2장. 새 Directory Server 인스턴스 설정
Directory Server에서는 새 인스턴스 생성을 지원합니다.
사전 요구 사항
- 이 서버는 Red Hat Directory Server 릴리스 노트에 설명된 대로 최신 Red Hat Directory Server 버전의 하드웨어 및 소프트웨어 요구 사항을 충족합니다.
- Directory Server 서버 패키지는 1장. Directory Server 패키지 설치 에 설명된 대로 설치됩니다.
- DNS를 사용하여 서버의 정규화된 도메인 이름(FQDN)을 확인할 수 있습니다.
2.1. .inf
파일을 사용하여 명령줄에서 새 인스턴스 설정
.inf
를 사용하여 Directory Server를 설치하면 고급 설정을 사용자 지정할 수 있습니다. 예를 들어 대화형 설치 관리자 및 웹 콘솔의 설정 외에 .inf
파일에서 다음 설정에서 사용자 지정할 수 있습니다.
-
서비스를 시작한 후
ns-slapd
Directory Server 프로세스에서 사용하는 사용자 및 그룹입니다. 설치를 시작하기 전에 사용자 및 그룹을 수동으로 생성해야 합니다. - 구성, 백업 및 데이터 디렉터리와 같은 경로.
- 인증서 유효성.
- 로드 밸런서 뒤의 GSSAPI로 인스턴스를 설치할 때 엄격한 호스트 검사 비활성화.
이 섹션에서는 다음을 설명합니다.
설치 중에 자주 사용되는 구성 매개변수만 설정하려면 대화형 설치 프로그램을 사용할 수 있습니다. 자세한 내용은 2.2절. “대화형 설치 프로그램을 사용하여 명령줄에서 새 인스턴스 설정”의 내용을 참조하십시오.
2.1.1. Directory Server 인스턴스 설치를 위한 .inf
파일 생성
이 섹션에서는 dscreate
유틸리티에 대한 .inf
구성 파일과 .inf
파일을 환경에 조정하는 방법을 알아봅니다. 이후 단계에서는 이 파일을 사용하여 새 Directory Server 인스턴스를 만듭니다.
절차
dscreate create-template
명령을 사용하여 템플릿.inf
파일을 생성합니다. 예를 들어 템플릿을/root/instance_name.inf
파일에 저장하려면 다음을 수행합니다.# dscreate create-template /root/instance_name.inf
생성된 파일에 설명과 함께 사용 가능한 모든 매개변수가 있습니다.
이전 단계에서 생성한 파일을 편집합니다.
설치를 사용자 지정하도록 설정할 매개변수의 주석을 제거합니다.
참고모든 매개변수에는 기본값이 있습니다. 그러나 Red Hat은 프로덕션 환경에 대한 특정 매개변수를 사용자 지정하는 것이 좋습니다.
예를 들어 다음 매개변수를 설정합니다.
[slapd] # instance_name (str) # Description: ... # Default value: localhost instance_name = instance_name # root_password (str) # Description: ... # Default value: directory manager password root_password = password
dscreate create-template
명령으로 생성한 템플릿 파일에는 이러한 섹션에서 구성할 수 있는 포괄적인 매개변수 목록이 포함되어 있습니다.인스턴스 생성 중에 접미사를 자동으로 생성하려면 다음을 수행합니다.
create_suffix_entry
매개변수의 주석을 제거하고true
로 설정합니다.# create_suffix_entry (bool) # Description: ... # Default value: False create_suffix_entry = True
접미사
매개변수의 주석을 제거하고 접미사를 설정합니다.# suffix (str) # Description: ... # Default value: suffix = dc=example,dc=com
중요인스턴스 생성 중에 접미사를 생성하는 대신 Red Hat Directory Server 관리 가이드의 데이터베이스 생성에 설명된 대로 나중에 생성할 수 있습니다. 그러나 접미사를 생성하지 않으면 이 인스턴스에 데이터를 저장할 수 없습니다.
선택적으로 다른 매개변수의 주석을 제거하고 환경에 적합한 값으로 설정합니다. 예를 들어, 이러한 매개변수를 사용하여 LDAP 및 LDAPS 프로토콜의 다른 포트를 지정합니다.
참고기본적으로 생성한 새 인스턴스에는 자체 서명된 인증서 및 TLS가 활성화된 TLS가 포함됩니다. 보안을 강화하기 위해 이 기능을 사용하지 않는 것이 좋습니다. 자체 서명된 인증서를 나중에 CA(인증 기관)에서 발급한 인증서로 교체할 수 있습니다.
추가 리소스
-
.inf
파일에서 설정할 수 있는 전체 매개변수 목록과 각 매개변수에 대한 설명은dscreate create-template
명령에서 생성하는 템플릿 파일을 참조하십시오. - 설치 후 인증서 설치에 대한 자세한 내용은 Red Hat Directory Server 관리 가이드의 NSS 데이터베이스 관리 섹션을 참조하십시오.
2.1.2. .inf
파일을 사용하여 새 Directory Server 인스턴스 설정
이 섹션에서는 .inf
파일을 사용하여 명령줄을 사용하여 새 Directory Server 인스턴스를 설정하는 방법을 설명합니다.
사전 요구 사항
-
2.1.1절. “Directory Server 인스턴스 설치를 위한
.inf
파일 생성” 에 설명된 대로 생성된 디렉터리 서버 인스턴스의.inf
파일입니다.
절차
.inf
파일을dscreate from-file
명령에 전달하여 새 인스턴스를 생성합니다. 예를 들면 다음과 같습니다.# dscreate from-file /root/instance_name.inf Starting installation... Completed installation for instance_name
생성된 인스턴스는 시스템이 부팅될 때 시작되도록 자동으로 시작되고 구성됩니다.
- 방화벽에서 필요한 포트를 엽니다. 참조 2.1.3절. “방화벽에서 필요한 포트 열기”
2.1.3. 방화벽에서 필요한 포트 열기
다른 시스템이 네트워크를 통해 Directory Server에 연결할 수 있도록 하려면 로컬 방화벽에서 필요한 포트를 엽니다.
인스턴스 생성 중에 포트를 지정하지 않은 경우 인스턴스는 LDAP로 포트 389
를 사용하고 LDAPS 프로토콜에 포트 636
을 사용합니다.
사전 요구 사항
- 인스턴스 생성 중에 설정된 LDAP 및 LDAPS 프로토콜의 포트 번호입니다.
절차
firewalld
서비스가 실행 중인지 확인합니다.firewalld
가 현재 실행되고 있는지 확인하려면 다음을 수행합니다.# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled) Active: active (running) since Fri 2018-06-15 14:06:33 CEST; 1h 17min ago ...
firewalld
를 시작하고 시스템이 부팅될 때 자동으로 시작되도록 서비스를 구성하려면 다음을 수행합니다.# systemctl start firewalld # systemctl enable firewalld
firewall-cmd
유틸리티를 사용하여 필요한 포트를 엽니다. 예를 들어 기본 방화벽 영역에서 LDAP 및 LDAPS 기본 포트를 여는 방법은 다음과 같습니다.# firewall-cmd --permanent --add-port={389/tcp,636/tcp}
방화벽 구성을 다시 로드하여 변경이 즉시 발생하도록 합니다.
# firewall-cmd --reload
추가 리소스
-
firewall-cmd
를 사용하여 시스템의 포트를 여는 방법에 대한 자세한 내용은 Red Hat Enterprise Linux 보안 가이드 또는firewall-cmd(1)
매뉴얼 페이지를 참조하십시오.