구성 확인

마운트 대상 NFS 측정항목 및 로그를 사용하여 마운트 대상의 구성을 확인합니다. LDAP를 질의하여 RFC2307 속성이 사용자 및 그룹에 제대로 구성되었는지 확인할 수 있습니다.

LDAP 및 Kerberos 구성 확인

마운트 대상은 Kerberos 및 LDAP 상태를 제공하기 위한 측정항목을 제공합니다. 마운트 대상 로그 및 측정항목은 OCI 콘솔에 있는 마운트 대상 세부정보 페이지의 리소스 섹션에서 사용할 수 있습니다.

• 마운트 대상 측정항목은 KerberosErrors, LdapRequestThroughput, LdapRequestAverageLatency, LdapConnectionErrors 및 LdapRequestErrors 측정항목 보고서에서 사용할 수 있습니다.
• Kerberos 및 LDAP 로그는 마운트 대상 로그에서 사용할 수 있습니다. 마운트 대상 세부 정보 페이지의 Resources 섹션에서 로그에 액세스할 수 있습니다.

LDAP 구성 확인

다음 방법을 사용하여 사용자 및 그룹의 RFC2307 속성을 확인할 수 있습니다.

1. Linux 인스턴스에서 다음 샘플 검색을 사용하여 Active Directory에 사용자의 Unix uid 및 gid를 나열합니다. LDAP 검색 도구와 유사한 검색을 사용할 수 있습니다.

   $ LDAPTLS_REQCERT=never ldapsearch -D CN=ldap_user,CN=Users,DC=fss-ad,DC=com -b DC=fss-ad,DC=com -W -x -LLL -H ldaps://ad-server.fss-ad.com:636 -s sub '(&(objectClass=posixAccount)(uid=aboo))'  uidNumber gidNumber
   
   dn: CN=Aboo Valappil,CN=Users,DC=fss-ad,DC=com
   uidNumber: 3333
   gidNumber: 4444

2. 사용자가 속한 모든 그룹의 Unix gid를 표시하는 Active Directory의 샘플 검색입니다.

   $ LDAPTLS_REQCERT=never ldapsearch -D CN=ldap_user,CN=Users,DC=fss-ad,DC=com -b DC=fss-ad,DC=com -w 'N@sadm1nbaba' -x -LLL -H ldaps://ad-server.fss-ad.com:636 -s sub '(&(objectClass=posixGroup)(memberUid=aboo))'  gidNumber
   
   dn: CN=Domain Admins,CN=Users,DC=fss-ad,DC=com
   gidNumber: 5555
   
   dn: CN=Domain Users,CN=Users,DC=fss-ad,DC=com
   gidNumber: 4444 

3. Windows에서는 ldp.exe를 사용하여 위 검색을 수행하여 LDAP 서버 및 디렉토리 설정을 확인할 수 있습니다.
   • LDAP 서버에 연결(localhost:636)
   • LDAP 사용자 바인드 DN 및 비밀번호를 사용하는 단순 바인드
   • 검색 수행