이 정보는 policymgr.properties, apocd.properties 및 os.properties 같은 등록 정보 파일 집합으로 유지 관리됩니다. 이 파일은 /etc/apoc 디렉토리에 로컬로 저장되어 있습니다. 이러한 등록 정보 파일을 수동으로 편집하거나(부록 A, 구성 매개 변수 참조) Configuration Agent의 구성 마법사를 사용할 수 있습니다.
구성 마법사는 Configuration Agent의 필요한 설정을 안내하는 그래픽 사용자 인터페이스를 제공합니다. 각 마법사 페이지에서는 해당 도움말 화면을 사용할 수 있습니다 . /usr/bin/apoc-config 스크립트를 사용하여 수퍼 유저(root)로 마법사를 시작할 수 있습니다.
그래픽 인터페이스를 시작하지 않고 마법사를 시작할 수도 있습니다. 예를 들어, 콘솔 모드로 마법사를 시작하려면 /usr/bin/apoc-config -nodisplay를 실행합니다.
해당되는 경우 연결된 등록 정보 파일 키가 괄호 안에 표시되어 있습니다.
상태: Configuration Agent의 상태. 이 확인란을 사용하여 Configuration Agent를 활성화하거나 비활성화할 수 있습니다. 구성 리포지토리를 사용하려면 Configuration Agent를 활성화해야 합니다. 활성화는 Solaris에서 smf(5)(service management facility)에 필요한 등록을 자동으로 포함합니다.
호스트 식별자(HostIdentifierType): "HostName" 또는 "IPAddress" 중 하나일 수 있습니다. 호스트별 정책 데이터를 검색할 경우 Configuration Agent는 호스트 이름이나 IP 주소를 기준으로 현재 호스트를 식별합니다. 선택한 컨텍스트 유형에서 호스트가 식별되는 방법을 기반으로 올바른 값을 선택합니다.
컨텍스트 유형: 조직 계층 및 구성 데이터가 LDAP 또는 파일 기반 저장소 중 하나 또는 둘 모두에 정의되는지 여부를 Configuration Agent에 나타내려면 이 설정을 사용합니다.
Configuration Agent를 수동으로 활성화하거나 비활성화하려면 root로 로그인하고 각각 /usr/lib/apoc/apocd enable 또는 /usr/lib/apoc/apocd disable 명령을 입력합니다.
그림 3–2의 화면은 이전 화면에서 선택한 컨텍스트 유형에 따라 달라집니다. LDAP 또는 하이브리드 컨텍스트 유형을 선택한 경우 서버 식별자, 서버 포트 및 접미어가 필요합니다. 파일 기반 또는 하이브리드 컨텍스트 유형을 선택한 경우 구성 설정 URL이 필요합니다.
서버 식별자: LDAP 서버의 호스트 이름
서버 포트: LDAP 서버의 포트 번호
접미어: LDAP 리포지토리의 기본 DN
구성 설정 URL: 파일 기반 리포지토리의 위치를 지정하는 URL.
첫 번째 리포지토리에 대한 연결이 실패할 경우 URL 목록을 사용하여 폴백 리포지토리를 지정할 수 있습니다. 목록은 하나 이상의 공백으로 구분된 URL로 구성될 수 있으며 각 URL의 형식은 file://<filepath>, http://<host>:<port>/<filepath> 또는 https://<host>:<port>/<filepath>입니다. 자세한 내용은 부록 A, 구성 매개 변수를 참조하십시오.
에이전트는 먼저 SSL 연결을 사용하여 LDAP 서버에 액세스하려고 시도합니다. 이 액세스가 실패하면 일반 SSL 연결을 시도합니다.
SSL 연결이 성공하려면 Java Runtime Environment 키 저장소에 적절한 인증서가 있어야 합니다. 이 키 저장소는 표준 JRE의 경우 <installation directory>/lib/security/cacerts에 있고, 표준 JDK의 경우 <installation directory>/jre/lib/security/cacerts에 있습니다. keytool -import -file <certificate file> -keystore <cacerts file location> 명령을 사용하여 인증 기관 또는 LDAP 서버 인증서를 해당 저장소에 추가해야 합니다. 이 키 저장소의 기본 암호는 changeit입니다.
