파트 IV 명령줄 참조

Sun Java System Access Manager 7 2005Q4 관리 설명서의 제4부 명령줄 참조입니다.

이 절에서 설명하는 모든 명령줄 도구는 다음 기본 위치에서 찾을 수 있습니다.

AccessManager-base/SUNWam/bin (Solairs)

AccessManager-base/identity/bin (Linux)

이 부분은 다음 내용으로 구성되어 있습니다.

• 14 장, amadmin 명령줄 도구

• 15 장, ampassword 명령줄 도구

• 16 장, bak2am 명령줄 도구

• 17 장, am2bak 명령줄 도구

• 18 장, amserver 명령줄 도구

• 19 장, VerifyArchive 명령줄 도구

• 20 장, amsecuridd 도우미

14장 amadmin 명령줄 도구

이 장에서는 amadmin 명령줄 도구에 대한 정보를 제공합니다.

amadmin 명령줄 실행 파일

amadmin 명령줄 실행 파일의 주 목적은 데이터 저장소에 XML 서비스 파일을 로드하고 DIT에 일괄 관리 작업을 수행하는 것입니다. amadmin은 AccessManager-base/SUNWam/bin에 있으며 다음과 같은 작업에 사용됩니다.

• XML 서비스 파일 로드 - 관리자가 sms.dtd에 정의된 XML 서비스 파일 형식을 사용하는 Access Manager로 서비스를 로드합니다. 모든 서비스는 amadmin을 사용해 로드해야 하며, Access Manager 콘솔을 통해 가져올 수 없습니다.

XML 서비스 파일은 Access Manager가 참조하는 XML 데이터의 정적 blobs로 데이터 저장소에 저장됩니다이 정보는 LDAP만 이해하는 Directory Server에서는 사용되지 않습니다.

• DIT에 대한 Identity 객체 일괄 업데이트 수행 - 관리자는 amadmin.dtd에 정의된 일괄 처리 XML 파일 형식을 사용하여 Directory Server DIT를 일괄적으로 업데이트할 수 있습니다. 예를 들어, 관리자가 10개의 조직, 1000명의 사용자 및 100개의 그룹을 만들고자 하는 경우 한 개 이상의 일괄 처리 XML 파일에 요청을 입력하고 amadmin을 사용해 이를 로드하면 한 번에 작업을 수행할 수 있습니다.

amadmin은 Access Manager 콘솔에서 지원하고 교체할 필요가 없는 일부 기능만 지원합니다. 적은 양의 관리 작업에는 콘솔을 사용하고 많은 양의 관리 작업에는 amadmin을 사용하는 것이 좋습니다.

amadmin 구문

amadmin을 사용하는 경우 따라야 하는 몇 가지 구조적인 규칙이 있습니다. 도구 사용을 위한 일반 구문은 다음과 같습니다.

• amadmin -u | --runasdn dn 이름 -w | --password 비밀번호 [-l | --locale 로켈 이름] [[-v | --verbose] | [-d |--debug]] -t | --data xml 파일1 [ xml 파일2 ...]

• amadmin -u | --runasdn dn 이름 -w | --password 비밀번호 [-l | --locale 로켈 이름] [[-v | --verbose] | [-d | --debug]] -s | --schema xm 파일1 [xml 파일2 ...]

• amadmin -u | --runasdn dn 이름 -w | --password 비밀번호 [-l | --locale 로켈 이름] [[-v | --verbose] | [-d | --debug]] -r | --deleteService 서비스 이름1 [서비스 이름2 ...]

• amadmin -u | --runasdn dn 이름 -w | --password 비밀번호 또는 -f | --password file 비밀번호 파일 [-c | --continue] [-l | --locale 로켈 이름] [[-v | --verbose] | [-d | --debug]] -m | --session 서버 이름 패턴

• amadmin -h | --help

• amadmin -n | --version

• amadmin -u | --runasdn dn 이름 -w | --password 비밀번호 또는 - f |--passwordfile 비밀번호 파일 [-l | --locale 로켈 이름] [[-v | --verbose] | [-d] |--debug]] -a |--addAttributes 서비스 이름 스키마 유형 xml 파일[xml 파일2 ] ...

