탐색 링크 건너뛰기
Oracle Solaris 11.1에서 이름 지정 및 디렉토리 서비스 작업
Oracle Solaris 11.1 Information Library (한국어)
검색 범위:
이 문서
전체 라이브러리
Oracle Solaris 11.1에서 이름 지정 및 디렉토리 서비스 작업
2012년 10월
DNS, NIS 및 LDAP 이름 지정 서비스의 설정과 관리에 대해 설명합니다.
문서 정보
머리말
제1부이름 지정 및 디렉토리 서비스 정보
1. 이름 지정 및 디렉토리 서비스(개요)
이름 지정 서비스 정의
Oracle Solaris 이름 지정 서비스
DNS 이름 지정 서비스에 대한 설명
멀티캐스트 DNS 및 서비스 검색에 대한 설명
/etc
파일 이름 지정 서비스에 대한 설명
NIS 이름 지정 서비스에 대한 설명
LDAP 이름 지정 서비스에 대한 설명
이름 서비스 스위치에 대한 설명
이름 지정 서비스: 빠른 비교
2. 이름 서비스 스위치(개요)
이름 서비스 스위치 정보
이름 서비스 스위치의 데이터베이스 및 소스
이름 서비스 스위치의 검색 조건
이름 서비스 스위치의 상태 메시지
이름 서비스 스위치의 스위치 작업 옵션
이름 서비스 스위치의 기본 검색 조건
구문이 잘못된 경우 어떻게 됩니까?
auto_home
및
auto_master
timezone
및 이름 서비스 스위치
이름 서비스 스위치의
keyserv
및
publickey
항목
이름 서비스 스위치 관리
레거시
nsswitch.conf
파일을 사용하는 방법
데이터베이스의 소스를 전환하는 방법
모든 이름 지정 데이터베이스의 소스를 변경하는 방법
DNS 및 인터넷 액세스
이름 서비스 스위치 및 암호 정보
3. DNS 관리(작업)
DNS 개요
멀티캐스트 DNS
멀티캐스트 DNS 서비스 검색
DNS에 대한 관련 자료
DNS 및 서비스 관리 기능
DNS 관리(작업)
DNS 패키지를 설치하는 방법
DNS 서버를 구성하는 방법
rndc.conf
파일을 만드는 방법
DNS 서버 옵션을 구성하는 방법
DNS 서비스를 대체 사용자로 실행하는 방법
DNS 클라이언트를 사용으로 설정하는 방법
DNS 서버 시작 문제를 해결하는 방법
DNS 구성을 확인하는 방법
멀티캐스트 DNS 관리
mDNS 및 DNS 서비스 검색을 사용으로 설정하는 방법
DNS에 대한 리소스 알림
DNS 참조
DNS 파일
DNS 명령 및 데몬
BIND를 구축할 때 사용된 컴파일 플래그
4. Oracle Solaris Active Directory 클라이언트 설정(작업)
nss_ad
이름 지정 서비스 모듈 개요
nss_ad
모듈을 구성하는 방법
암호 업데이트
nss_ad
이름 지정 서비스 모듈이 AD에서 데이터를 검색하는 방법
passwd
정보 검색
shadow
정보 검색
group
정보 검색
제2부NIS 설정 및 관리
5. 네트워크 정보 서비스(개요)
NIS 소개
NIS 구조
NIS 시스템 유형
NIS 서버
NIS 클라이언트
NIS 요소
NIS 도메인
NIS 데몬
NIS 명령
NIS 맵
기본 NIS 맵
NIS 맵 사용
NIS 맵 별명
NIS 바인딩
서버 목록 모드
브로드캐스트 모드
6. NIS 설정 및 구성(작업)
NIS 작업 맵 구성
NIS 구성을 시작하기 전에
