이름 서비스 환경에서 Oracle Solaris 관리 도구 사용(작업 맵)

기본적으로 Oracle Solaris 관리 도구는 로컬 환경에서 작동하도록 설정되어 있습니다. 예를 들어, 마운트 및 공유 도구를 사용하면 디렉토리를 특정 시스템에서 마운트하고 공유할 수 있지만 NIS 또는 NIS+ 환경에서는 마운트하고 공유할 수 없습니다. 하지만 이름 서비스 환경에서 Users(사용자) 도구와 Computers and Networks(컴퓨터 및 네트워크) 도구로 정보를 관리할 수 있습니다.

이름 서비스 환경에서 콘솔 도구를 사용하려면 이름 서비스 도구 상자를 만든 다음 해당 도구 상자에 도구를 추가해야 합니다.

RBAC 보안 파일

Solaris 9 이상의 릴리스로 업그레이드하거나 Solaris 9 이상의 릴리스를 설치하면 Solaris Management Console에서 사용할 RBAC 보안 파일이 만들어집니다. Solaris Management Console 패키지를 설치하지 않으면 RBAC 사용에 필요한 데이터 없이 RBAC 보안 파일이 설치됩니다. Solaris Management Console 패키지에 대한 자세한 내용은 Solaris Management Console 문제 해결을 참조하십시오.

Solaris 9 이상의 릴리스를 실행 중인 경우 이름 서비스 환경에서 Solaris Management Console 도구를 사용할 수 있도록 이름 서비스에 RBAC 보안 파일이 포함되어 있습니다.

로컬 서버의 보안 파일은 ypmake, nispopulate 또는 동등한 LDAP 명령으로 표준 업그레이드를 수행하는 과정에서 이름 서비스 환경에 생성됩니다.

다음과 같은 이름 서비스가 지원됩니다.

• NIS

• NIS+

• LDAP

• 파일

Oracle Solaris 10으로 업그레이드하거나 Oracle Solaris 10을 설치하면 RBAC 보안 파일이 만들어집니다.

이 표에서는 Oracle Solaris 릴리스를 실행 중인 시스템에 설치되는 미리 정의된 보안 파일에 대해 간략하게 설명합니다.

표 2-3 RBAC 보안 파일

특수한 업그레이드에서는 다음과 같은 경우 RBAC 보안 파일을 생성하기 위해 smattrpop 명령을 사용해야 할 수도 있습니다.

• 권한 프로필을 만들거나 수정하는 경우

• usr_attr 파일을 사용자 정의하여 사용자 및 역할을 포함시켜야 하는 경우

자세한 내용은 System Administration Guide: Security Services의 Role-Based Access Control (Overview)을 참조하십시오.

이름 서비스 환경에서 Solaris Management Console을 사용하기 위한 필수 조건

다음 표에서는 이름 서비스 환경에서 Solaris Management Console을 사용하기 전에 수행해야 할 작업을 나타냅니다.

관리 범위

Solaris Management Console에는 선택된 관리 도구와 함께 사용할 이름 서비스 환경을 나타내는 데 관리 범위라는 용어가 사용됩니다. 사용자 도구와 컴퓨터 및 네트워크 도구에 대해 선택할 수 있는 관리 범위는 LDAP, NIS, NIS+ 또는 파일입니다.

콘솔 세션 중 선택하는 관리 범위는 /etc/nsswitch.conf 파일에서 식별된 기본 이름 서비스와 동일해야 합니다.

/etc/nsswitch.conf 파일

각 시스템의 /etc/nsswitch.conf 파일은 해당 시스템의 이름 서비스 조회(데이터를 읽어 오는 위치)에 대한 정책을 지정합니다.

이름 서비스 환경에서 Solaris 관리 도구를 사용하면 단일 작업으로 인해 여러 사용자가 영향을 받을 수 있습니다. 예를 들어, NIS 또는 NIS+ 이름 서비스에서 사용자를 삭제하면 해당 사용자는 NIS 또는 NIS+를 사용 중인 모든 서비스에서 삭제됩니다.

네트워크에 있는 여러 시스템의 /etc/nsswitch.conf 구성이 다를 경우 예상치 않은 결과가 발생할 수 있습니다. 따라서 Solaris 관리 도구로 관리할 모든 시스템의 이름 서비스 구성은 동일해야 합니다.

특정 환경에 대한 도구 상자를 만드는 방법

Oracle Solaris 운영 체제를 관리하는 응용 프로그램을 도구라고 합니다. 이러한 도구는 도구 상자라는 컬렉션에 저장됩니다. 도구 상자는 콘솔이 있는 로컬 서버 또는 원격 시스템에 배치할 수 있습니다.

Toolbox Editor를 사용하여 다음을 수행할 수 있습니다.

• 새 도구 상자 추가

• 기존 도구 상자에 도구 추가

• 도구 상자 범위 변경

  예를 들어, 이 도구를 사용하여 도메인을 로컬 파일에서 이름 서비스로 변경할 수 있습니다.

1. Toolbox Editor를 시작합니다.

   # /usr/sadm/bin/smc edit &

2. Toolbox(도구 상자) 메뉴에서 Open(열기)을 선택합니다.
3. Toolboxes(도구 상자) 창에서 This Computer(이 컴퓨터)를 선택합니다.
4. Open(열기)을 누릅니다.

   This Computer(이 컴퓨터) 도구 상자가 열립니다.

5. Navigation(탐색) 창에서 This Computer(이 컴퓨터) 아이콘을 다시 선택합니다.
6. Action(작업) 메뉴에서 Add Folder(폴더 추가)를 선택합니다.
7. Folder(폴더) 마법사를 사용하여 이름 서비스 환경에 대한 새 도구 상자를 추가합니다.
   1. Name and Description(이름 및 설명) – Full Name(전체 이름) 창에서 이름을 제공한 후 Next(다음)를 누릅니다.