Configuration Agent의 인증 유형: "익명" 또는 "단순" 중 하나일 수 있습니다. "익명"을 선택하면 정규화된 사용자 이름 및 암호 필드는 자동으로 사용할 수 없게 됩니다.
정규화된 사용자 이름(AuthDn): 리포지토리에 대한 읽기 및 검색 액세스 권한을 가진 사용자의 전체 DN
암호(Password): 등록된 LDAP 사용자 암호
디렉토리에서 익명 액세스가 활성화되면 정규화된 사용자 이름 및 암호 설정을 비워둘 수 있습니다.
응용 프로그램의 인증 유형(AuthType): LDAP 서버가 사용자를 인증하는 방법에 따라, 이 옵션은 “익명” 또는 “GSSAPI”가 될 수 있습니다.
자세한 내용은 데이터 액세스/사용자 인증을 참조하십시오.
Configuration Agent는 다음 두 포트를 사용합니다.
에이전트 포트(DaemonPort): 에이전트가 클라이언트 응용 프로그램과 통신하는 데 사용합니다(기본값: 38900).
관리 포트(DaemonAdminPort): 에이전트 컨트롤러 프로그램인 apocd가 에이전트와 통신할 때 사용합니다(기본값: 38901).
Configuration Agent는 다음 두 가지 간격을 사용하여 구성 데이터의 변경 사항을 정기적으로 확인합니다.
일반 감지 간격(ChangeDetectionInterval): 데스크탑 응용 프로그램(클라이언트)의 구성 데이터에 대한 변경 감지 주기 간격(분)
-1로 지정하면 변경 감지가 수행되지 않습니다.
에이전트 설정 간격(DaemonChangeDetectionInterval): 에이전트 특정 구성 설정에 대한 변경 감지 주기 간격(분)
-1로 지정하면 변경 감지가 수행되지 않습니다.
일반 감지 간격을 사용하여 원하는 대로 원격 구성 데이터 변경 사항을 클라이언트측 응용 프로그램으로 전파할 수 있습니다. 이 설정에 지정되는 값은 원격 변경 사항이 클라이언트 응용 프로그램에서 적용될 때까지 최대 지연 시간(분)입니다.
작은 값을 지정하면 Configuration Agent와 LDAP 서버 작업이 증가하므로설정 값을 변경할 때는 주의해야 합니다. 예를 들어, 초기 배포 단계에서 클라이언트 응용 프로그램에 대한 원격 구성의 영향을 테스트하기 위해 이 값을 1분으로 설정했다가 테스트가 끝나면 다시 이 설정을 원래 값으로 되돌릴 수 있습니다.
다음 설정을 구성할 수 있습니다.
데이터 디렉토리(DataDir): 런타임 데이터를 저장하는 데 사용되는 디렉토리. 기본값은 /var/opt/apoc입니다.
캐시된 데이터 저장소 수명(TimeToLive): 오프라인 상태가 아닌 구성 데이터가 로컬 데이터베이스에 보관되는 시간(분)
가비지 컬렉션 주기(GarbageCollectionInterval): 로컬 구성 데이터베이스의 가비지 컬렉션 주기 간격(분)
최대 클라이언트 스레드(MaxClientThreads): 동시에 처리될 수 있는 최대 클라이언트 요청 수
최대 클라이언트 연결(MaxClientConnections): 최대 클라이언트 연결 수
최대 요청 크기(MaxRequestSize): 최대 클라이언트 요청 크기
연결 시간 제한(ConnectTimeout): LDAP 서버가 연결 요청에 응답할 수 있는 간격. 기본값은 1초입니다.
로그 수준(LogLevel): 에이전트 로그 파일에 기록되는 세부 정보 수준. 로깅 수준은 Java Logger 수준과 같아야 합니다. 로깅 수준을 가장 높은 것부터 순서대로 나열하면 다음과 같습니다.