구문에 표시된 것처럼 두 개의 하이픈을 정확하게 입력해야 합니다.

amadmin 옵션

amadmin 명령줄 매개 변수 옵션의 정의는 다음과 같습니다.

--runasdn (-u)

--runasdn은 LDAP 서버에 사용자를 인증하는 데 사용됩니다. 이 인수는 amadmin을 실행하도록 인증된 사용자의 고유 이름(DN) 인수와 동일한 값입니다. 예를 들면 다음과 같습니다.

--runasdn uid=amAdmin,ou=People,o=iplanet.com,o=isp .

다음과 같이 도메인 구성 요소 간에 공백을 삽입하고 전체 DN을 큰따옴표로 묶어 DN의 형식을 지정할 수 있습니다: --runasdn "uid=amAdmin, ou=People, o=iplanet.com, o=isp"

--password (-w)

--password는 필수 옵션이며 --runasdn 옵션에 지정한 DN의 비밀번호와 동일한 값을 가집니다.

--locale (-l)

--locale은 로켈 이름과 동일한 값을 갖는 옵션입니다. 이 옵션은 메시지 언어를 사용자 정의하는 데 사용될 수 있습니다. 이 옵션을 지정하지 않으면 기본 로켈 en_US가 사용됩니다.

--continue (-c)

--continue는 오류가 있더라도 XML 파일 처리를 계속하기 위한 옵션입니다. 예를 들어 한 번에 3개의 XML 파일을 로드할 때 첫 번째 XML 파일이 실패하더라도 amadmin은 나머지 파일을 계속해서 로드합니다. continue 옵션은 별개의 요청에만 적용됩니다

--session (-m)

--session (-m)은 세션을 관리하거나 현재 세션을 표시하는 옵션입니다. --runasdn을 지정할 경우 AMConfig.properties에 있는 수퍼 유저의 DN 또는 최상위 관리자의 아이디와 같아야 합니다.

다음 예에서는 특정 서비스 호스트 이름에 대한 모든 세션을 표시합니다.

amadmin -u uid=amadmin,ou=people,dc=iplanet,dc=com 
-v  -w 12345678 -m http://sun.com:58080

다음 예에서는 특정 사용자의 세션을 표시합니다.

amadmin -u uid=amadmin,ou=people,dc=iplanet,dc=com -v 
 -w 12345678 -m http://sun.com:58080 사용자 이름

해당 색인 번호를 입력하여 특정 세션을 종료하거나 공백으로 구분한 여러 색인 번호를 입력하여 여러 세션을 종료할 수 있습니다.

다음 옵션을 사용하는 경우

amadmin -m | --session 서버 이름 패턴

패턴은 와일드카드(*)일 수 있습니다. 이 패턴으로 와일드카드를 사용할 경우 쉘에서 메타 문자(\\)로 패턴을 제어해야 합니다.

--debug (-d)

--debug는 /var/opt/SUNWam/debug 디렉토리에 생성될 amAdmin 파일에 메시지를 기록하는 옵션입니다. 이러한 메시지는 기술적으로 자세히 설명되지만 i18n 호환은 아닙니다. amadmin 작업 로그를 생성하려면 데이터베이스 로깅 시에 데이터베이스 드라이버에 대한 classpath를 직접 추가해야 합니다. 예를 들어, amadmin의 mysql에 로깅하는 경우 다음 줄을 추가합니다.

CLASSPATH=$CLASSPATH:/opt/IS61/SUNWam/lib/mysql-connector-java-3.0.6-stable-bin.jar
export CLASSPATH

--verbose (-v)

--verbose는 화면에 amadmin 명령의 전체 진행 과정을 출력하는 옵션입니다. 세부 정보를 파일로 출력하지는 않습니다. 명령줄로 출력되는 메시지는 i18n 호환입니다.

--data (-t)

--data는 가져올 일괄 처리 XML 파일의 이름을 값으로 갖는 옵션입니다. XML 파일을 한 개 이상 지정할 수 있습니다. 이러한 XML 파일을 사용하면 서비스를 등록 및 등록 취소는 물론 다양한 디렉토리 객체를 생성, 삭제 및 읽을 수 있습니다. .

