탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 11.1에서 이름 지정 및 디렉토리 서비스 작업 Oracle Solaris 11.1 Information Library (한국어) |
4. Oracle Solaris Active Directory 클라이언트 설정(작업)
10. LDAP 이름 지정 서비스에 대한 계획 요구 사항(작업)
11. LDAP 클라이언트를 사용하여 Oracle Directory Server Enterprise Edition 설정(작업)
Oracle Directory Server Enterprise Edition에서의 NIS-to-LDAP 최적 사용법
Oracle Directory Server Enterprise Edition을 사용하여 가상 목록 보기 색인 만들기
Oracle Directory Server Enterprise Edition에서 서버 시간 초과 방지
다음 두 절차에 설명된 대로 표준 매핑을 사용하거나 사용자 정의 매핑을 사용하여 N2L 서비스를 설정할 수 있습니다.
NIS-to-LDAP 변환의 일부로 inityp2l 명령을 실행해야 합니다. 이 명령은 구성 정보를 제공해야 하는 대화식 스크립트를 실행합니다. 다음 목록에서는 제공해야 하는 정보 유형을 보여 줍니다. 이러한 속성에 대한 설명은 ypserv(1M) 매뉴얼 페이지를 참조하십시오.
생성되는 구성 파일의 이름(기본값 = /etc/default/ypserv)
구성 정보를 LDAP에 저장하는 DN(기본값 = /etc/default/ypserv)
LDAP과 데이터 매핑에 사용되는 기본 서버 목록
LDAP과 데이터 매핑에 사용되는 인증 방법
LDAP과 데이터 매핑에 사용되는 TLS(전송 계층 보안) 방법
LDAP에서 데이터 읽기/쓰기를 수행할 프록시 사용자 바인드 DN
LDAP에서 데이터 읽기/쓰기를 수행할 프록시 사용자 암호
LDAP 바인드 작업의 시간 초과 값(초)
LDAP 검색 작업의 시간 초과 값(초)
LDAP 수정 작업의 시간 초과 값(초)
LDAP 추가 작업의 시간 초과 값(초)
LDAP 삭제 작업의 시간 초과 값(초)
LDAP 서버의 검색 작업에 대한 시간 제한(초)
LDAP 서버의 검색 작업에 대한 크기 제한(바이트)
N2L이 LDAP 참조를 따라야 하는지 여부
LDAP 검색 오류 작업, 검색 시도 횟수 및 각 시도 사이의 시간 초과(초)
저장 오류 작업, 시도 횟수 및 각 시도 사이의 시간 초과(초)
매핑 파일 이름
auto_direct 맵에 대한 매핑 정보를 생성할지 여부
이 스크립트는 매핑 파일의 적절한 위치에 사용자 정의 맵과 관련된 정보를 배치합니다.
이름 지정 컨텍스트
암호 변경을 사용으로 설정할지 여부
모든 맵의 기본 TTL 값을 변경할지 여부
주 - sasl/cram-md5 인증은 Oracle Directory Server Enterprise Edition을 비롯한 대부분의 LDAP 서버에서 지원되지 않습니다.
지원되는 표준 매핑에 나열된 맵을 전환 중인 경우 이 절차를 사용합니다. 사용자 정의 맵이나 비표준 맵을 사용 중인 경우 사용자 정의 매핑 또는 비표준 매핑을 사용하여 N2L 서비스를 설정하는 방법을 참조하십시오.
LDAP 서버가 설정된 경우 inityp2l 스크립트를 실행하고 메시지가 표시되면 구성 정보를 제공합니다. inityp2l은 표준 및 auto.* 맵에 대한 구성 파일과 매핑 파일을 설정합니다.
자세한 내용은 Oracle Solaris 11.1 관리: 보안 서비스의 지정된 관리 권한을 사용하는 방법을 참조하십시오.
# inityp2l
NIS 마스터 서버에서 inityp2l 스크립트를 실행하고 프롬프트를 따릅니다. 제공해야 하는 정보 목록은 NIS-to-LDAP 서비스 설정을 참조하십시오.