      예를 들어, NIS 환경의 경우 "NIS tools"를 제공합니다.

   2. Description(설명) 창에서 설명을 제공한 후 Next(다음)를 누릅니다.

      예를 들어, "tools for NIS environment"가 적합한 설명입니다.

   3. Icons(아이콘) – 아이콘에 대한 기본값을 사용한 후 Next(다음)를 누릅니다.
   4. Management Scope(관리 범위) – Override(대체)를 선택합니다.
   5. Management Scope(관리 범위) 풀다운 메뉴에서 이름 서비스를 선택합니다.
   6. 필요한 경우 Server(서버) 필드에서 이름 서비스 마스터 이름을 추가합니다.
   7. Domain(도메인) 필드에서 서버가 관리하는 도메인을 추가합니다.
   8. Finish(마침)를 누릅니다.

      새 도구 상자가 왼쪽 Navigation(탐색) 창에 표시됩니다.

8. 새 도구 상자 아이콘을 선택한 후 Toolbox(도구 상자) 메뉴에서 Save As(다른 이름으로 저장)를 선택합니다.
9. Local Toolbox Filename(로컬 도구 상자 파일 이름) 대화 상자에 도구 상자 경로 이름을 입력합니다.

   .tbx 접미어를 사용합니다.

   /var/sadm/smc/toolboxes/this_computer/toolbox-name.tbx

10. 저장을 누릅니다.

    새 도구 상자가 콘솔 창의 Navigation(탐색) 창에 표시됩니다.

참조

이름 서비스 도구 상자를 만든 후에는 여기에 이름 서비스 도구를 삽입할 수 있습니다. 자세한 내용은 도구 상자에 도구를 추가하는 방법을 참조하십시오.

도구 상자에 도구를 추가하는 방법

콘솔과 함께 제공되는 기본 도구 외에 콘솔에서 추가 도구를 실행할 수 있습니다. 이러한 도구를 사용할 수 있게 되면 기존 도구 상자에 도구를 하나 이상 추가할 수 있습니다.

로컬 관리 또는 네트워크 관리에 대한 새 도구 상자를 만들 수도 있습니다. 그런 다음 새 도구 상자에 도구를 추가할 수 있습니다.

1. 수퍼유저 또는 동등한 역할의 사용자로 로그인합니다.

   역할에는 권한 부여 및 권한이 있는 명령이 포함됩니다. 역할에 대한 자세한 내용은 System Administration Guide: Security Services의 Configuring RBAC (Task Map)를 참조하십시오.

2. 필요한 경우 Toolbox Editor를 시작합니다.

   # /usr/sadm/bin/smc edit &

3. 도구 상자를 선택합니다.

   이름 서비스에서 사용하려면 Toolbox Editor에서 방금 만든 도구 상자를 선택합니다. 자세한 내용은 특정 환경에 대한 도구 상자를 만드는 방법을 참조하십시오.

4. Action(작업) 메뉴에서 Add Tool(도구 추가)을 선택합니다.
5. Add Tool(도구 추가) 마법사를 사용하여 새 도구를 추가합니다.
   1. Server Selection(서버 선택) – Server(서버) 창에서 이름 서비스 마스터를 추가합니다. 다음을 누릅니다.
   2. Tools Selection(도구 선택) – Tools(도구) 창에서 추가할 도구를 선택합니다. 다음을 누릅니다.

      이 도구 상자가 이름 서비스 도구 상자일 경우 이름 서비스 환경에서 사용할 도구를 선택합니다. 예를 들어, Users(사용자) 도구를 선택합니다.

   3. Name and Description(이름 및 설명) – 기본값을 그대로 적용한 후 Next(다음)를 누릅니다.
   4. Icons(아이콘) – 사용자 정의 아이콘을 만들지 않은 경우 기본값을 그대로 적용합니다. 다음을 누릅니다.
   5. Management Scope(관리 범위) – 기본값인 "Inherit from Parent(상위에서 상속)"를 그대로 적용합니다. 다음을 누릅니다.
   6. Tool Loading(도구 로드) – 기본값인 "Load tool when selected(선택할 때 도구 로드)"를 그대로 적용합니다. Finish(마침)를 누릅니다.
6. 업데이트된 도구 상자를 저장하려면 Save(저장)를 선택합니다.

   Local Toolbox(로컬 도구 상자) 창이 표시됩니다.

이름 서비스 환경에서 Solaris Management Console을 시작하는 방법

이름 서비스 도구 상자를 만들어 여기에 도구를 추가한 후에는 Solaris Management Console을 시작하고 해당 도구 상자를 열어 이름 서비스 환경을 관리할 수 있습니다.

시작하기 전에

다음 필수 조건이 충족되는지 확인하십시오.

• 로그인한 시스템이 이름 서비스 환경에서 작동하도록 구성되어 있는지 확인합니다.

• /etc/nsswitch.conf 파일이 이름 서비스 환경에 맞게 구성되어 있는지 확인합니다.

1. Solaris Management Console을 시작합니다.

   자세한 내용은 수퍼유저 또는 역할로 콘솔을 시작하는 방법을 참조하십시오.

2. 이름 서비스에 대해 만든 도구 상자를 선택합니다.

   도구 상자가 Navigation(탐색) 창에 표시됩니다.

   이름 서비스에 대한 도구 상자를 만드는 방법은 특정 환경에 대한 도구 상자를 만드는 방법을 참조하십시오.