test

Sun Java System Directory Server Enterprise Edition 6.2 관리 설명서

ProcedureLDAP 데이터 소스를 구성하는 방법

이 절차에서는 디렉토리 프록시 서버와 LDAP 데이터 소스 간 인증을 구성합니다. 또한 디렉토리 프록시 서버에서 LDAP 데이터 소스를 모니터링하는 방법도 구성합니다.

DSCC를 사용하여 이 작업을 수행할 수 있습니다. 자세한 내용은 디렉토리 서비스 제어 센터 인터페이스 및 DSCC 온라인 도움말을 참조하십시오.

  1. 다음 명령 구문을 사용하여 데이터 소스의 등록 정보를 봅니다. 


    dpconf get-ldap-data-source-prop -h host -p port [-M unit] [-Z unit] source-name [property...]

    이 명령에서 -M-Z는 데이터를 표시할 단위를 나타냅니다. M 옵션은 시간 단위를 지정합니다. -M 값은 월, 주, 일, 시, 분, 초 또는 밀리초를 나타내는 M, w, d, h, m, s 또는 ms가 될 수 있습니다. -Z 옵션은 데이터 크기 단위를 지정합니다. -Z 값은 테라바이트, 기가바이트, 메가바이트, 킬로바이트 또는 바이트를 나타내는 T, G, M, k 또는 b가 될 수 있습니다.

    등록 정보를 지정하지 않으면 모든 등록 정보가 표시됩니다. LDAP 데이터 소스의 기본 등록 정보는 다음과 같습니다.


    bind-dn                        :  -
bind-pwd                       :  -
client-cred-mode               :  use-client-identity
connect-timeout                :  10s
description                    :  -
is-enabled                     :  false
is-read-only                   :  true
ldap-address                   :  host
ldap-port                      :  port
ldaps-port                     :  ldaps
monitoring-bind-timeout        :  5s
monitoring-entry-dn            :  ""
monitoring-entry-timeout       :  5s
monitoring-inactivity-timeout  :  2m
monitoring-interval            :  30s
monitoring-mode                :  proactive
monitoring-search-filter       :  (|(objectClass=*)(objectClass=ldapSubEntry))
num-bind-incr                  :  10
num-bind-init                  :  10
num-bind-limit                 :  1024
num-read-incr                  :  10
num-read-init                  :  10
num-read-limit                 :  1024
num-write-incr                 :  10
num-write-init                 :  10
num-write-limit                :  1024
proxied-auth-check-timeout     :  1.8s
proxied-auth-use-v1            :  false
ssl-policy                     :  never
use-tcp-no-delay               :  true

  2. 데이터 소스를 활성화합니다.


    $ dpconf set-ldap-data-source-prop -h host -p port source-name is-enabled:true

  3. 기본 설정을 변경하려면 단계 1에 나열된 모든 등록 정보를 구성합니다. 


    $ dpconf set-ldap-data-source-prop -h host -p port source-name property:value

    예를 들어 데이터 소스의 항목을 수정하려면 쓰기 작업을 허용하도록 데이터 소스를 구성합니다.


    $ dpconf set-ldap-data-source-prop -h host -p port source-name is-read-only:false

    하위 명령에 사용되는 등록 정보에 대한 정보를 확인하려면 다음 명령을 실행합니다. 


    $ dpconf help-properties ldap-data-source property

    데이터 소스에 대한 키 등록 정보를 나열하려면 list 하위 명령과 함께 세부 정보 표시 옵션 -v를 사용합니다. 


    $ dpconf list-ldap-data-sources -v
Name         is-enabled  ldap-address  ldap-port  ldaps-port  description
-----------  ----------  ------------  ---------  ----------  -----------
datasource0  true        myHost        myPort     ldaps       -
datasource1  true        myHost        myPort     ldaps       -

  4. 필요한 경우 디렉토리 프록시 서버 인스턴스를 다시 시작하여 변경 사항을 적용합니다.

    디렉토리 프록시 서버를 다시 시작하는 방법에 대한 자세한 내용은 디렉토리 프록시 서버를 다시 시작하는 방법을 참조하십시오. 서버를 다시 시작해야 하는 구성 변경 사항 목록은 서버를 다시 시작해야 하는 구성 변경 사항을 참조하십시오.