Sun Java System Directory Server Enterprise Edition 6.0 관리 설명서

18장 디렉토리 프록시 서버 구성

이 장에서는 디렉토리 프록시 서버 인스턴스를 구성하는 방법에 대해 설명합니다. 이 장의 절차에서는 dpadmdpconf 명령을 사용합니다. 이러한 명령에 대한 자세한 내용은 dpadm(1M)dpconf(1M) 설명서 페이지를 참조하십시오.

이 장은 다음 내용으로 구성되어 있습니다.

디렉토리 프록시 서버 구성 수정

이 절에서는 디렉토리 프록시 서버 구성을 수정하는 방법에 대해 설명합니다.

Procedure디렉토리 프록시 서버 구성을 수정하려면

DSCC를 사용하여 이 작업을 수행할 수 있습니다. 자세한 내용은 디렉토리 서비스 제어 센터 인터페이스 및 DSCC 온라인 도움말을 참조하십시오.

  1. 디렉토리 프록시 서버의 현재 구성을 찾습니다.


    $ dpconf get-server-prop -h host -p port
    

    또는 하나 이상의 구성 등록 정보에 대해 현재 설정을 봅니다.


    $ dpconf get-server-prop -h host -p port property-name ...

    예를 들어 다음 명령을 실행하여 인증되지 않은 작업이 허용되는지 확인합니다.


    $ dpconf get-server-prop -h host -p port allow-unauthenticated-operations
    allow-unauthenticated-operations  :  true
  2. 하나 이상의 구성 매개 변수를 변경합니다.


    $ dpconf set-server-prop -h host -p port property:value ...

    예를 들어 다음 명령을 실행하여 인증되지 않은 작업을 허용하지 않습니다.


    $ dpconf set-server-prop -h host -p port allow-unauthenticated-operations:false

    잘못된 변경을 수행할 경우 해당 변경 사항은 적용되지 않습니다. 예를 들어 allow-unauthenticated-operations 매개 변수를 false 대신에 f로 설정할 경우 다음 오류가 발생합니다.


    $ dpconf set-server-prop -h host -p port allow-unauthenticated-operations:f
    The value "f" is not a valid value for the property "allow-unauthenticated-operations".
    Allowed property values: BOOLEAN
    The "set-server-prop" operation failed.
  3. 필요한 경우 디렉토리 프록시 서버 인스턴스를 다시 시작하여 변경 사항을 적용합니다.

    디렉토리 프록시 서버를 다시 시작하는 방법에 대한 자세한 내용은 디렉토리 프록시 서버를 다시 시작하려면을 참조하십시오.

디렉토리 프록시 서버 인스턴스 백업 및 복원

dpadm을 사용하여 디렉토리 프록시 서버를 백업할 경우 구성 파일과 서버 인증서가 백업됩니다. 디렉토리 프록시 서버 가상 ACI를 구현한 경우 ACI도 백업됩니다.

디렉토리 프록시 서버는 서버가 성공적으로 시작될 때마다 conf.ldif 파일을 자동으로 백업합니다.

Procedure디렉토리 프록시 서버 인스턴스를 백업하려면

DSCC를 사용하여 이 작업을 수행할 수 있습니다. 자세한 내용은 디렉토리 서비스 제어 센터 인터페이스 및 DSCC 온라인 도움말을 참조하십시오.

  1. 디렉토리 프록시 서버 인스턴스를 중지합니다.


    $ dpadm stop instance-path
    
  2. 디렉토리 프록시 서버 인스턴스를 백업합니다.


    $ dpadm backup instance-path archive-dir
    

    archive-dir 디렉토리는 backup 명령으로 만들어지며 이 명령을 실행하기 전에 존재하지 않아야 합니다. 이 디렉토리에는 각 구성 파일과 인증서의 백업이 포함됩니다.

Procedure디렉토리 프록시 서버 인스턴스를 복원하려면

DSCC를 사용하여 이 작업을 수행할 수 있습니다. 자세한 내용은 디렉토리 서비스 제어 센터 인터페이스 및 DSCC 온라인 도움말을 참조하십시오.

  1. 디렉토리 프록시 서버 인스턴스를 중지합니다.


    $ dpadm stop instance-path
    
  2. 디렉토리 프록시 서버 인스턴스를 복원합니다.


    $ dpadm restore instance-path archive-dir
    
    • 인스턴스 경로가 있을 경우 복원 작업이 자동으로 수행됩니다. archive-dir 디렉토리의 구성 파일과 인증서는 instance-path 디렉토리의 구성 파일과 인증서를 대체합니다.

    • 인스턴스 경로가 없을 경우 복원 작업이 실패합니다.

프록시 관리자 구성

프록시 관리자는 권한을 가진 관리자, UNIX® 시스템의 루트 사용자에 해당합니다. 프록시 관리자 항목은 디렉토리 프록시 서버 인스턴스가 만들어질 때 정의됩니다. 프록시 관리자의 기본 DN은 cn=Proxy Manager입니다.

다음 절차에 표시된 것처럼 프록시 관리자 DN 및 비밀번호를 보고 변경할 수 있습니다.

Procedure프록시 관리자를 구성하려면

DSCC를 사용하여 이 작업을 수행할 수 있습니다. 자세한 내용은 디렉토리 서비스 제어 센터 인터페이스 및 DSCC 온라인 도움말을 참조하십시오.

  1. 프록시 관리자의 구성을 찾습니다.


    $ dpconf get-server-prop -h host -p port configuration-manager-bind-dn configuration-manager-bind-pwd
    configuration-manager-bind-dn   :  cn=proxy manager
    configuration-manager-bind-pwd  :  {3DES}U77v39WX8MDpcWVrueetB0lfJlBc6/5n

    프록시 관리자의 기본값은 cn=proxy manager입니다. 구성 관리자 비밀번호에 해시된 값이 반환됩니다.

