탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 11.1에서 이름 지정 및 디렉토리 서비스 작업 Oracle Solaris 11.1 Information Library (한국어) |
4. Oracle Solaris Active Directory 클라이언트 설정(작업)
10. LDAP 이름 지정 서비스에 대한 계획 요구 사항(작업)
LDAP에 대한 클라이언트 프로파일 및 기본 속성 값 계획
11. LDAP 클라이언트를 사용하여 Oracle Directory Server Enterprise Edition 설정(작업)
LDAP 서버에 데이터를 채우려면 LDAP 서버가 적절한 DIT 및 스키마로 구성된 후에 새 ldapaddent 도구를 사용합니다. 이 도구는 해당 /etc 파일에서 LDAP 컨테이너의 항목을 만듭니다. 이 도구를 사용하면 다음 데이터 유형에 대해 컨테이너에 데이터를 채울 수 있습니다. aliases, auto_*, bootparams, ethers, group, hosts(IPv6 주소 포함), netgroup, netmasks, networks, passwd, shadow, protocols, publickey, rpc 및 services. 또한 /etc/user_attr, /etc/security/auth_attr, /etc/security/prof_attr, /etc/security/exec_attr 등의 RBAC 관련 파일을 추가할 수 있습니다.
기본적으로 ldapaddent는 표준 입력을 읽고 이 데이터를 명령줄에 지정된 데이터베이스와 연관된 LDAP 컨테이너에 추가합니다. 그러나 -f 옵션을 사용하여 데이터를 읽을 입력 파일을 지정할 수 있습니다.
클라이언트 구성에 따라 항목이 디렉토리에 저장되기 때문에 LDAP 이름 지정 서비스를 사용하도록 클라이언트를 구성해야 합니다.
성능을 향상시키려면 다음 순서대로 데이터베이스를 로드합니다.
passwd 데이터베이스, shadow 데이터베이스 순
networks 데이터베이스, netmasks 데이터베이스 순
bootparams 데이터베이스, ethers 데이터베이스 순
자동 마운트 항목을 추가하는 경우 데이터베이스 이름은 auto_* 형식입니다(예: auto_home).
LDAP 서버에 추가할 여러 호스트의 /etc 파일이 있는 경우 모든 파일을 동일한 /etc 파일에 병합한 다음 한 호스트에서 ldapaddent 명령을 사용하여 파일을 추가하거나, 각 호스트가 이미 LDAP 클라이언트로 구성되었다는 가정하에 각 호스트에서 ldapaddent 명령을 실행할 수 있습니다.
이름 지정 서비스 데이터가 이미 NIS 서버에 있고 LDAP 이름 지정 서비스에 대한 LDAP 서버로 데이터를 이동하려는 경우 ypcat 명령을 사용하여 NIS 맵을 파일로 덤프합니다. 그런 다음 이러한 파일에 대해 ldapaddent 명령을 실행하여 LDAP 서버에 데이터를 추가합니다.
다음 절차에서는 yp 클라이언트에서 테이블을 추출해야 한다고 가정합니다.
역할에는 권한 부여 및 권한이 있는 명령이 포함됩니다. 역할에 대한 자세한 내용은 Oracle Solaris 11.1 관리: 보안 서비스의 9 장, 역할 기반 액세스 제어 사용(작업)을 참조하십시오.
# ldapclient init -a profileName=new -a domainName=west.example.com 192.168.0.1
# ldapaddent -D “cn=directory manager” -f /etc/hosts hosts
암호를 묻는 메시지가 표시됩니다.
이 예에서 ldapaddent 명령은 new 프로파일에 구성된 인증 방법을 사용합니다. simple을 선택하면 암호가 일반 텍스트로 전송됩니다. 자세한 내용은 ldapaddent(1M) 매뉴얼 페이지를 참조하십시오.
독립형 모드에서 이 명령은 다음과 유사합니다.
# ldapaddent -h 192.168.0.1 -N new -M west.example.com -a simple-D “cn=directory manager” -f /etc/hosts hosts