NIS 및 서비스 관리 기능
NIS 도메인 계획
NIS 서버 및 클라이언트 식별
마스터 서버 준비
소스 파일 디렉토리
passwd
파일 및 이름 공간 보안
변환할 소스 파일을 준비하는 방법
/var/yp/Makefile
준비
NIS 마스터 서버 패키지를 설치하는 방법
마스터 서버를 설정하는 방법
한 마스터 서버에서 여러 NIS 도메인을 지원하는 방법
NIS 서버에서 NIS 서비스 시작 및 중지
자동으로 NIS 서비스 시작
수동으로 NIS 서버 서비스를 사용으로 설정하는 방법
NIS 서버 서비스를 사용 안함으로 설정하는 방법
NIS 서버 서비스를 새로 고치는 방법
NIS 슬레이브 서버 설정
슬레이브 서버 준비
슬레이브 서버를 설정하는 방법
슬레이브 서버에서 NIS를 시작하는 방법
새 슬레이브 서버를 추가하는 방법
NIS 클라이언트 관리
브로드캐스트 모드에서 NIS 클라이언트를 구성하는 방법
특정 NIS 서버를 사용하여 NIS 클라이언트를 구성하는 방법
NIS 클라이언트 서비스를 사용 안함으로 설정
7. NIS 관리(작업)
암호 파일 및 이름 공간 보안
NIS 사용자 관리
NIS 도메인에 새 NIS 사용자를 추가하는 방법
사용자 암호 설정
NIS 넷 그룹
NIS 맵 작업
맵 정보 가져오기
맵의 마스터 서버 변경
맵의 마스터 서버를 변경하는 방법
구성 파일 수정
구성 파일을 수정하는 방법
/var/yp/Makefile
수정 및 사용
Makefile
작업
Makefile
매크로/변수 변경
Makefile
항목 수정
특정 데이터베이스를 사용하도록
/var/yp/Makefile
을 수정하는 방법
데이터베이스를 삭제하도록
/var/yp/Makefile
을 수정하는 방법
기존 맵 업데이트 및 수정
기본 세트와 함께 제공된 맵을 업데이트하는 방법
업데이트된 맵 유지 관리
NIS 맵 전파
맵 전송 시
cron
명령 사용
cron
및
ypxfr
과 함께 셸 스크립트 사용
직접
ypxfr
명령 호출
ypxfr
작업 기록
기본 맵이 아닌 맵 수정
makedbm
명령을 사용하여 기본 맵이 아닌 맵 수정
텍스트 파일에서 새 맵 만들기
파일 기반 맵에 항목 추가
표준 입력에서 맵 만들기
표준 입력에서 만든 맵 수정
NIS 서버 작업
특정 NIS 서버에 바인딩
시스템의 NIS 도메인 이름을 설정하는 방법
NIS 및 DNS를 통한 시스템 호스트 이름 및 주소 조회를 구성하는 방법
NIS 서비스 해제
8. NIS 문제 해결
NIS 바인딩 문제
NIS 바인딩 문제의 증상
한 클라이언트에 영향을 주는 NIS 문제
ypbind
가 클라이언트에서 실행되고 있지 않음
누락 또는 잘못된 도메인 이름
클라이언트가 서버에 바인딩되어 있지 않음
서버를 사용할 수 없음
ypwhich
표시가 일치하지 않음
서버 바인딩이 가능하지 않은 경우
ypbind
충돌
많은 클라이언트에 영향을 주는 NIS 문제
rpc.yppasswdd
에서
r
로 시작하는 제한되지 않는 셸을 제한되는 셸로 간주함
네트워크 또는 서버에 연결할 수 없음
서버 오작동
NIS 데몬이 실행되고 있지 않음
서버에 NIS 맵의 여러 버전이 있음
ypxfr
출력 확인
crontab
파일 및
ypxfr
셸 스크립트 확인
ypservers
맵을 확인합니다.
