Oracle® Solaris 11.2의 네트워크 파일 시스템 관리

인쇄 보기 종료

 
업데이트 날짜: 2014년 7월
 
 

NSDB에 대한 보안 연결을 사용하는 방법

시작하기 전에

LDAP 서버가 설치되어 있어야 합니다.

  1. 관리자가 됩니다.

    자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 지정된 관리 권한 사용을 참조하십시오.

  2. LDAP 서버에서 인증서를 만듭니다.

    LDAP 트래픽을 보호하려면 인증서가 필요합니다.

    # mkdir /etc/openldap/certs
# mkdir /etc/openldap/certs/keys
# cd /etc/openldap/certs
# openssl req -x509 -nodes -days 3650 -newkey rsa:2048 \
  -keyout keys/ldapskey.pem -out ldapscert.pem
# chown -R openldap:openldap /etc/openldap/certs/*
# chmod 0400 keys/ldapskey.pem
  3. /etc/openldap/slapd.conf 파일에 선언을 추가합니다. 
    TLSCertificateFile /etc/openldap/certs/ldapscert.pem
TLSCertificateKeyFile /etc/openldap/certs/keys/ldapskey.pem
  4. 인증서를 NFS 서버 및 클라이언트에 복사합니다. 
    # scp ldap-server:/etc/openldap/certs/keys/ldapskey.pem \
/etc/openldap/certs/keys/ldapskey.pem
# chmod 0400 /etc/openldap/certs/keys/ldapskey.pem
  5. NFS 서버 및 클라이언트에서 연결 항목을 업데이트합니다. 
    # nsdbparams update -f ldapscert.pem -t FEDFS_SEC_TLS localhost

    nsdbparams 명령의 사용 가능한 옵션에 대한 자세한 내용은 nsdbparams(1M) 매뉴얼 페이지를 참조하십시오.

Copyright © 2002, 2014, Oracle and/or its affiliates. All rights reserved. 법적 공지
이전
다음