Sun JavaTM System Directory Proxy Server 는 디렉토리 프록시 서버 인스턴스를 등록하고 관리할 수 있는 브라우저 인터페이스 및 명령줄 도구를 제공합니다. 브라우저 인터페이스는 디렉토리 서비스 제어 센터(Directory Service Control Center, DSCC)라고 합니다. 이 장에서는 DSCC 또는 명령줄을 사용하여 디렉토리 프록시 서버를 관리하는 데 필요한 기본 작업에 대해 설명합니다.
특정 작업을 수행하는 데 DSCC를 사용할지, 아니면 명령줄을 사용할지를 결정하려면 DSCC 및 명령줄 사용 시기 결정을 참조하십시오.
관리 프레임워크에 대한 자세한 내용은 Sun Java System Directory Server Enterprise Edition 6.3 Deployment Planning Guide의 Directory Server Enterprise Edition Administration Model을 참조하십시오.
이 장은 다음 내용으로 구성되어 있습니다.
이 절에서는 디렉토리 프록시 서버의 DSCC에 액세스하는 방법에 대해 설명합니다.
디렉토리 서버에서와 동일한 방법으로 DSCC에 액세스합니다.
DSCC에 액세스하는 방법을 참조하십시오.
디렉토리 프록시 서버를 보고 관리하려면 프록시 서버 탭을 누릅니다.
다음 그림은 디렉토리 프록시 서버의 초기 창을 보여줍니다.
해당 서버를 보거나 관리하려면 디렉토리 프록시 서버 인스턴스를 누릅니다.
DSCC 사용에 대한 자세한 내용은 온라인 도움말을 참조하십시오.
디렉토리 프록시 서버 작업에 사용하는 명령줄 도구는 dpadm 및 dpconf라고 합니다. 이 명령을 사용하는 방법에 대한 자세한 내용은 dpadm(1M) 및 dpconf(1M) 설명서 페이지를 참조하십시오.
dpconf, dsconf, dsmig, dsccmon, dsccreg 및 dsccsetup은 LDAP 기반 명령이므로 사용자 바인드 DN 및 비밀번호를 지정해야만 인증됩니다. 반면에 dpadm 및 dsadm 명령은 인스턴스 파일에서 작동합니다.
이 절에서는 dpadm 및 dpconf 명령 위치에 대해 설명합니다. 또한 환경 변수, 명령 간 비교와 명령 사용에 관한 도움말 위치에 대한 정보도 제공합니다.
디렉토리 프록시 서버 명령줄 도구는 기본적으로 다음 디렉토리에 있습니다.
install-path/dps6/bin |
설치 경로는 운영 체제에 따라 달라집니다. 모든 운영 체제에 대한 설치 경로는 기본 경로 및 명령 위치에 나와 있습니다.
dpconf 명령에는 환경 변수를 사용하여 미리 설정할 수 있는 몇 가지 옵션이 필요합니다. 이 명령을 사용할 때 옵션을 지정하지 않거나 환경 변수를 설정하지 않으면 기본 설정이 사용됩니다. 다음 옵션에 대한 환경 변수를 구성할 수 있습니다.
사용자 바인드 DN. 환경 변수: LDAP_ADMIN_USER. 기본값: cn=Proxy Manager
사용자 바인드 DN에 대한 비밀번호 파일. 환경 변수: LDAP_ADMIN_PWF. 기본값: 비밀번호를 요청하는 메시지 표시
호스트 이름 또는 IP 주소. 환경 변수: DIR_PROXY_HOST . 기본값: localhost
LDAP 포트 번호. 환경 변수: DIR_PROXY_PORT. 기본값: 서버 인스턴스가 root로 실행 중인 경우 389이고, 서버 인스턴스가 일반 사용자로 실행 중인 경우 1389입니다.
dpconf는 기본적으로 명확한 연결을 열도록 지정합니다. 환경 변수: DIR_PROXY_UNSECURED. 이 변수가 설정되지 않은 경우 dpconf는 기본적으로 보안 연결을 엽니다.
자세한 내용은 dpconf(1M) 설명서 페이지를 참조하십시오.
다음 표는 dpadm 및 dpconf 명령에 대한 비교 내용을 보여줍니다.
