LDAP 데이터 보기 구성 및 테스트
LDAP 데이터 보기를 구성하는 방법
시작하기 전에
이 절의 작업에서는 다음 정보를 가정합니다.
-
디렉토리 서버 인스턴스가 포트 4389의 host1에서 실행 중입니다.
-
디렉토리 서버의 데이터가 dc=example,dc=com 접미어 아래에 저장됩니다. 이 예를 그대로 사용하려면 디렉토리 서버 인스턴스를 만들고 dc=example,dc=com 접미어를 만든 다음 install-path/ds6/ldif/Example.ldif의 샘플 데이터를 가져옵니다.
-
디렉토리 서버 인스턴스에 대해 myds1이라는 LDAP 데이터 소스를 만듭니다.
% dpconf create-ldap-data-source myds1 host1:4389
-
데이터 소스를 활성화하고 데이터 소스에 대한 쓰기 작업을 허용합니다.
% dpconf set-ldap-data-source-prop myds1 is-enabled:true is-read-only:false
-
myds1-pool이라는 LDAP 데이터 소스 풀을 만듭니다.
% dpconf create-ldap-data-source-pool myds1-pool
-
LDAP 데이터 소스를 LDAP 데이터 소스 풀에 첨부합니다.
% dpconf attach-ldap-data-source myds1-pool myds1
-
데이터 소스가 해당 데이터 소스 풀에서 바인드, 추가, 검색 및 수정 작업을 100% 받아야 함을 지정합니다.
% dpconf set-attached-ldap-data-source-prop myds1-pool myds1 add-weight:100 \ bind-weight:100 modify-weight:100 search-weight:100
-
dc=example,dc=com의 기본 DN을 사용하여 데이터 소스 풀에 대한 myds1–view라는 LDAP 데이터 보기를 만듭니다.
% dpconf create-ldap-data-view myds1-view myds1-pool dc=example,dc=com
LDAP 데이터 보기를 테스트하는 방법
-
dc=example,dc=com의 사용자로 LDAP 데이터 소스의 모든 항목을 검색하여 데이터 보기에서 읽을 수 있는지 확인합니다.
% ldapsearch -p 1389 -D "uid=kvaughan,ou=people,dc=example,dc=com" -w bribery \ -b dc=example,dc=com "objectclass=*"
주 –dc=example,dc=com의 사용자에 대한 자격 증명을 사용해야 합니다. cn=Directory Manager를 사용하려면 해당 DN을 처리하도록 데이터 보기를 정의해야 합니다.
-
dc=example,dc=com의 사용자로 userPassword 속성을 수정하여 데이터 보기에 쓸 수 있는지 확인합니다.
% ldapmodify -p 1389 -D "uid=kvaughan,ou=people,dc=example,dc=com" -w bribery dn: uid=kvaughan,ou=people,dc=example,dc=com changetype: modify replace: userPassword userPassword: myNewPassword
주 –디렉토리 서버의 기본 ACI를 사용하여 자신의 비밀번호를 수정할 수 있습니다.
- © 2010, Oracle Corporation and/or its affiliates