디렉토리 프록시 서버 작업에 사용하는 명령줄 도구는 dpadm 및 dpconf라고 합니다. 이 명령을 사용하는 방법에 대한 자세한 내용은 dpadm(1M) 및 dpconf(1M) 설명서 페이지를 참조하십시오.
이 절에서는 dpadm 및 dpconf 명령 위치에 대해 설명합니다. 또한 환경 변수, 명령 간 비교와 명령 사용에 관한 도움말 위치에 대한 정보도 제공합니다.
디렉토리 프록시 서버 명령줄 도구는 기본적으로 다음 디렉토리에 있습니다.
install-path/dps6/bin |
설치 경로는 운영 체제에 따라 달라집니다. 모든 운영 체제의 설치 경로는 기본 경로 및 명령 위치에 나와 있습니다.
dpconf 명령에는 환경 변수를 사용하여 미리 설정할 수 있는 몇 가지 옵션이 필요합니다. 이 명령을 사용할 때 옵션을 지정하지 않거나 환경 변수를 설정하지 않으면 기본 설정이 사용됩니다. 환경 변수는 다음 옵션에 대해 구성할 수 있습니다.
사용자 바인드 DN. 환경 변수: LDAP_ADMIN_USER. 기본값: cn=Proxy Manager
사용자 바인드 DN에 대한 비밀번호 파일. 환경 변수: LDAP_ADMIN_PWF. 기본값: 비밀번호 요청 프롬프트.
호스트 이름 또는 IP 주소. 환경 변수: DIR_PROXY_HOST . 기본값: localhost
LDAP 포트 번호. 환경 변수: DIR_PROXY_PORT. 기본값: 서버 인스턴스가 root로 실행 중인 경우 389이고, 서버 인스턴스가 일반 사용자로 실행 중인 경우 1389입니다.
자세한 내용은 dpconf(1M) 설명서 페이지를 참조하십시오.
다음 표는 dpadm 및 dpconf 명령에 대한 비교 내용을 보여줍니다.
표 16–1 dpadm과 dpconf 명령 비교
|
dpadm 명령 |
dpconf 명령 |
---|---|---|
용도 |
디렉토리 프록시 서버의 로컬 인스턴스에서 프로세스 또는 파일 관리 |
디렉토리 프록시 서버의 로컬 또는 원격 인스턴스 구성 |
사용자 |
운영 체제 사용자 |
LDAP 사용자 |
로컬 또는 원격 |
이 명령은 인스턴스에 대해 로컬로 실행해야 합니다. 즉, 서버가 실행 중인 호스트에서 명령을 실행해야 합니다. |
이 명령은 인스턴스에 대해 로컬에서뿐만 아니라 네트워크상의 어느 위치에서도 실행할 수 있습니다. |
명령 사용 예 |
디렉토리 프록시 서버 인스턴스를 만듭니다. 디렉토리 프록시 서버 인스턴스를 시작하고 중지합니다. 인증서 데이터베이스를 관리합니다. |
디렉토리 프록시 서버 인스턴스의 구성을 수정합니다. 데이터 보기를 만듭니다. 데이터 소스 풀에서 로드 균형 조정을 구성합니다. |
서버 상태 |
서버가 실행 중이거나 중지된 상태일 수 있습니다. |
서버가 실행 중이어야 합니다. |
명령에서 서버 인스턴스를 식별하는 방법 |
인스턴스 경로를 지정합니다. 인스턴스 경로는 상대 경로이거나 절대 경로일 수 있습니다. |
호스트 이름 또는 IP 주소 및 포트 번호를 지정합니다. 이 명령은 LDAP 포트(-p) 또는 LDAPS 보안 포트(-P)를 사용합니다. 명령줄에 포트 번호를 지정하지 않으면 환경 변수 PROXY_PORT가 사용됩니다. 환경 변수가 설정되어 있지 않으면 기본 포트가 사용됩니다. |
특정 디렉토리 프록시 서버 등록 정보의 값은 여러 개일 수 있습니다. 이 값을 지정하는 구문은 다음과 같습니다.
$ dpconf set-container-prop -h host -p port container-name \ property:value1 property:value2 |
예를 들어 이름이 my-view인 LDAP 데이터 보기에 쓰기 가능한 속성을 여러 개 설정하려면 다음 명령을 사용합니다.
$ dpconf set-ldap-data-view-prop -h host1 -p 1389 my-view \ writable-attr:uid writable-attr:cn writable-attr:userPassword |
값이 이미 여러 개인 등록 정보에 값을 추가하거나 수정하는 경우 모든 값을 재설정해야 합니다. 예를 들어 이전에 설명한 시나리오에서 sn을 쓰기 가능한 속성으로 추가하려면 다음 명령에 기타 쓰기 가능한 속성을 모두 포함시켜야 합니다.
$ dpconf set-ldap-data-view-prop -h host1 -p 1389 my-view \ writable-attr:uid writable-attr:cn writable-attr:userPassword writable-attr:sn |
값을 제거하려는 경우에도 동일한 규칙이 적용됩니다. 따라서, 이전 예의 쓰기 가능한 속성 목록에서 userPassword를 제거하려면 다음 명령을 사용합니다.
$ dpconf set-ldap-data-view-prop -h host1 -p 1389 my-view \ writable-attr:uid writable-attr:cn writable-attr:sn |
dpadm 및 dpconf 명령을 사용하는 방법에 대한 자세한 내용은 dpadm(1M) 및 dpconf(1M) 설명서 페이지를 참조하십시오.
하위 명령 목록을 보려면 다음과 같은 명령을 입력합니다.
$ dpadm --help |
$ dpconf --help |
하위 명령을 사용하는 방법에 대한 자세한 내용을 보려면 다음과 같은 명령을 입력합니다.
$ dpadm subcommand --help |
$ dpconf subcommand --help |
dpconf 명령에 사용되는 구성 등록 정보에 대한 자세한 내용을 보려면 다음을 입력합니다.
$ dpconf help-properties |
하위 명령의 구성 등록 정보에 대한 자세한 내용을 보려면 다음 명령을 사용합니다.
$ dpconf help-properties subcommand-entity |
예를 들어 액세스 로그 등록 정보에 대한 자세한 내용을 찾으려면 다음을 입력합니다.
$ dpconf help-properties access-log |
하위 명령에 사용되는 등록 정보에 대한 자세한 내용을 보려면 다음 명령을 사용합니다.
$ dpconf help-properties subcommand-entity property |
예를 들어 set-access-log-prop 하위 명령의 log-search-filters 등록 정보에 대한 자세한 내용을 찾으려면 다음을 입력합니다.
$ dpconf help-properties access-log log-search-filters |
데이터 보기 또는 연결 처리기와 같은 엔티티 그룹의 키 등록 정보를 나열하려면 list 하위 명령에 세부 정보 표시 옵션 -v를 사용합니다.
예를 들어 모든 연결 처리기에 대한 키 등록 정보 및 상대 우선 순위를 표시하려면 다음 명령을 사용합니다.
$ dpconf -h host -p port list-connection-handlers -v Name is-enabled priority description -------------------------- ---------- -------- --------------------------- anonymous false 99 unauthenticated connections default connection handler true 100 default connection handler dscc administrators true 1 Administrators connection handler |
개별 등록 정보에 대한 자세한 내용은 각 등록 정보에 해당하는 설명서 페이지를 참조하십시오.