자세한 내용은 inityp2l(1M) 매뉴얼 페이지를 참조하십시오.
NISLDAPmapping 파일에 나열된 모든 맵을 채우는 데 필요한 정보가 DIT에 이미 포함되어 있으면 DIT가 완전히 초기화됩니다.
DIT가 완전히 초기화되지 않은 경우에만 이러한 단계를 수행합니다.
# cd /var/yp # make
자세한 내용은 ypmake(1M) 매뉴얼 페이지를 참조하십시오.
# svcadm disable network/nis/server:default
# ypserv -IR
ypserv가 종료될 때까지 기다립니다.
참고 - 원본 NIS dbm 파일은 덮어쓰지 않습니다. 필요한 경우 이러한 파일을 복구할 수 있습니다.
# svcadm enable network/dns/client:default # svcadm enable network/nis/server:default
이제 표준 맵을 사용한 N2L 서비스 설정이 완료되었습니다. 6단계를 완료하지 않아도 됩니다.
DIT가 완전히 초기화되었으며 5단계를 건너뛴 경우에만 이러한 단계를 수행합니다.
# svcadm disable network/nis/server:default
# ypserv -r
ypserv가 종료될 때까지 기다립니다.
참고 - 원본 NIS dbm 파일은 덮어쓰지 않습니다. 필요한 경우 이러한 파일을 복구할 수 있습니다.
# svcadm enable network/dns/client:default # svcadm enable network/nis/server:default
다음 조건이 적용되는 경우 이 절차를 사용합니다.
지원되는 표준 매핑에 나열되지 않은 맵이 있습니다.
비-RFC 2307 LDAP 매핑에 매핑하려는 표준 NIS 맵이 있습니다.
자세한 내용은 Oracle Solaris 11.1 관리: 보안 서비스의 지정된 관리 권한을 사용하는 방법을 참조하십시오.
역할에는 권한 부여 및 권한이 있는 명령이 포함됩니다. 역할에 대한 자세한 내용은 Oracle Solaris 11.1 관리: 보안 서비스의 9 장, 역할 기반 액세스 제어 사용(작업)을 참조하십시오.
# inityp2l
NIS 마스터 서버에서 inityp2l 스크립트를 실행하고 프롬프트를 따릅니다. 제공해야 하는 정보 목록은 NIS-to-LDAP 서비스 설정을 참조하십시오.
자세한 내용은 inityp2l(1M) 매뉴얼 페이지를 참조하십시오.
매핑 파일을 수정하는 방법의 예는 사용자 정의 맵의 예를 참조하십시오.
NISLDAPmapping 파일에 나열된 모든 맵을 채우는 데 필요한 정보가 DIT에 이미 포함되어 있으면 DIT가 완전히 초기화됩니다.
완전히 초기화되지 않은 경우 6단계, 8단계 및 9단계를 완료합니다.
완전히 초기화된 경우 6단계를 건너뛰고 단계 7, 8단계 및 9단계를 완료합니다.
# cd /var/yp # make
자세한 내용은 ypmake(1M) 매뉴얼 페이지를 참조하십시오.
# svcadm disable network/nis/server:default
# ypserv -Ir
ypserv가 종료될 때까지 기다립니다.
참고 - 원본 NIS dbm 파일은 덮어쓰지 않습니다. 필요한 경우 이러한 파일을 복구할 수 있습니다.
# svcadm enable network/dns/client:default # svcadm enable network/nis/server:default
DIT가 완전히 초기화된 경우에만 이 단계를 수행합니다.
# svcadm disable network/nis/server:default
# ypserv -r
ypserv가 종료될 때까지 기다립니다.
참고 - 원본 NIS dbm 파일은 덮어쓰지 않습니다. 필요한 경우 이러한 파일을 복구할 수 있습니다.
# svcadm enable network/dns/client:default # svcadm enable network/nis/server:default
항목이 올바르지 않으면 LDAP 이름 지정 서비스 클라이언트에서 항목을 찾을 수 없습니다.