표 17–1 dpadm과 dpconf 명령 비교
|
dpadm 명령 |
dpconf 명령 |
---|---|---|
용도 |
디렉토리 프록시 서버의 로컬 인스턴스에서 프로세스 또는 파일 관리 |
디렉토리 프록시 서버의 로컬 또는 원격 인스턴스 구성 |
사용자 |
운영 체제 사용자 |
LDAP 사용자 |
로컬 또는 원격 |
이 명령은 인스턴스에 대해 로컬로 실행해야 합니다. 즉, 서버가 실행 중인 호스트에서 명령을 실행해야 합니다. |
이 명령은 인스턴스에 대해 로컬에서뿐만 아니라 네트워크상의 어느 위치에서도 실행할 수 있습니다. |
명령 사용 예 |
디렉토리 프록시 서버 인스턴스를 만듭니다. 디렉토리 프록시 서버 인스턴스를 시작하고 중지합니다. 인증서 데이터베이스를 관리합니다. |
디렉토리 프록시 서버 인스턴스의 구성을 수정합니다. 데이터 보기를 만듭니다. 데이터 소스 풀에서 로드 균형 조정을 구성합니다. |
서버 상태 |
서버가 실행 중이거나 중지된 상태일 수 있습니다. |
서버가 실행 중이어야 합니다. |
명령에서 서버 인스턴스를 식별하는 방법 |
인스턴스 경로를 지정합니다. 인스턴스 경로는 상대 경로이거나 절대 경로일 수 있습니다. |
호스트 이름 또는 IP 주소 및 포트 번호를 지정합니다. 이 명령은 LDAP 포트(-p) 또는 LDAPS 보안 포트(-P)를 사용합니다. 명령줄에 포트 번호를 지정하지 않으면 환경 변수 PROXY_PORT가 사용됩니다. 환경 변수가 설정되어 있지 않으면 기본 포트가 사용됩니다. |
특정 디렉토리 프록시 서버 등록 정보의 값은 여러 개일 수 있습니다. 다음 값을 지정하려면 아래 구문을 사용하십시오.
$ dpconf set-container-prop -h host -p port \ property:value [property:value] |
예를 들어 이름이 my-view인 LDAP 데이터 보기에 쓰기 가능한 속성을 여러 개 설정하려면 다음 명령을 입력합니다.
$ dpconf set-ldap-data-view-prop -h host1 -p 1389 view-name\ writable-attr:uid writable-attr:cn writable-attr:userPassword |
값이 이미 여러 개인 등록 정보에 값을 추가하려면 다음 명령을 입력합니다.
$ dpconf set-container-prop -h host -p port \ property+:value |
값이 이미 여러 개인 등록 정보에서 값을 제거하려면 다음 명령을 입력합니다.
$ dpconf set-container-prop -h host -p port\ property-:value |
예를 들어 이전에 설명한 시나리오에서 sn을 쓰기 가능한 속성 목록에 추가하려면 다음 명령을 입력합니다.
$ dpconf set-ldap-data-view-prop -h host1 -p 1389 view-name\ writable-attr+:sn |
쓰기 가능한 속성 목록에서 cn을 제거하려면 다음 명령을 입력합니다.
$ dpconf set-ldap-data-view-prop -h host1 -p 1389 view-name\ writable-attr-:cn |
dpadm 및 dpconf 명령을 사용하는 방법에 대한 자세한 내용은 dpadm(1M) 및 dpconf(1M) 설명서 페이지를 참조하십시오.
하위 명령 목록을 보려면 다음 명령을 입력합니다.
$ dpadm --help |
$ dpconf --help |
하위 명령을 사용하는 방법에 대한 자세한 내용을 보려면 다음 명령을 입력합니다.
$ dpadm subcommand --help |
$ dpconf subcommand --help |
dpconf 명령에 사용되는 구성 등록 정보에 대한 자세한 내용을 보려면 다음을 입력합니다.
$ dpconf help-properties |
하위 명령의 구성 등록 정보에 대한 자세한 내용을 보려면 다음 명령을 사용합니다.
$ dpconf help-properties subcommand-entity |
예를 들어 액세스 로그 등록 정보에 대한 자세한 내용을 찾으려면 다음을 입력합니다.
$ dpconf help-properties access-log |
하위 명령에 사용되는 등록 정보에 대한 자세한 내용을 보려면 다음 명령을 사용합니다.
$ dpconf help-properties subcommand-entity property |
예를 들어 set-access-log-prop 하위 명령의 log-search-filters 등록 정보에 대한 자세한 내용을 찾으려면 다음을 입력합니다.
$ dpconf help-properties access-log log-search-filters |
데이터 보기 또는 연결 처리기와 같은 엔티티 그룹의 키 등록 정보를 나열하려면 list 하위 명령에 세부 정보 표시 옵션 -v를 사용합니다.
예를 들어 모든 연결 처리기에 대한 키 등록 정보 및 상대 우선 순위를 표시하려면 다음 명령을 사용합니다.
$ dpconf list-connection-handlers -h host -p port -v Name is-enabled priority description -------------------------- ---------- -------- --------------------------- anonymous false 99 unauthenticated connections default connection handler true 100 default connection handler dscc administrators true 1 Administrators connection handler |
개별 등록 정보에 대한 자세한 내용은 각 등록 정보에 해당하는 설명서 페이지를 참조하십시오.