--schema (-s)

--schema는 Access Manager 서비스의 속성을 Directory Server에 로드하는 옵션입니다. 이 옵션은 서비스 속성이 정의된 XML 서비스 파일을 인수로 가집니다. 이 XML 서비스 파일은 sms.dtd를 기반으로 합니다. XML 파일을 한 개 이상 지정할 수 있습니다.

DIT에 대한 일괄 업데이트를 구성하는지 또는 서비스 스키마 및 구성 데이터를 로드하는지에 따라 --data 또는 --schema 옵션을 지정해야 합니다.

--deleteservice (-r)

--deleteservice는 서비스 및 이에 해당하는 스키마만 삭제하는 옵션입니다.

--serviceName

--serviceName은 XML 서비스 파일의 Service name=... 태그에 정의되는 서비스 이름과 같은 값을 갖는 옵션입니다. 이 부분은 --serviceName에 표시됩니다.

예 14–1 sampleMailService.xml의 일부분

...
<ServicesConfiguration>
    <Service name="sampleMailService" version="1.0">
        <Schema
 serviceHierarchy="/other.configuration/sampleMailService"
            i18nFileName="sampleMailService"
            i18nKey="iplanet-am-sample-mail-service-description">
...

                  

--help (-h)

--help는 amadmin 명령에 대한 구문을 표시하는 인수입니다.

--version (-n)

--version은 유틸리티 이름, 제품 이름, 제품 버전 및 법적 고지 사항을 표시하는 인수입니다.

연합 관리에 amadmin 사용

이 절에서는 연합 관리에 사용되는 amadmin 매개 변수를 설명합니다. 연합 관리에 대한 자세한 내용은 Access Manager 연합 관리 설명서를 참조하십시오.

Directory Server에 리버티 메타 호환 XML 로드

amadmin -u|--runasdn <user’s DN>
-w|--password <password> or -f|--passwordfile <passwordfile>
-e|--entityname <entity name>
-g|--import <xmlfile>

--runasdn (-u)

사용자의 DN

--password (-w)

사용자의 비밀번호

--passwordfile (-f)

사용자의 비밀번호가 있는 파일의 이름

--entityname (-e)

엔티티 이름. 예를 들어, http://www.example.com. 하나의 엔티티는 하나의 조직에만 소속되어야 합니다.

--import (-g)

메타 정보가 있는 XML 파일의 이름. 이 파일은 리버티 메타 사양 및 XSD를 준수해야 합니다.

XML 파일에 엔티티 내보내기(XML 디지털 서명 사용 안 함)

amadmin -u|--runasdn <사용자의 DN>

-w|--password <password> 또는 -f|--passwordfile <passwordfile>
-e|--entityname <entity name>
-o|--export <filename>

--runasdn (-u)

사용자의 DN

--password (-w)

사용자의 비밀번호

--passwordfile (-f)

사용자의 비밀번호가 있는 파일의 이름

--entityname (-e)

Directory Server에 있는 엔티티의 이름

--export (-o)

엔티티의 XML을 포함할 파일의 이름. XML은 리버티 메타 XSD 호환이어야 합니다.

XML 파일에 엔티티 내보내기(XML 디지털 서명 사용)

amadmin -u|--runasdn <user’s DN>
-w|--password <password> or -f|--passwordfile <passwordfile>
-e|--entityname <entity name>
-q|--exportwithsig <filename>

--runasdn (-u)

사용자의 DN

--password (-w)

사용자의 비밀번호

--passwordfile (-f)

사용자의 비밀번호가 있는 파일의 이름

--entityname (-e)

Directory Server에 있는 엔티티의 이름

--exportwithsig (-o)

엔티티의 XML을 포함할 파일의 이름. 이 파일은 디지털 방식으로 서명됩니다. XML은 리버티 메타 XSD 호환이어야 합니다.

자원 번들에 amadmin 사용

다음 절에서는 지원 번들을 추가, 위치 파악 및 제거하기 위한 amadmin 구문을 보여 줍니다.

