Trusted Extensions 구성 및 관리

인쇄 보기 종료

 
업데이트 날짜: 2014년 7월
 
 

Oracle Directory Server Enterprise Edition 채우기

몇 개의 LDAP 데이터베이스가 레이블 구성, 사용자 및 원격 시스템에 대한 Trusted Extensions 데이터를 보관할 수 있도록 작성되거나 수정되었습니다. 이 절차에서는 LDAP 서버 데이터베이스에 Trusted Extensions 정보를 채웁니다.

시작하기 전에

전역 영역에서 root 역할을 가진 사용자여야 합니다. 섀도우 업데이트가 사용으로 설정된 LDAP 클라이언트에 있습니다. 필수 조건에 대해서는 LDAP 서버용 LDAP 클라이언트 만들기를 참조하십시오.

  1. 이름 지정 서비스 데이터베이스를 채우는 데 사용할 파일의 스테이징 영역을 만듭니다. 
    # mkdir -p /setup/files
  2. 샘플 /etc 파일을 스테이징 영역에 복사합니다. 
    # cd /etc
# cp aliases group networks netmasks protocols /setup/files
# cp rpc services auto_master /setup/files

# cd /etc/security/tsol
# cp tnrhdb tnrhtp /setup/files
    Caution

    주의  - *attr 파일은 복사하지 않습니다. 대신 사용자, 역할 및 권한 프로파일을 LDAP 저장소에 추가하는 명령에 –S ldap 옵션을 사용합니다. 이러한 명령은 user_attr, auth_attr, exec_attrprof_attr 데이터베이스에 대한 항목을 추가합니다. 자세한 내용은 user_attr(4)useradd(1M) 매뉴얼 페이지를 참조하십시오.

  3. /setup/files/auto_master 파일에서 +auto_master 항목을 제거합니다.
  4. 단계화 영역에서 영역 자동맵을 만듭니다. 
    # cp /zone/public/root/etc/auto_home_public /setup/files
# cp /zone/internal/root/etc/auto_home_internal /setup/files
# cp /zone/needtoknow/root/etc/auto_home_needtoknow /setup/files
# cp /zone/restricted/root/etc/auto_home_restricted /setup/files

      다음 자동맵 목록에서 각 쌍의 첫번째 행에는 파일 이름이 표시됩니다. 각 쌍의 두번째 행에는 파일 내용이 표시됩니다. 영역 이름은 Trusted Extensions 소프트웨어와 함께 제공된 기본 label_encodings 파일에서 레이블을 식별합니다.

    • 사용자의 영역 이름이 이 행의 영역 이름을 대체합니다.

    • myNFSserver는 홈 디렉토리에 대한 NFS 서버를 식별합니다.

    /setup/files/auto_home_public
* myNFSserver_FQDN:/zone/public/root/export/home/&

/setup/files/auto_home_internal
* myNFSserver_FQDN:/zone/internal/root/export/home/&

/setup/files/auto_home_needtoknow
* myNFSserver_FQDN:/zone/needtoknow/root/export/home/&

/setup/files/auto_home_restricted
* myNFSserver_FQDN:/zone/restricted/root/export/home/&
  5. ldapaddent 명령을 사용하여 LDAP 서버를 스테이징 영역의 모든 파일로 채웁니다.

    예를 들어, 다음 명령은 스테이징 영역의 hosts 파일로 서버를 채웁니다.

    # /usr/sbin/ldapaddent -D "cn=directory manager" \
   -w dirmgr123 -a simple -f /setup/files/hosts hosts
  6. Trusted Extensions Directory Server에 대해 ldapclient 명령을 실행한 경우 해당 시스템에서 클라이언트를 사용 안함으로 설정합니다.

    전역 영역에서 ldapclient uninit 명령을 실행합니다. 상세 정보 출력을 사용하여 시스템이 더 이상 LDAP 클라이언트가 아닌지 확인합니다.

    # ldapclient -v uninit

    자세한 내용은 ldapclient(1M) 매뉴얼 페이지를 참조하십시오.

  7. Trusted Extensions 네트워크 데이터베이스를 LDAP에 채우려면 tncfg 명령을 –S ldap 옵션과 함께 사용합니다.

    지침은 호스트 및 네트워크 레이블 지정을 참조하십시오.

Copyright © 1992, 2014, Oracle and/or its affiliates. All rights reserved. 법적 공지
이전
다음