끊어진 슬레이브 서버의 맵을 업데이트하기 위한 임시해결책
ypserv
충돌
제3부LDAP 이름 지정 서비스
9. LDAP 이름 지정 서비스 소개(개요)
대상 가정
배경 지식을 늘리기 위한 추천 자료
추가 필수 조건
LDAP 이름 지정 서비스와 다른 이름 지정 서비스 비교
LDAP 이름 지정 서비스의 장점
LDAP 이름 지정 서비스의 제한 사항
LDAP 이름 지정 서비스 설정(작업 맵)
LDAP 데이터 교환 형식
LDAP에 정규화된 도메인 이름 사용
기본 디렉토리 정보 트리
기본 LDAP 스키마
서비스 검색 설명자 및 스키마 매핑
SSD에 대한 설명
attributeMap
속성
objectclassMap
속성
LDAP 클라이언트 프로파일
LDAP 클라이언트 프로파일 속성
로컬 LDAP 클라이언트 속성
ldap_cachemgr
데몬
LDAP 이름 지정 서비스 보안 모델
전송 계층 보안
클라이언트 자격 증명 레벨 지정
LDAP
anonymous
자격 증명 레벨
LDAP
proxy
자격 증명 레벨
LDAP
proxy anonymous
자격 증명 레벨
LDAP
per-user
인증
enableShadowUpdate
스위치
LDAP 클라이언트에 대한 자격 증명 저장소
LDAP 이름 지정 서비스에 대한 인증 방법 선택
LDAP의 특정 서비스에 대한 인증 방법 지정
플러그 가능 인증 방법
pam_unix_*
서비스 모듈
Kerberos 서비스 모듈
LDAP 서비스 모듈
PAM 및 암호 변경
LDAP 계정 관리
pam_unix_*
모듈을 사용한 LDAP 계정 관리
10. LDAP 이름 지정 서비스에 대한 계획 요구 사항(작업)
LDAP 계획 개요
LDAP 네트워크 모델 계획
디렉토리 정보 트리 계획
다중 디렉토리 서버
다른 응용 프로그램과 데이터 공유
디렉토리 접미어 선택
LDAP 및 복제 서버
LDAP 보안 모델 계획
LDAP에 대한 클라이언트 프로파일 및 기본 속성 값 계획
LDAP 데이터 채우기 계획
ldapaddent
명령을 사용하여 서버에
host
항목을 채우는 방법
11. LDAP 클라이언트를 사용하여 Oracle Directory Server Enterprise Edition 설정(작업)
idsconfig
명령을 사용하여 Oracle Directory Server Enterprise Edition 구성
서버 설치를 기준으로 점검 목록 만들기
속성 색인
스키마 정의
검색 색인 사용
서비스 검색 설명자를 사용하여 다양한 서비스에 대한 클라이언트 액세스 수정
idsconfig
명령을 사용하여 SSD 설정
idsconfig
명령 실행
idsconfig
명령을 사용하여 Oracle Directory Server Enterprise Edition을 구성하는 방법
idsconfig
설정 예
ldapaddent
명령을 사용하여 디렉토리 서버 채우기
ldapaddent
명령을 사용하여 Oracle Directory Server Enterprise Edition에 사용자 암호 데이터를 채우는 방법
member 속성을 사용하여 그룹 구성원 지정
디렉토리 서버에 추가 프로파일 채우기
ldapclient
명령을 사용하여 디렉토리 서버에 추가 프로파일을 채우는 방법
계정 관리를 사용으로 설정하도록 디렉토리 서버 구성
pam_ldap
모듈을 사용하는 클라이언트의 경우
pam_unix_*
모듈을 사용하는 클라이언트의 경우
12. LDAP 클라이언트 설정(작업)
LDAP 클라이언트 설정을 위한 필수 조건
LDAP 및 서비스 관리 기능
LDAP 클라이언트 초기화
프로파일을 사용하여 LDAP 클라이언트를 초기화하는 방법
Per-User 자격 증명을 사용하여 LDAP 클라이언트를 초기화하는 방법
proxy 자격 증명을 사용하여 LDAP 클라이언트를 초기화하는 방법
LDAP 클라이언트를 초기화하여 섀도우 데이터 업데이트를 사용으로 설정하는 방법
수동으로 LDAP 클라이언트를 초기화하는 방법
수동 LDAP 클라이언트 구성을 수정하는 방법