자원 번들 추가

amadmin -u|--runasdn <user-dn> -w|--password <user-password>

-b|--addresourcebundle <name-of-resource-bundle>

-i|--resourcebundlefilename <resource-bundle-file-name>

[-R|--resourcelocale] <locale>

자원 문자열 가져오기

amadmin -u|--runasdn <user-dn> -w|--password <user-password>

-z|--getresourcestrings <name-of-resource-bundle>

[-R|--resourcelocale] <locale>

자원 번들 제거

amadmin -u|--runasdn <user-dn> -w|--password <user-password>

-j|--deleteresourcebundle <name-of-resource-bundle>

[-R|--resourcelocale] <locale>

15장 ampassword 명령줄 도구

이 장에서는 amPassword 명령줄 도구에 대해 설명하며 다음 내용으로 구성되어 있습니다.

• ampassword 명령줄 실행 파일

ampassword 명령줄 실행 파일

Access Manager는 ampassword 유틸리티를 SPARC 시스템의 /opt/SUNWam/bin과 Linux 시스템의 /opt/sun/Identity/bin에 포함합니다. 이 유틸리티를 사용하여 관리자 또는 사용자에 대한 Directory Server 비밀번호를 변경할 수 있습니다.

SSL 모드에서 Access Manager로 ampassword를 실행하려면

단계

1. 다음 디렉토리에 있는 serverconfig.xml 파일을 수정합니다.

   AccessManager-base/SUNWam/config/

2. port 서버 속성을 Access Manager가 실행 중인 SSL 포트로 번경합니다.

3. type 속성을 SSL로 변경합니다.

   예를 들면 다음과 같습니다.

   <iPlanetDataAccessLayer> <ServerGroup name="default" minConnPool="1" maxConnPool="10"> <Server name="Server1" host="sun.com" port="636" type="SSL" /> <User name="User1" type="proxy"> <DirDN> cn=puser,ou=DSAME Users,dc=iplanet,dc=com </DirDN> <DirPassword> AQIC5wM2LY4Sfcy+AQBQxghVwhBE92i78cqf </DirPassword> </User> ...

   ampassword는 Directory Server에서만 비밀번호를 변경합니다. Access Manager의 ServerConfig.xml 및 모든 인증 템플리트에서는 비밀번호를 수동으로 변경해야 합니다.

16장 bak2am 명령줄 도구

이 장에서는 bak2am 명령줄 도구에 대해 설명하며 다음 내용으로 구성되어 있습니다.

• bak2am 명령줄 실행 파일

bak2am 명령줄 실행 파일

Access Manager에는 AccessManager-base/SUNWam/bin 아래에 bak2am 유틸리티가 포함되어 있습니다. 이 유틸리티는 am2back 유틸리티에 의해 백업된 Access Manager 구성 요소의 복원을 수행합니다.

bak2am 구문

Solaris 운영 체제에서 bak2am 도구 사용을 위한 일반 구문은 다음과 같습니다.

./bak2am [ -v | --verbose ] -z | --gzip tar.gz-file
./bak2am [ -v | --verbose ] -t | --tar tar-file
./bak2am -h | --help
./bak2am -n | --version

Windows 2000 운영 체제에서 bak2am 도구 사용을 위한 일반 구문은 다음과 같습니다.

bak2am [ -v | --verbose ] -d | --directory directory-name

bak2am -h | --help
bak2am -n | --version

구문에 표시된 것처럼 두 개의 하이픈을 정확하게 입력해야 합니다.

bak2am 옵션

--gzip backup-name

--gzip은 백업 파일의 전체 경로와 파일 이름을 tar.gz 형식으로 지정합니다. 기본적으로 경로는 AccessManager-base/backup입니다. 이 옵션은 Solaris 전용입니다.

--tar backup-name

--tar는 백업 파일의 전체 경로와 파일 이름을 tar 형식으로 지정합니다. 기본적으로 경로는 AccessManager-base/backup입니다. 이 옵션은 Solaris 전용입니다.

--verbose

--verbose는 백업 유틸리티를 세부 정보 표시 모드로 실행하는 데 사용됩니다.

--directory

--directory는 백업 디렉토리를 지정합니다. 기본적으로 경로는 AccessManager-base/backup입니다. 이 옵션은 Windows 2000 전용입니다.

