LDAP 클라이언트 프로파일

클라이언트 설정을 간소화하고 각 클라이언트에 대해 동일한 정보를 다시 입력할 필요가 없게 하려면 디렉토리 서버에 단일 클라이언트 프로파일을 만듭니다. 이렇게 하면 단일 프로파일이 이 프로파일을 사용하도록 구성된 모든 클라이언트의 구성을 정의합니다. 프로파일 속성에 대한 이후 변경 사항은 새로 고침 간격으로 정의된 속도로 클라이언트에 전파됩니다.

svc:/network/ldap/client 서비스를 시작하면 LDAP 클라이언트 프로파일에 지정된 구성 정보가 SMF 저장소로 자동으로 가져와집니다.

모든 클라이언트 프로파일은 LDAP 서버에서 잘 알려진 위치에 저장되어야 합니다. 특정 도메인의 루트 DN에는 클라이언트 도메인을 포함하는 nisDomainObject 및 nisDomain 속성의 객체 클래스가 있어야 합니다. 모든 프로파일은 이 컨테이너에 상대적인 ou=profile 컨테이너에 있습니다. 이러한 프로파일을 익명으로 읽을 수 있어야 합니다.

LDAP 클라이언트 프로파일 속성

다음 표에서는 idsconfig를 실행할 때 자동으로 설정할 수 있는 LDAP 클라이언트의 프로파일 속성을 보여 줍니다. 수동으로 클라이언트 프로파일을 설정하는 방법에 대한 자세한 내용은 수동으로 LDAP 클라이언트를 초기화하는 방법 및 idsconfig(1M) 매뉴얼 페이지를 참조하십시오.

표 9-2 LDAP 클라이언트 프로파일 속성

속성	설명
`cn`	프로파일 이름입니다. 이 속성에는 기본값이 없습니다. 값을 지정해야 합니다.
`preferredServerList`	기본 서버의 호스트 주소는 공백으로 구분된 서버 주소 목록입니다. 호스트 이름은 사용하지 마십시오. 이 목록의 서버는 성공적으로 연결될 때까지 `defaultServerList`의 서버보다 먼저 순서대로 시도됩니다. 이 속성에는 기본값이 없습니다. `preferredServerList` 또는 `defaultServerList`에 서버를 하나 이상 지정해야 합니다.
`defaultServerList`	기본 서버의 호스트 주소는 공백으로 구분된 서버 주소 목록입니다. 호스트 이름은 사용하지 마십시오. `preferredServerlist`의 서버가 시도된 후 연결될 때까지 클라이언트 서브넷의 기본 서버와 나머지 기본 서버가 차례로 시도됩니다. `preferredServerList` 또는 `defaultServerList`에 서버를 하나 이상 지정해야 합니다. 이 목록의 서버는 기본 서버 목록의 서버 다음에 시도됩니다. 이 속성에는 기본값이 없습니다.
`defaultSearchBase`	잘 알려진 컨테이너 위치에 상대적인 DN입니다. 이 속성에는 기본값이 없습니다. 그러나 특정 서비스에 대해 `serviceSearchDescriptor` 속성이 이 속성을 대체할 수 있습니다.
`defaultSearchScope`	클라이언트에 의한 데이터베이스 검색 범위를 정의합니다. `serviceSearchDescriptor` 속성으로 대체할 수 있습니다. 가능한 값은 `one` 또는 `sub`입니다. 기본값은 `one` 레벨 검색입니다.
`authenticationMethod`	클라이언트에 사용되는 인증 방법을 식별합니다. 기본값은 none(익명)입니다. 자세한 내용은 LDAP 이름 지정 서비스에 대한 인증 방법 선택을 참조하십시오.
`credentialLevel`	클라이언트가 인증 시 사용해야 하는 자격 증명 유형을 식별합니다. 선택 항목은 `anonymous`, `proxy` 또는 `self`(per-user라고도 함)입니다. 기본값은 `anonymous`입니다.
`serviceSearchDescriptor`	클라이언트가 DIT의 지점을 하나 이상 확인해야 하는 경우 등에 클라이언트가 이름 지정 데이터베이스를 검색하는 방법과 위치를 정의합니다. 기본적으로 SSD는 정의되어 있지 않습니다.
`serviceAuthenticationMethod`	클라이언트가 지정된 서비스에 사용하는 인증 방법입니다. 기본적으로 서비스 인증 방법은 정의되어 있지 않습니다. 서비스에 `serviceAuthenticationMethod`가 정의되어 있지 않으면 기본적으로 `authenticationMethod` 값으로 설정됩니다.
`attributeMap`	클라이언트에 사용되는 속성 매핑입니다. 기본적으로 `attributeMap`은 정의되어 있지 않습니다.
`objectclassMap`	클라이언트에 사용되는 객체 클래스 매핑입니다. 기본적으로 `objectclassMap`은 정의되어 있지 않습니다.
`searchTimeLimit`	시간 초과 전에 클라이언트가 검색이 완료되도록 허용해야 하는 최대 시간(초)입니다. 이는 LDAP 서버가 검색이 완료되도록 허용하는 시간에 영향을 주지 않습니다. 기본값은 `30`초입니다.
`bindTimeLimit`	시간 초과 전에 클라이언트가 서버에 바인딩하도록 허용해야 하는 최대 시간(초)입니다. 기본값은 `30`초입니다.
`followReferrals`	클라이언트가 LDAP 참조를 따라야 하는지 여부를 지정합니다. 가능한 값은 `TRUE` 또는 `FALSE`입니다. 기본값은 `TRUE`입니다.
`profileTTL`	`ldap_cachemgr`(1M)에 의한 LDAP 서버의 클라이언트 프로파일 새로 고침 간격입니다. 기본값은 `43200`초 또는 12시간입니다. 값 0을 지정하면 프로파일이 새로 고쳐지지 않습니다.