# ldapsearch -h server -s sub -b "ou=servdates, dc=..." \ "objectclass=servDates"
다음 샘플 출력은 makedm 명령을 사용하여 hosts.byaddr 맵의 내용을 확인하는 방법을 보여 줍니다.
# makedbm -u LDAP_servdate.bynumber plato: 1/3/2001 johnson: 2/4/2003,1/3/2001 yeats: 4/4/2002 poe: 3/3/2002,3/4/2000
내용이 예상과 같으면 NIS에서 LDAP으로 전환에 성공한 것입니다.
원본 NIS dbm 파일은 덮어쓰지 않으므로 언제든지 이러한 파일을 복구할 수 있습니다. 자세한 내용은 NIS로 되돌리기를 참조하십시오.
다음 두 가지 예에서는 맵을 사용자 정의하는 방법을 보여 줍니다. 원하는 텍스트 편집기를 사용하여 필요에 따라 /var/yp/NISLDAPmapping 파일을 수정합니다. 파일 속성 및 구문에 대한 자세한 내용은 NISLDAPmapping(4) 매뉴얼 페이지와 9 장LDAP 이름 지정 서비스 소개(개요)의 LDAP 이름 지정 서비스 정보를 참조하십시오.
예 15-1 호스트 항목 이동
이 예에서는 기본 위치에서 DIT의 다른 (비표준) 위치로 호스트 항목을 이동하는 방법을 보여 줍니다.
NISLDAPmapping 파일의 nisLDAPobjectDN 속성을 새 기본 LDAP DN(식별 이름)으로 변경합니다. 이 예에서는 LDAP 객체의 내부 구조가 변경되지 않으므로 objectClass 항목도 변경되지 않습니다.
변경 전:
nisLDAPobjectDN hosts: \ ou=hosts,?one?, \ objectClass=device, \ objectClass=ipHost
변경 후:
nisLDAPobjectDN hosts: \ ou=newHosts,?one?, \ objectClass=device, \ objectClass=ipHost
이렇게 변경하면 항목이 다음 위치가 아니라
dn: ou=newHosts, dom=domain1, dc=sun, dc=com
아래에 매핑됩니다.
dn: ou=hosts, dom=domain1, dc=sun, dc=com.
예 15-2 사용자 정의 맵 구현
이 예에서는 사용자 정의 맵을 구현하는 방법을 보여 줍니다.
가상 맵 servdate.bynumber에는 시스템 서비스 날짜에 대한 정보가 포함되어 있습니다. 이 맵은 시스템 일련 번호(이 예에서는 123)로 색인화되어 있습니다. 각 항목은 시스템 소유자 이름, 콜론 및 쉼표로 구분된 서비스 날짜 목록으로 구성됩니다(예: John Smith:1/3/2001,4/5/2003).
이전 맵 구조는 다음 형식과 같은 LDAP 항목에 매핑되어야 합니다.
dn: number=123,ou=servdates,dc=... \ number: 123 \ userName: John Smith \ date: 1/3/2001 \ date: 4/5/2003 \ . . . objectClass: servDates
NISLDAPmapping 파일을 검사하여 요청된 패턴에 가장 가까운 매핑이 group인 것을 확인할 수 있습니다. group 매핑에 사용자 정의 매핑을 모델링할 수 있습니다. 맵이 1개뿐이므로 nisLDAPdatabaseIdMapping 속성은 필요 없습니다. NISLDAPmapping에 추가할 속성은 다음과 같습니다.
nisLDAPentryTtl servdate.bynumber:1800:5400:3600 nisLDAPnameFields servdate.bynumber: \ ("%s:%s", uname, dates) nisLDAPobjectDN servdate.bynumber: \ ou=servdates, ?one? \ objectClass=servDates: nisLDAPattributeFromField servdate.bynumber: \ dn=("number=%s,", rf_key), \ number=rf_key, \ userName=uname, \ (date)=(dates, ",") nisLDAPfieldFromAttribute servdate.bynumber: \ rf_key=number, \ uname=userName, \ dates=("%s,", (date), ",")