--help

--help는 bak2am 명령에 대한 구문을 표시하는 인수입니다.

--version

--version은 유틸리티 이름, 제품 이름, 제품 버전 및 법적 고지 사항을 표시하는 인수입니다.

17장 am2bak 명령줄 도구

이 장에서는 am2bak 명령줄 도구에 대해 설명합니다.

am2bak 명령줄 실행 파일

Access Manager에는 AccessManager-base/SUNWam/bin 아래에 am2bak 유틸리티가 포함되어 있습니다. 이 유틸리티는 Access Manager의 전체 또는 선택적 구성 요소를 백업합니다. 로그 백업을 가져 오는 동안 Directory Server가 실행 중이어야 합니다.

am2bak 구문

Solaris 운영 체제에서 am2bak 도구를 사용하기 위한 일반 구문은 다음과 같습니다.

./am2bak [ -v | --verbose ] [ -k | --backup backup-name ] [ -l | --location location ] [[-c | --config] | [-b | --debug] | [-g | --log] | [-t | --cert] | [-d | --ds] | [-a | --all]]*

./am2bak -h | --help

./am2bak -n | --version

Windows 2000 운영 체제에서 am2bak 도구를 사용하기 위한 일반 구문은 다음과 같습니다.

am2bak [ -v | --verbose ] [ -k | --backup backup-name ] [ -l | --location location ] [[-c | --config] | [-b | --debug] | [-g | --log] | [-t | --cert] | [-d | --ds] | [-a | --all]]*

am2bak -h | --help

am2bak -n | --version

구문에 표시된 것처럼 두 개의 하이픈을 정확하게 입력해야 합니다.

am2bak 옵션

--verbose (-v)

--verbose는 백업 유틸리티를 세부 정보 표시 모드로 실행하는 데 사용됩니다.

--backup backup-name (-k)

--backup backup-name은 백업 파일의 이름을 정의합니다. 기본값은 ambak입니다.

--location (-l)

--location은 백업의 디렉토리 위치를 지정합니다. 기본 위치는 AccessManager-base/backup입니다.

--config (-c)

--config는 구성 파일만 백업하도록 지정합니다.

--debug (-b)

--debug는 디버그 파일만 백업하도록 지정합니다.

--log (-g)

--log는 로그 파일만 백업하도록 지정합니다.

--cert (-t)

--cert는 인증서 데이터베이스 파일만 백업하도록 지정합니다.

--ds (-d)

--ds는 Directory Server에 대해서만 백업하도록 지정합니다.

--all (-a)

--all은 전체 Access Manager에 대한 전체 백업을 지정합니다.

--help (-h)

--help는 am2bak 명령의 구문을 표시하는 인수입니다.

--version (-n)

--version은 유틸리티 이름, 제품 이름, 제품 버전 및 법적 고지 사항을 표시하는 인수입니다.

백업 절차를 실행하려면

단계

1. 루트로 로그인합니다.

   이 스크립트를 실행하려면 사용자에게 루트 액세스가 필요합니다.

2. 필요한 경우 스크립트를 실행하여 올바른 경로가 사용되는지 확인합니다.

   이 스크립트가 백업하는 Solaris™ 운영 환경 파일은 다음과 같습니다.

   • 구성 및 사용자 정의 파일:

     • AccessManager-base/SUNWam/config/

       • AccessManager-base/SUNWam/locale/

       • AccessManager-base/SUNWam/servers/httpacl

       • AccessManager-base/SUNWam/lib/*.properties(Java 등록 정보 파일)

       • AccessManager-base/SUNWam/bin/amserver. instance-name

       • AccessManager-base/SUNWam/servers/https- all_instances

       • AccessManager-base/SUNWam/servers/web-apps- all_instances

       • AccessManager-base/SUNWam/web-apps/services/WEB-INF/config

       • AccessManager-base/SUNWam/web-apps/services/config

       • AccessManager-base/SUNWam/web-apps/applications/WEB-INF/classes

       • AccessManager-base/SUNWam/web-apps/applications/console

       • /etc/rc3.d/K55amserver.all_instances

       • /etc/rc3.d/S55amserver.all_instances

       • DirectoryServer-base/slapd- host /config/schema/

       • DirectoryServer-base/slapd- host /config/slapd-collations.conf

       • Access Manager/slapd- host /config/dse.ldif

       로그 및 디버그 파일:

