탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 11.1에서 이름 지정 및 디렉토리 서비스 작업 Oracle Solaris 11.1 Information Library (한국어) |
4. Oracle Solaris Active Directory 클라이언트 설정(작업)
10. LDAP 이름 지정 서비스에 대한 계획 요구 사항(작업)
11. LDAP 클라이언트를 사용하여 Oracle Directory Server Enterprise Edition 설정(작업)
사용자 정의 매핑 또는 비표준 매핑을 사용하여 N2L 서비스를 설정하는 방법
Oracle Directory Server Enterprise Edition에서의 NIS-to-LDAP 최적 사용법
Oracle Directory Server Enterprise Edition을 사용하여 가상 목록 보기 색인 만들기
Oracle Directory Server Enterprise Edition에서 서버 시간 초과 방지
NIS-to-LDAP 전환 서비스(N2L 서비스)는 NIS 마스터 서버의 기존 NIS 데몬을 NIS-to-LDAP 전환 데몬으로 대체합니다. N2L 서비스는 해당 서버에 NIS-to-LDAP 매핑 파일도 만듭니다. 매핑 파일에서는 NIS 맵 항목과 LDAP에 있는 그에 상응하는 DIT(디렉토리 정보 트리) 항목 간의 매핑을 지정합니다. 이 전환을 완료한 NIS 마스터 서버를 N2L 서버라고 합니다. 슬레이브 서버에는 NISLDAPmapping 파일이 없으므로 계속 평상시처럼 작동합니다. 슬레이브 서버는 정규 NIS 마스터인 것처럼 N2L 서버에서 주기적으로 데이터를 업데이트합니다.
N2L 서비스의 동작은 ypserv 및 NISLDAPmapping 구성 파일로 제어됩니다. 스크립트인 inityp2l은 이러한 구성 파일의 초기 설정을 지원합니다. N2L 서버가 설정된 후에는 구성 파일을 직접 편집하여 N2L을 유지 관리할 수 있습니다.
N2L 서비스는 다음을 지원합니다.
LDAP DIT(디렉토리 정보 트리)로 NIS 맵 가져오기
NIS의 속도와 확장성으로 DIT 정보에 대한 클라이언트 액세스
모든 이름 지정 시스템에서는 정보 소스 1개만 권한 있는 소스가 될 수 있습니다. 기존 NIS에서는 NIS 소스가 권한 있는 정보입니다. N2L 서비스를 사용하는 경우 권한 있는 데이터 소스는 LDAP 디렉토리입니다. 9 장LDAP 이름 지정 서비스 소개(개요)에 설명된 대로 디렉토리는 디렉토리 관리 도구를 통해 관리됩니다.
NIS 소스는 비상 백업이나 백아웃 전용으로 유지됩니다. N2L 서비스를 사용한 후에는 NIS 클라이언트를 단계적으로 제거해야 합니다. 최종적으로 모든 NIS 클라이언트가 LDAP 이름 지정 서비스 클라이언트로 대체되어야 합니다.
다음 하위 절에서는 추가 개요 정보를 제공합니다.
NIS 및 LDAP 서비스는 서비스 관리 기능을 통해 관리됩니다. svcadm 명령을 사용하여 사용으로 설정, 사용 안함으로 설정, 다시 시작 등 이러한 서비스에 대한 관리 작업을 수행할 수 있습니다. svcs 명령을 사용하여 서비스 상태를 질의할 수 있습니다. LDAP 및 NIS와 함께 SMF를 사용하는 방법에 대한 자세한 내용은 LDAP 및 서비스 관리 기능 및 NIS 및 서비스 관리 기능을 참조하십시오. SMF 개요는 Oracle Solaris 11.1에서 서비스 및 결함 관리의 1 장, 서비스 관리(개요)를 참조하십시오. 자세한 내용은 svcadm(1M) 및 svcs(1) 매뉴얼 페이지를 참조하십시오.
이 장의 절차를 수행하려면 NIS 및 LDAP 개념, 용어, ID 등을 잘 알고 있어야 합니다. NIS 및 LDAP 이름 지정 서비스에 대한 자세한 내용은 본 설명서의 다음 절을 참조하십시오.