로컬 LDAP 클라이언트 속성

다음 표에서는 ldapclient 명령을 사용하여 로컬로 설정할 수 있는 LDAP 클라이언트 속성을 나열합니다. 자세한 내용은 ldapclient(1M) 매뉴얼 페이지를 참조하십시오.

표 9-3 로컬 LDAP 클라이언트 속성

속성	설명
`adminDN`	관리자 자격 증명에 대한 관리자 항목의 식별 이름을 지정합니다. 클라이언트 시스템에서 `enableShadowUpdate` 스위치의 값이 `true`이고 `credentialLevel`의 값이 `self`가 아니면 `adminDN`을 지정해야 합니다.
`adminPassword`	관리자 자격 증명에 대한 관리자 항목의 암호를 지정합니다. 클라이언트 시스템에서 `enableShadowUpdate` 스위치의 값이 `true`이고 `credentialLevel`의 값이 `self`가 아니면 `adminPassword`를 정의해야 합니다.
`domainName`	클라이언트 시스템의 기본 도메인이 되는 클라이언트 도메인 이름을 지정합니다. 이 속성에는 기본값이 없으며 지정해야 합니다.
`proxyDN`	프록시의 식별 이름입니다. 클라이언트 시스템이 `proxy`의 `credentialLevel`로 구성된 경우 `proxyDN`을 지정해야 합니다.
`proxyPassword`	프록시의 암호입니다. 클라이언트 시스템이 프록시의 `credentialLevel`로 구성된 경우 `proxyPassword`를 정의해야 합니다.
`certificatePath`	인증서 데이터베이스가 포함된 로컬 파일 시스템의 디렉토리입니다. 클라이언트 시스템이 TLS를 사용하여 `authenticationMethod` 또는 `serviceAuthenticationMethod`로 구성된 경우 이 속성이 사용됩니다. 기본값은 `/var/ldap`입니다.

주 - SSD의 BaseDN에 후행 쉼표가 포함된 경우 defaultSearchBase의 상대 값으로 처리됩니다. 검색을 수행하기 전에 defaultSearchBase의 값이 BaseDN에 추가됩니다.

탐색 링크 건너뛰기
인쇄 보기 종료
	Oracle Solaris 11.1에서 이름 지정 및 디렉토리 서비스 작업 Oracle Solaris 11.1 Information Library (한국어)