  2. 프록시 관리자의 DN을 변경합니다.


    $ dpconf set-server-prop -h host -p port configuration-manager-bind-dn:bindDN
    
  3. 프록시 관리자의 비밀번호를 포함하는 파일을 만들고 해당 파일을 가리키는 등록 정보를 설정합니다.


    $ dpconf set-server-prop -h host -p port configuration-manager-bind-pwd-file:filename
    

서버를 다시 시작해야 하는 구성 변경 사항

디렉토리 프록시 서버 및 해당 엔티티에 대한 구성 변경 사항은 대부분 온라인으로 수행할 수 있습니다. 특정 변경 사항의 경우 변경 사항을 적용하려면 서버를 다시 시작해야 합니다. 다음 목록의 등록 정보에 대한 구성 변경 사항을 수행한 경우 서버를 다시 시작해야 합니다.

bind-dn
client-cred-mode
db-name
db-pwd
db-url
db-user
distribution-algorithm
ldap-address
ldap-port
ldaps-port
lexicographic-attrs
lexicographic-lower-bound
lexicographic-upper-bound
listen-address
listen-port
load-balancing-algorithm
num-bind-init
num-read-init
num-write-init
number-of-search-threads
number-of-threads
number-of-worker-threads
numeric-attrs
numeric-default-data-view
numeric-lower-bound
numeric-upper-bound
pattern-matching-base-object-search-filter
pattern-matching-dn-regular-expression
pattern-matching-one-level-search-filter
pattern-matching-subtree-search-filter
replication-role
ssl-policy
use-external-schema

등록 정보의 rwsrwd 키워드는 등록 정보를 변경한 경우 서버를 다시 시작해야 하는지 여부를 나타냅니다.

등록 정보를 변경한 경우 서버를 다시 시작해야 하는지 확인하려면 다음 명령을 실행합니다.

$ dpconf help-properties | grep property-name

예를 들어 LDAP 데이터 소스의 바인드 DN을 변경한 경우 서버를 다시 시작해야 하는지 확인하려면 다음 명령을 실행합니다.

$ dpconf help-properties | grep bind-dn
connection-handler   	bind-dn-filters        rwd  STRING | any
This property specifies a set of regular expressions. The bind DN 
of a client must match at least one regular expression in order for 
the connection to be accepted by the connection handler. (Default: any)
ldap-data-source      bind-dn               rws  DN | ""
This property specifies the DN to use when binding to the LDAP data 
source. (Default: undefined)

구성을 변경한 후에 서버를 다시 시작해야 하는지 확인하려면 다음 명령을 실행합니다.

$ dpconf get-server-prop -h host -p port is-restart-required

디렉토리 프록시 서버를 사용하여 디렉토리 서버에 대한 구성 항목 액세스

디렉토리 프록시 서버에 대한 구성 항목은 cn=config에 있습니다. 디렉토리 프록시 서버를 사용하여 구성 항목에 액세스하는 경우 기본적으로 디렉토리 프록시 서버의 구성 항목에 액세스합니다.

디렉토리 서버의 구성 항목에 액세스하려면 디렉토리 프록시 서버가 아닌, 디렉토리 서버를 사용합니다. 디렉토리 서버를 구성하는 방법에 대한 자세한 내용은 3 장, 디렉토리 서버 구성을 참조하십시오.


주의 – 주의 –

디렉토리 프록시 서버를 다시 구성하여 디렉토리 서버의 구성 항목에 액세스할 경우 디렉토리 프록시 서버의 관리 프레임워크가 손상될 수 있습니다.


디렉토리 프록시 서버를 사용하여 디렉토리 서버의 구성 항목에 액세스하려면 디렉토리 프록시 서버의 관리 프레임워크가 손상되지 않도록 특별 단계를 수행합니다. 이 절에서는 디렉토리 프록시 서버를 사용하여 디렉토리 서버의 구성 항목에 액세스하는 방법에 대해 설명합니다.

Procedure디렉토리 프록시 서버를 사용하여 디렉토리 서버의 구성 항목에 액세스하려면

  1. LDAP 데이터 소스 만들기 및 구성에 설명된 것처럼 하나 이상의 데이터 소스를 만듭니다.

  2. LDAP 데이터 소스 풀 만들기 및 구성에 설명된 것처럼 LDAP 데이터 소스 풀을 만듭니다.

  3. 데이터 소스 풀에 LDAP 데이터 소스 첨부에 설명된 것처럼 하나 이상의 데이터 소스를 데이터 소스 풀에 첨부합니다.

    • 특정 데이터 소스의 구성 항목을 표시하려면 하나의 LDAP 데이터 소스만 LDAP 데이터 소스 풀에 첨부합니다.


      $ dpconf attach-ldap-data-source -h host -p port pool-name data-source-name
      

      이 단계를 수행하고 나면 클라이언트는 디렉토리 프록시 서버에 연결된 데이터 소스의 구성 항목에 액세스할 수 있습니다.

    • 모든 데이터 소스의 구성 항목을 표시하려면 둘 이상의 LDAP 데이터 소스를 LDAP 데이터 소스 풀에 첨부합니다.


      $ dpconf attach-ldap-data-source -h host -p port pool-name data-source-name \
       data-source-name ...

      이 단계를 수행하고 나면 클라이언트는 디렉토리 프록시 서버에 연결된 데이터 소스 중 하나의 구성 항목에 액세스할 수 있습니다. 그러나 클라이언트는 구성 항목이 속하는 데이터 소스를 알 수 없습니다.

  4. cn=config를 표시하려면 LDAP 데이터 보기를 만듭니다.


    $ dpconf create-ldap-data-view -h host -p port view-name pool-name cn=dir-config