MaxL Client 설정에 대한 필요 조건

MaxL Client를 사용하려면 먼저 Essbase URL이 필요하고 TLS(SSL) 인증서를 설정해야 할 수도 있습니다.

MaxL 스크립트 또는 명령문을 실행하려면 고급 사용자 또는 관리자여야 합니다. MaxL Client 사용을 준비하려면 다음을 수행합니다.
  1. 서비스 관리자로부터 Essbase 인스턴스 URL을 얻습니다. 기본 형식은 다음과 같습니다. 
    https://IP-address:port/essbase
  2. 웹 브라우저 또는 cURL을 사용하여 클라이언트 호스트에서 검색 URL에 연결할 수 있는지 테스트합니다. 검색 URL은 서비스 관리자가 제공하는 URL이며 끝에 /agent가 추가됩니다. 다음은 cURL 예입니다(독립적 Essbase 배치의 보안/TLS 모드용). 
    curl https://192.0.2.1:9001/essbase/agent --tlsv1.2

    다음은 OCI에서 Essbase 누적 배치의 예입니다.

    curl https://192.0.2.1:443/essbase/agent --tlsv1.2

    접속이 있으면 다음 응답이 표시되어야 합니다.

    <html>
<head><title>Oracle&#x00ae; Essbase</title></head>
<body>
<H2>Oracle&#x00ae; Essbase</H2>
</body></html>
  3. 조직에 해당되는 경우 SSL 인증서를 설정합니다.
    • 다음과 같은 배치 유형 중 하나를 사용 중인 경우 신뢰할 수 있는 CA 서명 SSL 인증서가 포함되어 있습니다.

      • Oracle Analytics Cloud

      • IDCS(Identity Cloud Service) 및 로드 밸런싱이 제공되는 Oracle Analytics Cloud

      • 로드 밸런싱이 제공되는 Cloud at Customer

    • Oracle Analytics Cloud 또는 Cloud at Customer를 LDAP와 함께(로드 밸런싱 없음) 사용 중인 경우 자체 서명된 인증서를 사용합니다.
    • 인증서를 신뢰할 수 있는지 확인하려면 검색 URL을 웹 브라우저에 붙여 넣습니다. https가 녹색이거나 레이블에 "보안"이라고 되어 있으면 신뢰할 수 있습니다. https가 빨간색이거나 레이블에 "보안되지 않음"이라고 되어 있으면 신뢰할 수 없습니다.
    • 자체 서명된 인증서와 함께 Essbase 21cMaxL Client를 사용하는 경우 다음 두 가지 옵션이 있습니다(클라이언트를 다운로드한 후 수행).

      1. 환경 변수 API_DISABLE_PEER_VERIFICATION=1을 설정하여 피어 확인을 사용 안함으로 설정합니다.

        Linux 예제

        다음 행을 추가하여 startMAXL.sh를 편집합니다.

        export API_DISABLE_PEER_VERIFICATION=1

        Windows 예제

        다음 행을 추가하여 startMAXL.bat를 편집합니다.

        set API_DISABLE_PEER_VERIFICATION=1

      2. 자체 서명된 인증서를 클라이언트 보안 저장소(cacert.pem)로 임포트하고 환경 변수 API_CAINFO=CA <인증서 파일 경로>를 설정합니다. 클라이언트는 제공된 ca-bundle 인증서 저장소를 사용하여 서버의 디지털 인증서를 확인합니다. 환경 변수 API_CAINFO=CA <인증서 파일 경로>를 지정하여 ca-bundle 위치를 제공합니다.

        Linux 예제

        다음 행을 추가하여 startMAXL.sh를 편집합니다.

        export API_CAINFO=/u01/cacert.pem

        Windows 예제

        다음 행을 추가하여 startMAXL.bat를 편집합니다.

        set API_CAINFO=c:/cacert.pem

        인증서 파일 경로를 제공하지 않으면 Essbase 런타임 클라이언트는 기본 OpenSSL 설치 위치에서 ca-bundle을 가져오려고 시도합니다(Linux 및 Macintosh에 해당).

        cacert.pemMaxL Client 다운로드 zip에서 사용할 수 있습니다. 다른 샘플 소스: https://curl.haxx.se/docs/caextract.html.