디렉토리 서버 명령줄 도구

DSCC에서 수행하는 대부분의 작업은 명령줄 도구를 사용하여 수행할 수 있습니다. 이 도구를 사용하면 명령줄에서 직접 디렉토리 서버를 관리하고 스크립트를 사용하여 서버를 관리할 수 있습니다.

주요 디렉토리 서버 명령은 dsadm 및 dsconf입니다. 이 명령을 사용하여 백업, LDIF로 내보내기 및 인증서 관리 등의 작업을 수행할 수 있습니다. 이 명령에 대한 자세한 내용은 dsadm(1M) 및 dsconf(1M) 설명서 페이지를 참조하십시오.

이 절은 디렉토리 서버 명령줄 도구와 관련하여 다음 내용으로 구성되어 있습니다.

• 디렉토리 서버 명령 위치

• dsconf의 환경 변수 설정

• dsadm과 dsconf 비교

• dsadm 및 dsconf 사용에 대한 도움말 보기

• dsconf를 사용하여 구성 등록 정보 수정

• 설명서 페이지

디렉토리 서버 명령 위치

디렉토리 서버 명령줄 도구는 기본 설치 디렉토리에 있습니다.

install-path/ds6/bin

설치 디렉토리는 운영 체제에 따라 다릅니다. 모든 운영 체제에 대한 설치 경로는 기본 경로 및 명령 위치에 나와 있습니다.

dsconf의 환경 변수 설정

dsconf 명령에는 환경 변수를 사용하여 미리 설정할 수 있는 몇 가지 옵션이 필요합니다. 이 명령을 사용할 때 옵션을 지정하지 않거나 환경 변수를 설정하지 않으면 기본 설정이 사용됩니다. 다음 옵션에 대한 환경 변수를 구성할 수 있습니다.

-D user DN

사용자 바인드 DN. 환경 변수: LDAP_ADMIN_USER. 기본값: cn=Directory Manager

-w password-file

사용자 바인드 DN에 대한 비밀번호 파일. 환경 변수: LDAP_ADMIN_PWF. 기본값: 비밀번호를 요청하는 메시지 표시

-h host

호스트 이름. 환경 변수: DIRSERV_HOST. 기본값: local host

-p LDAP-port

LDAP 포트 번호. 환경 변수: DIRSERV_PORT. 기본값: 389

-e, --unsecured

dsconf는 기본적으로 명확한 연결을 열도록 지정합니다. 환경 변수: DIRSERV_UNSECURED. 이 변수가 설정되지 않은 경우 dsconf는 기본적으로 보안 연결을 엽니다.

자세한 내용은 dsconf(1M) 설명서 페이지를 참조하십시오.

dsadm과 dsconf 비교

아래 표에는 dsadm과 dsconf 명령에 대한 비교 내용이 설명되어 있습니다.

dsadm 및 dsconf 사용에 대한 도움말 보기

dsadm 및 dsconf 명령을 사용하는 방법에 대한 자세한 내용은 dsadm(1M) 및 dsconf(1M) 설명서 페이지를 참조하십시오.

• 하위 명령 목록을 보려면 다음 명령을 입력합니다.

  $ dsadm --help

  $ dsconf --help

• 하위 명령을 사용하는 방법에 대한 자세한 내용을 보려면 다음 명령을 입력합니다.

  $ dsadm subcommand --help

  $ dsconf subcommand --help

dsconf를 사용하여 구성 등록 정보 수정

대부분의 dsconf 하위 명령을 사용하면 구성 등록 정보를 보고 수정할 수 있습니다.

• 디렉토리 서버에 사용된 구성 등록 정보를 나열하려면 다음을 입력합니다.

  $ dsconf help-properties

• 특정 등록 정보를 찾으려면 도움말 등록 정보의 출력 내용을 검색합니다.

  예를 들어 UNIX® 플랫폼을 사용하는 경우 참조와 관련된 모든 등록 정보를 검색하려면 다음 명령을 사용합니다.

  $ dsconf help-properties | grep -i referral SER referral-url rw M LDAP_URL | undefined Referrals returned to clients requesting a DN not stored in this Directory Server (Default: undefined) SUF referral-mode rw disabled|enabled|only-on-write Specifies how referrals are used for requests involving the suffix (Default: disabled) SUF referral-url rw M LDAP_URL | undefined Server(s) to which updates are referred (Default: undefined) SUF repl-rewrite-referrals-enabled rw on|off Specifies whether automatic referrals are overwritten (Default: off)

  등록 정보가 접미어(SUF) 및 서버(SER)와 같은 대상 객체별로 그룹화됩니다. rw 키워드는 등록 정보가 읽기 및 쓰기 가능함을 나타냅니다. M 키워드는 등록 정보의 값이 여러 개임을 나타냅니다.

• 서버 속성을 보려면 세부 정보 표시 모드를 사용합니다. 예를 들어 UNIX 시스템에서 다음을 입력합니다.

  $ dsconf help-properties -v | grep -i referral-mode SUF referral-mode rw disabled|enabled|only-on-write nsslapd-state Specifies how referrals are used for requests involving the suffix (Default: disabled)

개별 등록 정보에 대한 자세한 내용은 해당 등록 정보에 대한 설명서 페이지를 참조하십시오. 설명서 페이지는 Sun Java System Directory Server Enterprise Edition 6.2 Man Page Reference에 있습니다.

dsconf로 여러 값을 갖는 등록 정보 설정

특정 디렉토리 서버 등록 정보의 값은 여러 개일 수 있습니다. 이 값을 지정하는 구문은 다음과 같습니다.

$ dsconf set-container-prop -h host -p port container-name \
 property:value1 property:value2

예를 들어 서버에 대한 암호화 암호를 여러 개 설정하려면 다음 명령을 사용합니다.

$ dsconf set-server-prop -h host1 -p 1389 ssl-cipher-family:SSL_RSA_WITH_RC4_128_MD5 \
 ssl-cipher-family:SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA

값이 이미 포함된 여러 값을 갖는 등록 정보에 값을 추가하려면 다음 구문을 사용합니다.

$ dsconf set-container-prop -h host -p port container-name property+:value

값이 이미 포함된 여러 값을 갖는 등록 정보에서 값을 제거하려면 다음 구문을 사용합니다.

$ dsconf set-container-prop -h host -p port container-name property-:value

예를 들어 이전에 설명된 시나리오에서 암호 목록에 SHA 암호화 암호를 추가하려면 이 명령을 실행합니다.

$ dsconf set-server-prop -h host1 -p 1389 \
 ssl-cipher-family+:TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

목록에서 MD5 암호를 제거하려면 이 명령을 실행합니다.

$ dsconf set-server-prop -h host1 -p 1389 ssl-cipher-family-:SSL_RSA_WITH_RC4_128_MD5

설명서 페이지

설명서 페이지는 디렉토리 서버에서 사용되는 모든 명령 및 속성에 대한 설명과 배포 시 명령 사용 방법에 대한 몇 가지 유용한 예를 제공합니다.

레거시 도구

레거시 도구는 이전 버전과의 호환성을 위해 일반 디렉토리 서버 도구에 포함되어 있습니다. 이 도구는 제공되어 있지만 더 이상 사용되지 않습니다.