디렉토리 관리자를 구성하는 방법

디렉토리 관리자는 UNIX 시스템의 root 사용자와 비슷한 권한이 있는 서버 관리자입니다. 액세스 제어는 디렉토리 관리자에게 적용되지 않습니다.

대부분의 관리 작업에서는 디렉토리 관리자를 사용할 필요가 없습니다. 대신 cn=admin,cn=Administrators,cn=config 사용자나 cn=Administrators,cn=config 아래에 만든 다른 사용자를 사용할 수 있습니다. 복제 복구, tombstone 검색 등과 같은 복제 문제 해결 작업과 루트 ACI 변경 작업에서만 디렉토리 관리자가 필요합니다.

디렉토리 관리자 DN과 비밀번호를 변경하고 비밀번호를 자동으로 읽어올 수 있는 파일을 만들 수도 있습니다.

DSCC를 사용하여 이 작업을 수행할 수 없습니다. 이 절차에 설명된 것처럼 명령줄을 사용하십시오.

1. 기존 디렉토리 관리자 DN을 찾습니다.

   $ dsconf get-server-prop -h host -p port root-dn root-dn:cn=Directory Manager

2. 필요한 경우 디렉토리 관리자 설정을 수정합니다.

   • 디렉토리 관리자 DN을 수정하려면 다음을 입력합니다.

     $ dsconf set-server-prop -h host -p port root-pwd-file:new-root-dn-password-file

     디렉토리 관리자 DN에 공백이 있는 경우 따옴표를 사용합니다. 예를 들면 다음과 같습니다.

     $ dsconf set-server-prop -h host1 -p 1389 root-dn:"cn=New Directory Manager"

   • 디렉토리 관리자 비밀번호를 변경하려면 다음을 입력합니다.

     $ dsconf set-server-prop -h host -p port root-pwd:new-root-dn-password

     보안상 일반 텍스트 비밀번호를 명령줄 인수로 전달하지 않으려면 비밀번호 설정을 위한 임시 파일을 만듭니다.

     $ echo password > /tmp/pwd.txt

     이 파일을 읽고 나중에 사용하기 위해 비밀번호를 저장합니다. 서버 루트 비밀번호 파일 등록 정보를 설정합니다.

     $ dsconf set-server-prop -h host -p port root-pwd-file:/tmp/pwd.txt

     이 명령은 서버에 비밀번호 파일을 읽으라는 메시지를 표시합니다. 비밀번호 파일 등록 정보를 설정한 후 임시 비밀번호 파일을 제거합니다.

     $ rm /tmp/pwd.txt