5 장네트워크 정보 서비스(개요) - NIS 개요
9 장LDAP 이름 지정 서비스 소개(개요) - LDAP 개요
N2L 서비스는 NIS 사용에서 LDAP 사용으로의 전환 도구 역할을 수행하는 데 사용됩니다. 다음과 같은 경우에는 N2L 서비스를 사용하지 마십시오.
NIS 및 LDAP 이름 지정 서비스 클라이언트 간에 데이터를 공유할 계획이 없는 환경
이러한 환경의 N2L 서버는 지나치게 복잡한 NIS 마스터 서버 역할을 수행하게 됩니다.
NIS 맵이 NIS 소스 파일을 수정하는 도구(yppasswd 제외)로 관리되는 환경
DIT 맵에서 NIS 소스를 재생성하는 작업은 부정확한 작업이므로 결과 맵을 수동으로 검사해야 합니다. N2L 서비스를 사용한 후에는 백아웃 또는 NIS로 되돌리는 경우에만 NIS 소스 재생성 기능이 제공됩니다.
NIS 클라이언트가 없는 환경
이러한 환경에서는 LDAP 이름 지정 서비스 클라이언트와 해당 도구를 사용합니다.
N2L 서비스와 관련된 파일을 설치만 하는 경우 NIS 서버의 기본 동작이 변경되지 않습니다. 설치 시 서버에서 NIS 매뉴얼 페이지가 일부 변경된 것과 N2L 도우미 스크립트 inityp2l 및 ypmap2src가 추가된 것이 관리자에게 표시됩니다. 그러나 NIS 서버에서 inityp2l을 실행하지 않았거나 N2L 구성 파일을 수동으로 만들지 않은 경우 NIS 구성 요소는 계속해서 기존 NIS 모드에서 시작되고 평상시처럼 작동합니다.
inityp2l을 실행한 후에는 서버 및 클라이언트 동작이 일부 변경된 것이 사용자에게 표시됩니다. 다음은 NIS 및 LDAP 사용자 유형 목록과 N2L 서비스가 배포된 후 각 사용자 유형에 표시되는 사항에 대한 설명입니다.
|
다음 용어는 N2L 서비스 구현과 관련이 있습니다.
표 15-1 N2L 전환과 관련된 용어
|
N2L 전환과 연관된 유틸리티 2개, 구성 파일 2개 및 매핑이 있습니다.
표 15-2 N2L 명령, 파일 및 맵에 대한 설명
|
기본적으로 N2L 서비스는 다음 맵 목록과 RFC 2307, RFC 2307bis 및 이후 버전의 LDAP 항목 간 매핑을 지원합니다. 이러한 표준 맵은 매핑 파일에 대한 수동 수정을 요구하지 않습니다. 다음 목록에 없는 시스템의 모든 맵은 사용자 정의 맵으로 간주되며 수동 수정이 필요합니다.
N2L 서비스는 auto.* 맵의 자동 매핑도 지원합니다. 그러나 대부분의 auto.* 파일 이름과 내용은 각 네트워크 구성과 관련이 있으므로 해당 파일은 이 목록에 지정되지 않습니다. 단, 표준 맵으로 지원되는 auto.home 및 auto.master 맵은 예외입니다.
audit_user auth_attr auto.home auto.master bootparams ethers.byaddr ethers.byname exec_attr group.bygid group.byname group.adjunct.byname hosts.byaddr hosts.byname ipnodes.byaddr ipnodes.byname mail.byaddr mail.aliases netgroup netgroup.byprojid netgroup.byuser netgroup.byhost netid.byname netmasks.byaddr networks.byaddr networks.byname passwd.byname passwd.byuid passwd.adjunct.byname prof_attr project.byname project.byprojectid protocols.byname protocols.bynumber publickey.byname rpc.bynumber services.byname services.byservicename timezone.byname user_attr
NIS-to-LDAP 전환 중에 yppasswdd 데몬은 N2L 관련 맵인 ageing.byname을 사용하여 암호 에이징 정보를 읽고 DIT에 씁니다. 암호 에이징을 사용하지 않는 경우 ageing.byname 매핑은 무시됩니다.