SEVERE
WARNING
INFO
CONFIG
FINE
FINER
FINEST
데이터 디렉토리 설정과 연결 시간 제한 설정을 제외한 대부분의 작동 설정은 LDAP 서버에 저장된 해당 정책을 통해 중앙 집중식으로 유지 관리할 수도 있습니다. 이 기능을 사용하려면 마법사를 사용하여 해당 설정을 적용하지 마십시오. 대신 Desktop Manager 내의 Configuration Agent 정책을 사용하여 작동 설정을 중앙 집중식으로 지정하십시오.
"데이터 디렉토리" 및 "연결 시간 제한" 설정 외에 Desktop Manager를 사용하여 LDAP 서버에 저장된 작동 설정은 다음 에이전트 구성 변경 감지 주기에 자동으로 적용됩니다(DaemonChangeDetectionInterval 참조).
로컬에서 변경된 다른 모든 설정의 경우에는 Configuration Agent를 다시 로드하거나 다시 시작해야 합니다. 구성 마법사를 사용하는 경우 다시 로드하거나 다시 시작하는 작업은 자동으로 수행됩니다.
Configuration Agent를 수동으로 다시 시작하려면 관련된 클라이언트 응용 프로그램이 실행되고 있지 않은지 확인하고 루트로 로그인하여 /usr/lib/apoc/apocd restart 명령을 입력합니다.
다음 설정은 구성 마법사에서 사용할 수 없습니다.
로컬 정책 적용(ApplyLocalPolicy): 로컬 호스트에 사용 가능한 정책 데이터를 클라이언트 응용 프로그램에 사용할 수 있는지 여부를 나타내려면 이 설정을 사용합니다. 값이 "true"이면 로컬 정책 데이터를 사용할 수 있습니다. 값이 "false"이면 로컬 정책 데이터를 사용할 수 없습니다. 자세한 내용은 로컬 정책 사용을 참조하십시오.
로컬로 배포된 정책의 구성 설정을 전역으로 사용 가능한 정책에 추가 또는 대체 항목으로 적용하도록 Configuration Agent를 구성할 수 있습니다. 이러한 로컬 정책을 배포하려면 다음 단계를 사용합니다.
Desktop Manager를 사용하여 필수 정책 설정으로 프로필을 만듭니다.
Desktop Manager를 사용하여 프로필을 zip 파일로 내보냅니다.
클라이언트 호스트에서 ${DataDir}/Policies/profiles/PROFILE_REPOSITORY_default 디렉토리를 만듭니다(없는 경우).
${DataDir}은 Configuration Agent의 데이터 디렉토리 값에 해당하며 기본적으로 /var/opt/apoc입니다.
이전에 내보낸 zip 파일을 ${DataDir}/Policies/profiles/PROFILE_REPOSITORY_default로 복사합니다.
Configuration Agent가 사용 가능한 로컬 정책을 적용하도록 구성되어 있는지 확인합니다. 자세한 내용은 추가 에이전트 설정을 참조하십시오.
Configuration Agent의 "ApplyLocalPolicy" 설정을 변경하는 경우 root로 로그인한 다음 /usr/lib/apoc/apocd reload 명령을 입력하여 Configuration Agent를 다시 로드해야 합니다.
이러한 방법으로 배포되는 로컬 정책은 다음 Configuration Agent 변경 감지 주기 중에 클라이언트에서 사용할 수 있게 됩니다.
오류가 발생할 경우 Configuration Agent가 자동으로 다시 시작됩니다. smf(5)(service management facility)가 이 의사 결정을 담당합니다. smf(5)가 재시작이 부적합하다고 판단하는 경우(예: 이미 너무 많은 오류가 발생한 경우) Configuration Agent는 유지 관리 모드로 전환됩니다.
Configuration Agent가 다시 시작되지 않는 경우 root로 로그인한 다음 /usr/lib/apoc/apocd disable 명령을 입력하여 에이전트를 일시적으로 비활성화하고, 에이전트 오류의 원인이 되는 문제를 해결한 다음 /usr/lib/apoc/apocd enable 명령을 실행하여 에이전트를 다시 활성화해야 합니다.