       • var/opt/SUNWam/logs(Access Manager 로그 파일)

       • var/opt/SUNWam/install(Access Manager 설치 로그 파일)

       • var/opt/SUNWam/debug(Access Manager 디버그 파일)

       인증서:

       • Access Manager/SUNWam/servers/alias

       • Access Manager/alias

         스크립트가 백업하는 Microsoft® Windows 2000 운영 체제 파일은 다음과 같습니다.

       구성 및 사용자 정의 파일:

       • AccessManager-base/web-apps/services/WEB-INF/config/*

       • AccessManager-base/locale/*

       • AccessManager-base/web-apps/applications/WEB-INF/classes/*.properties(java 등록 정보 파일)

       • AccessManager-base/servers/https- host/config/jvm12.conf

       • AccessManager-base/servers/https- host/config/magnus.conf

       • AccessManager-base/servers/https- host/config/obj.conf

       • DirectoryServer-base/slapd-host/config/schema/*.ldif

       • DirectoryServer-base/slapd-host/config/slapd-collations.conf

       • DirectoryServer-base/slapd-host/config/dse.ldif

       로그 및 디버그 파일:

       • var/opt/logs(Access Manager 로그 파일)

       • var/opt/debug(Access Manager 디버그 파일)

       인증서:

       • AccessManager-base/servers/alias

       • AccessManager/alias

18장 amserver 명령줄 도구

이 장에서는 amserver 명령줄 도구에 대해 설명합니다. 이번 장은 다음 절로 구성됩니다.

• amserver 명령줄 실행 파일

amserver 명령줄 실행 파일

amserver 명령줄 실행 파일은 Unix와 SecurID 인증 모듈과 연관된 amunixd와 amsercuridd 도우미를 각각 시작 및 중지합니다.

amserver 구문

이 도구에 대한 일반 구문은 다음과 같습니다.

./amserver { start | stop }

start

start는 도우미를 시작하는 명령입니다.

stop

stop은 도우미를 중지하는 명령입니다.

19장 VerifyArchive 명령줄 도구

이 장에서는 VerifyArchive 명령줄 도구에 대한 정보를 제공하며 다음 내용으로 구성되어 있습니다.

• VerifyArchive 명령줄 실행 파일

VerifyArchive 명령줄 실행 파일

VerifyArchive의 목적은 로그 아카이브를 확인하는 것입니다. 로그 아카이브는 타임스탬프와 해당 키 저장소 집합입니다. 키 저장소에는 로그 파일의 손상을 검색하는 데 사용되는 MAC 및 디지털 서명을 생성하는 데 사용되는 키가 포함되어 있습니다. 아카이브 확인에서는 아카이브의 파일 손상 및/또는 삭제를 검색합니다.

VerifyArchive는 지정된 logName에 대해 모든 아카이브 집합과 각 아카이브 집합에 속하는 모든 파일을 추출합니다. VerifyArchive를 실행하면 각 로그 레코드에서 손상을 검색하여 손상이 있을 경우 손상된 파일 및 레코드 수를 지정하는 메시지를 인쇄합니다.

또한 VerifyArchive는 아카이브 집합에서 삭제된 파일을 확인합니다. 삭제된 파일이 검색되면 확인이 실패했다는 메시지가 인쇄됩니다. 손상 또는 삭제된 파일이 검색되지 않으면 아카이브 확인이 성공적으로 완료되었다는 메시지가 반환됩니다.

관리자 권한이 없는 사용자로 amverifyarchive를 실행하면 오류가 발생할 수 있습니다.