LDAP 클라이언트 초기화를 해제하는 방법
TLS 보안 설정
PAM 구성
UNIX
policy
를 사용하도록 PAM 구성
LDAP
server_policy
를 사용하도록 PAM 구성
LDAP 이름 지정 서비스 정보 검색
모든 LDAP 컨테이너 나열
모든 사용자 항목 속성 나열
LDAP 클라이언트 환경 사용자 정의
LDAP에 대한 이름 서비스 스위치 수정
LDAP을 통해 DNS를 사용으로 설정
13. LDAP 문제 해결(참조)
LDAP 클라이언트 상태 모니터링
ldap_cachemgr
데몬이 실행 중인지 확인
현재 프로파일 정보 확인
기본 클라이언트-서버 통신 확인
비클라이언트 시스템에서 서버 데이터 확인
LDAP 구성 문제 및 해결 방법
확인되지 않은 호스트 이름
LDAP 도메인의 시스템에 원격으로 연결할 수 없음
로그인이 작동하지 않음
조회 속도가 너무 느림
ldapclient
명령이 서버에 바인딩될 수 없음
디버깅에
ldap_cachemgr
데몬 사용
ldapclient
명령이 설정 중에 중단됨
14. LDAP 이름 지정 서비스(참조)
LDAP 구성을 위한 빈 점검 목록
LDAP 명령
일반적인 LDAP 도구
LDAP 이름 지정 서비스가 필요한 LDAP 도구
계정 관리에
pam_ldap
모듈을 사용하는
pam_conf
파일 예
LDAP에 대한 IETF 스키마
RFC 2307bis 네트워크 정보 서비스 스키마
메일 별칭 스키마
디렉토리 사용자 에이전트 프로파일(
DUAProfile
) 스키마
Oracle Solaris 스키마
프로젝트 스키마
역할 기반 액세스 제어 및 실행 프로파일 스키마
LDAP에 대한 인터넷 인쇄 프로토콜 정보
인터넷 인쇄 프로토콜 속성
인터넷 인쇄 프로토콜
ObjectClasses
프린터 속성
Sun 프린터
ObjectClasses
LDAP에 대한 일반 디렉토리 서버 요구 사항
LDAP 이름 지정 서비스에 사용되는 기본 필터
15. NIS에서 LDAP으로 전환(작업)
NIS-to-LDAP 서비스 개요
NIS-to-LDAP 도구 및 서비스 관리 기능
NIS-to-LDAP 대상 가정
NIS-to-LDAP 서비스를 사용하지 않는 경우
NIS-to-LDAP 서비스가 사용자에게 미치는 영향
NIS-to-LDAP 전환 용어
NIS-to-LDAP 명령, 파일 및 맵
지원되는 표준 매핑
NIS에서 LDAP으로 전환(작업 맵)
NIS-to-LDAP 전환에 대한 필수 조건
NIS-to-LDAP 서비스 설정
표준 매핑을 사용하여 N2L 서비스를 설정하는 방법
사용자 정의 매핑 또는 비표준 매핑을 사용하여 N2L 서비스를 설정하는 방법
사용자 정의 맵의 예
Oracle Directory Server Enterprise Edition에서의 NIS-to-LDAP 최적 사용법
Oracle Directory Server Enterprise Edition을 사용하여 가상 목록 보기 색인 만들기
표준 맵에 대한 VLV
사용자 정의 맵 및 비표준 맵에 대한 VLV
Oracle Directory Server Enterprise Edition에서 서버 시간 초과 방지
Oracle Directory Server Enterprise Edition에서 버퍼 넘침 방지
NIS-to-LDAP 제한 사항
NIS-to-LDAP 문제 해결
일반 LDAP 오류 메시지
NIS-to-LDAP 문제
NISLDAPmapping
파일 디버깅
N2L 서버 시간 초과 문제
N2L 잠금 파일 문제
N2L 교착 상태 문제
NIS로 되돌리기
이전 소스 파일 기반 맵으로 되돌리는 방법
현재 DIT 내용 기반 맵으로 되돌리는 방법
용어집
색인
번호와 기호
A
B
C
D
E
F
G
H
I
K
L
M
N
O
P
R
S
T
U
V
W
X
Y
가
개
검
계
공
구
그
네
노
데
도
디
레
마
만
매
멀
메
명
문
보
브
사
색
서
설
소
속
스
슬
시
식
암
액
엔
역
이
인
자
작
전
점
접
중
참
컨
컴
클
키
파
프
플
필
항
호
확