DSCC에서 수행하는 대부분의 작업은 명령줄 도구를 사용하여 수행할 수 있습니다. 이 도구를 사용하면 명령줄에서 직접 디렉토리 서버를 관리하고 스크립트를 사용하여 서버를 관리할 수 있습니다.
주요 디렉토리 서버 명령은 dsadm 및 dsconf입니다. 이 명령을 사용하여 백업, LDIF로 내보내기 및 인증서 관리 등의 작업을 수행할 수 있습니다. 이 명령에 대한 자세한 내용은 dsadm(1M) 및 dsconf(1M) 설명서 페이지를 참조하십시오.
이 절은 디렉토리 서버 명령줄 도구와 관련하여 다음 내용으로 구성되어 있습니다.
디렉토리 서버 명령줄 도구는 기본 설치 디렉토리에 있습니다.
install-path/ds6/bin |
설치 디렉토리는 운영 체제에 따라 다릅니다. 모든 운영 체제에 대한 설치 경로는 기본 경로 및 명령 위치에 나와 있습니다.
dsconf 명령에는 환경 변수를 사용하여 미리 설정할 수 있는 몇 가지 옵션이 필요합니다. 이 명령을 사용할 때 옵션을 지정하지 않거나 환경 변수를 설정하지 않으면 기본 설정이 사용됩니다. 다음 옵션에 대한 환경 변수를 구성할 수 있습니다.
사용자 바인드 DN. 환경 변수: LDAP_ADMIN_USER. 기본값: cn=Directory Manager
사용자 바인드 DN에 대한 비밀번호 파일. 환경 변수: LDAP_ADMIN_PWF. 기본값: 비밀번호를 요청하는 메시지 표시
호스트 이름. 환경 변수: DIRSERV_HOST. 기본값: local host
LDAP 포트 번호. 환경 변수: DIRSERV_PORT. 기본값: 389
자세한 내용은 dsconf(1M) 설명서 페이지를 참조하십시오.
아래 표에는 dsadm과 dsconf 명령에 대한 비교 내용이 설명되어 있습니다.
표 1–1 dsadm과 dsconf 명령 비교
dsadm 및 dsconf 명령을 사용하는 방법에 대한 자세한 내용은 dsadm(1M) 및 dsconf(1M) 설명서 페이지를 참조하십시오.
하위 명령 목록을 보려면 다음 명령을 입력합니다.
$ dsadm --help |
$ dsconf --help |
하위 명령을 사용하는 방법에 대한 자세한 내용을 보려면 다음 명령을 입력합니다.
$ dsadm subcommand --help |
$ dsconf subcommand --help |
대부분의 dsconf 하위 명령을 사용하면 구성 등록 정보를 보고 수정할 수 있습니다.
디렉토리 서버에 사용된 구성 등록 정보를 나열하려면 다음을 입력합니다.
$ dsconf help-properties |
특정 등록 정보를 찾으려면 도움말 등록 정보의 출력 내용을 검색합니다.
예를 들어 UNIX® 플랫폼을 사용하는 경우 참조와 관련된 모든 등록 정보를 검색하려면 다음 명령을 사용합니다. 등록 정보가 접미어(SUF) 및 서버(SER)와 같은 대상 객체별로 그룹화됩니다.
$ dsconf help-properties | grep -i referral SER referral-url rw LDAP_URL | undefined Referrals returned to clients requesting a DN not stored in this Directory Server (Default: undefined) SUF referral-mode rw disabled|enabled|only-on-write Specifies how referrals are used for requests involving the suffix (Default: disabled) SUF referral-url rw LDAP_URL | undefined Server(s) to which updates are referred (Default: undefined) SUF repl-rewrite-referrals-enabled rw on|off Specifies whether automatic referrals are overwritten (Default: off) |
서버 속성을 보려면 세부 정보 표시 모드를 사용합니다. 예를 들어 UNIX 시스템에서 다음을 입력합니다.
$ dsconf help-properties -v | grep -i referral-mode SUF referral-mode rw disabled|enabled|only-on-write nsslapd-state Specifies how referrals are used for requests involving the suffix (Default: disabled) |
개별 등록 정보에 대한 자세한 내용은 해당 등록 정보에 대한 설명서 페이지를 참조하십시오. 설명서 페이지는 Sun Java System Directory Server Enterprise Edition 6.0 Man Page Reference에 있습니다.
특정 디렉토리 서버 등록 정보는 여러 값을 가질 수 있습니다. 이 값을 지정하는 구문은 다음과 같습니다.
$ dsconf set-container-prop -h host -p port container-name \ property:value1 property:value2 |
예를 들어 서버에 대한 암호화 암호를 여러 개 설정하려면 다음 명령을 사용합니다.
$ dsconf set-server-prop -h host1 -p 1389 ssl-cipher-family:SSL_RSA_WITH_RC4_128_MD5 \ ssl-cipher-family:SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA |
값이 이미 포함되어 있고 여러 값을 갖는 등록 정보에 값을 추가하거나 수정하는 경우 모든 값을 재설정해야 합니다. 예를 들어 이전에 설명한 시나리오에서 암호화 암호를 추가하려면 다음 명령에 다른 모든 암호화 암호를 포함시켜야 합니다.
$ dsconf set-server-prop -h host1 -p 1389 ssl-cipher-family:SSL_RSA_WITH_RC4_128_MD5 \ ssl-cipher-family:SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA \ ssl-cipher-family:TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA |
값을 제거하려는 경우에도 동일한 규칙이 적용됩니다. 따라서, 이전 예에서 목록의 MD5 암호를 제거하려면 다음 명령을 실행합니다.
$ dsconf set-server-prop -h host1 -p 1389 ssl-cipher-family:SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA \ ssl-cipher-family:TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA |
설명서 페이지는 디렉토리 서버에서 사용되는 모든 명령 및 속성에 대한 설명과 배포 시 명령 사용 방법에 대한 몇 가지 유용한 예를 제공합니다.
레거시 도구는 이전 버전과의 호환성을 위해 일반 디렉토리 서버 도구에 포함되어 있습니다. 이 도구는 제공되어 있지만 더 이상 사용되지 않습니다.