LDAP 계획 개요

언어:

기본적으로 LDAP 계획은 LDAP 클라이언트 프로파일을 채울 정보를 결정하는 것입니다. 클라이언트는 프로파일의 구성 정보 모음을 사용하여 LDAP 서버에서 이름 지정 서비스 정보에 액세스합니다. 구성 정보는 LDAP 서버에서 프로파일을 작성할 때 지정합니다. 서버 설정 중 정보를 제공하라는 메시지가 표시됩니다. 메시지에 표시되는 정보 중 일부만 필수이며 나머지는 선택 사항입니다. 대부분의 경우 이미 제공된 기본값을 그대로 사용하면 됩니다. 프로파일에 대해 제공해야 하는 정보의 개별 유형을 클라이언트 속성이라고 합니다.

프로파일에 대한 구성 정보가 누적되면 LDAP 구성을 위한 빈 점검 목록 의 템플리트 점검 목록을 사용할 수 있습니다. LDAP 서버를 설정할 때 이러한 점검 목록을 참조 자료로 사용할 수 있습니다.

다음 표에서는 LDAP 클라이언트 프로파일 속성을 보여 줍니다.

표 3-1 LDAP 클라이언트 프로파일 속성

속성	설명
`cn`	프로파일 이름입니다. 이 속성에는 기본값이 없습니다. 값을 지정해야 합니다.
`preferredServerList`	기본 서버의 호스트 주소는 공백으로 구분된 서버 주소 목록입니다. 호스트 이름은 사용하지 마십시오. 이 목록의 서버는 성공적으로 연결될 때까지 `defaultServerList`의 서버보다 먼저 순서대로 시도됩니다. 이 속성에는 기본값이 없습니다. `preferredServerList` 또는 `defaultServerList`에 서버를 하나 이상 지정해야 합니다. 주 - 호스트 이름을 사용하여 `defaultServerList`와 `preferredServerList`를 정의하는 경우 호스트 서버 조회 검색에 LDAP을 사용하지 않아야 합니다. `svc:/network/name-service/switch` 서비스의 `config/host` 등록 정보를 `ldap` 값으로 구성하지 마십시오.
`defaultServerList`	기본 서버의 호스트 주소는 공백으로 구분된 서버 주소 목록입니다. 호스트 이름은 사용하지 마십시오. `preferredServerlist`의 서버가 시도된 후 연결될 때까지 클라이언트 서브넷의 기본 서버와 나머지 기본 서버가 차례로 시도됩니다. `preferredServerList` 또는 `defaultServerList`에 서버를 하나 이상 지정해야 합니다. 이 목록의 서버는 기본 서버 목록의 서버 다음에 시도됩니다. 이 속성에는 기본값이 없습니다.
`defaultSearchBase`	잘 알려진 컨테이너 위치에 상대적인 DN입니다. 이 속성에는 기본값이 없습니다. 그러나 특정 서비스에 대해 `serviceSearchDescriptor` 속성이 이 값을 대체할 수 있습니다.
`defaultSearchScope`	클라이언트에 의한 데이터베이스 검색 범위를 정의합니다. `serviceSearchDescriptor` 속성으로 대체할 수 있습니다. 가능한 값은 `one` 또는 `sub`입니다. 기본값은 단일 레벨 검색입니다.
`authenticationMethod`	클라이언트에 사용되는 인증 방법을 식별합니다. 기본값은 `none`(`anonymous`)입니다. 자세한 내용은 LDAP 이름 지정 서비스에 대한 인증 방법을 참조하십시오.
`credentialLevel`	클라이언트가 인증 시 사용해야 하는 자격 증명 유형을 식별합니다. 선택 항목은 `anonymous`, `proxy` 또는 `self`(per-user라고도 함)입니다. 기본값은 `anonymous`입니다.
`serviceSearchDescriptor`	클라이언트가 DIT의 지점을 하나 이상 확인해야 하는지 여부 등 클라이언트가 이름 지정 데이터베이스를 검색하는 방법과 위치를 정의합니다. 기본적으로 SSD는 정의되어 있지 않습니다.
`serviceAuthenticationMethod`	클라이언트가 지정된 서비스에 사용하는 인증 방법입니다. 기본적으로 서비스 인증 방법은 정의되어 있지 않습니다. 서비스에 `serviceAuthenticationMethod`가 정의되어 있지 않으면 기본적으로 `authenticationMethod` 값으로 설정됩니다.
`attributeMap`	클라이언트에 사용되는 속성 매핑입니다. 기본적으로 `attributeMap`은 정의되어 있지 않습니다.
`objectclassMap`	클라이언트에 사용되는 객체 클래스 매핑입니다. 기본적으로 `objectclassMap`은 정의되어 있지 않습니다.
`searchTimeLimit`	시간 초과 전에 클라이언트가 검색이 완료되도록 허용해야 하는 최대 시간(초)입니다. 이 값은 LDAP 서버가 검색 완료를 허용하는 시간에 영향을 주지 않습니다. 기본값은 `30`초입니다.
`bindTimeLimit`	시간 초과 전에 클라이언트가 서버에 바인딩하도록 허용해야 하는 최대 시간(초)입니다. 기본값은 `30`초입니다.
`followReferrals`	클라이언트가 LDAP 참조를 따라야 하는지 여부를 지정합니다. 가능한 값은 `TRUE` 또는 `FALSE`입니다. 기본값은 `TRUE`입니다.
`profileTTL`	`ldap_cachemgr`(1M)에 의한 LDAP 서버의 클라이언트 프로파일 새로 고침 간격입니다. 기본값은 `43200`초(12시간)입니다. 값 0을 지정하면 프로파일이 새로 고쳐지지 않습니다.

이러한 속성은 서버에서 idsconfig 명령을 실행할 때 자동으로 설정됩니다.

기타 클라이언트 속성은 ldapclient 명령을 사용하여 클라이언트 시스템에서 로컬로 설정할 수 있습니다. 이러한 속성에 대한 자세한 내용은 로컬 클라이언트 속성 정의를 참조하십시오.