VerifyArchive 구문

모든 매개 변수 옵션은 필수입니다. 구문은 다음과 같습니다.

amverifyarchive -l logName -p path -u 
uname -w password

VerifyArchive 옵션

logName

logName은 확인할 로그 이름(예: amConsole, amAuthentication 등)입니다. VerifyArchive는 지정된 logName에 대한 액세스 로그와 오류 로그를 모두 확인합니다. 예를 들어, amConsole이 지정된 경우 검증기는 amConsole.access 및 amConsole.error 파일을 확인합니다. 또는 logName을 amConsole.access 또는 amConsole.error로 지정하여 이러한 로그만 확인하도록 제한할 수 있습니다.

path

path는 로그 파일이 저장되는 전체 디렉토리 경로입니다.

uname

uname은 Access Manager 관리자의 사용자 아이디입니다.

password

password는 Access Manager 관리자의 비밀번호입니다.

20장 amsecuridd 도우미

이 장에서는 amsecuiridd 도우미에 대한 정보를 제공하며 다음 내용으로 구성되어 있습니다.

• amsecuridd 도우미 명령줄 실행 파일

• amsecuridd 도우미 실행

amsecuridd 도우미 명령줄 실행 파일

Access Manager SecurID 인증 모듈과 SecurID 서버 사이에서 통신하는 Security Dynamic ACE/Client C API 및 amsecruidd 도우미를 사용하여 Access Manager SecurID 인증 모듈을 구현합니다. SecurID 인증 모듈은 localhost:57943에 대한 소켓을 열어 amsecuridd 데몬을 호출하여 SecurID 인증 요청을 수신합니다.

기본 포트 번호는 57943입니다. 이 포트 번호가 이미 사용되고 있는 경우 SecurID 인증 모듈의 SecurID 도우미 인증 포트 속성에서 다른 포트 번호를 지정할 수 있습니다. 이 포트 번호는 조직 전체에서 고유해야 합니다.

amsecuridd에 대한 인터페이스가 stdin을 통해 일반 텍스트로 보내지기 때문에 로컬 연결만 허용이 됩니다. amsecuridd 는 데이터 암호화를 위해 백 엔드에 있는 SecurID 원격 API(버전 5.x)를 사용합니다.

amsecuridd 도우미는 포트 번호 58943(기본값)에서 구성 정보를 수신합니다. 이 포트가 이미 사용되고 있는 경우 AMConfig.properties 파일(기본적으로 AccessManager-base/SUNWam/config/에 있음)의 securidHelper.ports 속성에서 포트 번호를 변경할 수 있습니다. securidHelp.ports 속성에는 각 amsecuridd 도우미 인스턴스에 대한 공백으로 구분된 포트 목록이 포함되어 있습니다. AMConfig.properties 에 대한 변경 내용을 저장하고 Access Manager를 다시 시작합니다.

개별 ACE/Server(다른 sdconf.rec 파일을 포함함)와 통신하는 각 조직에 대해 별도의 amsecuridd 인스턴스를 실행해야 합니다.

amsecuridd 구문

구문은 다음과 같습니다.

amsecuridd [-v] [-c portnum]

amsecuridd 옵션

verbose (-v)

세부 정보 표시 모드를 설정하고 /var/opt/SUNWam/debug/securidd_client.debug에 기록합니다.

configure portnumber (-c portnm)

수신 포트 번호를 구성합니다. 기본값은 58943입니다.

amsecuridd 도우미 실행

amsecuridd는 기본적으로 AccessManager-base /SUNWam/share/bin에 있습니다. 기본 포트에서 도우미를 실행하려면 다음 명령을 입력합니다(옵션 없음).

./amsecuridd

기본 포트가 아닌 포트에서 도우미를 실행하려면 다음 명령을 입력합니다.

./amsecuridd [-v] [-c portnm]

amsecuriddd는 amserver 명령줄 유틸리티를 통해 실행될 수도 있지만 그 경우에는 기본 포트에서만 실행됩니다.

필수 라이브러리

도우미를 실행하려면 다음과 같은 라이브러리(대부분 /usr/lib/의 운영 체제에 있음)가 필요합니다.

• libnsl.so.1

• libthread.so.1

• libc.so.1

• libdl.so.1

• libmp.so.2

• librt.so.1

• libaio.so.1

• libmd5.so.1

libaceclnt.so를 찾으려면 LD_LIBRARY_PATH를 AccessManager-base/Sunwam/lib/로 설정합니다.