2장. 새 Directory Server 인스턴스 설정

Directory Server에서는 새 인스턴스 생성을 지원합니다.

사전 요구 사항

2.1. .inf 파일을 사용하여 명령줄에서 새 인스턴스 설정

.inf 를 사용하여 Directory Server를 설치하면 고급 설정을 사용자 지정할 수 있습니다. 예를 들어 대화형 설치 관리자 및 웹 콘솔의 설정 외에 .inf 파일에서 다음 설정에서 사용자 지정할 수 있습니다.

  • 서비스를 시작한 후 ns-slapd Directory Server 프로세스에서 사용하는 사용자 및 그룹입니다. 설치를 시작하기 전에 사용자 및 그룹을 수동으로 생성해야 합니다.
  • 구성, 백업 및 데이터 디렉터리와 같은 경로.
  • 인증서 유효성.
  • 로드 밸런서 뒤의 GSSAPI로 인스턴스를 설치할 때 엄격한 호스트 검사 비활성화.

이 섹션에서는 다음을 설명합니다.

설치 중에 자주 사용되는 구성 매개변수만 설정하려면 대화형 설치 프로그램을 사용할 수 있습니다. 자세한 내용은 2.2절. “대화형 설치 프로그램을 사용하여 명령줄에서 새 인스턴스 설정”의 내용을 참조하십시오.

2.1.1. Directory Server 인스턴스 설치를 위한 .inf 파일 생성

이 섹션에서는 dscreate 유틸리티에 대한 .inf 구성 파일과 .inf 파일을 환경에 조정하는 방법을 알아봅니다. 이후 단계에서는 이 파일을 사용하여 새 Directory Server 인스턴스를 만듭니다.

절차

  1. dscreate create-template 명령을 사용하여 템플릿 .inf 파일을 생성합니다. 예를 들어 템플릿을 /root/instance_name.inf 파일에 저장하려면 다음을 수행합니다. 

    # dscreate create-template /root/instance_name.inf

    생성된 파일에 설명과 함께 사용 가능한 모든 매개변수가 있습니다.

  2. 이전 단계에서 생성한 파일을 편집합니다.

    1. 설치를 사용자 지정하도록 설정할 매개변수의 주석을 제거합니다.

      참고

      모든 매개변수에는 기본값이 있습니다. 그러나 Red Hat은 프로덕션 환경에 대한 특정 매개변수를 사용자 지정하는 것이 좋습니다.

      예를 들어 다음 매개변수를 설정합니다. 

      [slapd]
# instance_name (str)
# Description: ...
# Default value: localhost
instance_name = instance_name

# root_password (str)
# Description: ...
# Default value: directory manager password
root_password = password

      dscreate create-template 명령으로 생성한 템플릿 파일에는 이러한 섹션에서 구성할 수 있는 포괄적인 매개변수 목록이 포함되어 있습니다.

    2. 인스턴스 생성 중에 접미사를 자동으로 생성하려면 다음을 수행합니다.

      1. create_suffix_entry 매개변수의 주석을 제거하고 true 로 설정합니다. 

        # create_suffix_entry (bool)
# Description: ...
# Default value: False
create_suffix_entry = True

      2. 접미사 매개변수의 주석을 제거하고 접미사를 설정합니다. 

        # suffix (str)
# Description: ...
# Default value:
suffix = dc=example,dc=com
        중요

        인스턴스 생성 중에 접미사를 생성하는 대신 Red Hat Directory Server 관리 가이드의 데이터베이스 생성에 설명된 대로 나중에 생성할 수 있습니다. 그러나 접미사를 생성하지 않으면 이 인스턴스에 데이터를 저장할 수 없습니다.

    3. 선택적으로 다른 매개변수의 주석을 제거하고 환경에 적합한 값으로 설정합니다. 예를 들어, 이러한 매개변수를 사용하여 LDAP 및 LDAPS 프로토콜의 다른 포트를 지정합니다.

      참고

      기본적으로 생성한 새 인스턴스에는 자체 서명된 인증서 및 TLS가 활성화된 TLS가 포함됩니다. 보안을 강화하기 위해 이 기능을 사용하지 않는 것이 좋습니다. 자체 서명된 인증서를 나중에 CA(인증 기관)에서 발급한 인증서로 교체할 수 있습니다.

추가 리소스
  • .inf 파일에서 설정할 수 있는 전체 매개변수 목록과 각 매개변수에 대한 설명은 dscreate create-template 명령에서 생성하는 템플릿 파일을 참조하십시오.
  • 설치 후 인증서 설치에 대한 자세한 내용은 Red Hat Directory Server 관리 가이드의 NSS 데이터베이스 관리 섹션을 참조하십시오.

2.1.2. .inf 파일을 사용하여 새 Directory Server 인스턴스 설정

이 섹션에서는 .inf 파일을 사용하여 명령줄을 사용하여 새 Directory Server 인스턴스를 설정하는 방법을 설명합니다.

사전 요구 사항
절차

  1. .inf 파일을 dscreate from-file 명령에 전달하여 새 인스턴스를 생성합니다. 예를 들면 다음과 같습니다. 

    # dscreate from-file /root/instance_name.inf
Starting installation...
Completed installation for instance_name

    생성된 인스턴스는 시스템이 부팅될 때 시작되도록 자동으로 시작되고 구성됩니다.

  2. 방화벽에서 필요한 포트를 엽니다. 참조 2.1.3절. “방화벽에서 필요한 포트 열기”

2.1.3. 방화벽에서 필요한 포트 열기

다른 시스템이 네트워크를 통해 Directory Server에 연결할 수 있도록 하려면 로컬 방화벽에서 필요한 포트를 엽니다.

인스턴스 생성 중에 포트를 지정하지 않은 경우 인스턴스는 LDAP로 포트 389 를 사용하고 LDAPS 프로토콜에 포트 636 을 사용합니다.

사전 요구 사항
  • 인스턴스 생성 중에 설정된 LDAP 및 LDAPS 프로토콜의 포트 번호입니다.
절차

  1. firewalld 서비스가 실행 중인지 확인합니다.

    • firewalld 가 현재 실행되고 있는지 확인하려면 다음을 수행합니다. 

      # systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since Fri 2018-06-15 14:06:33 CEST; 1h 17min ago
   ...

    • firewalld 를 시작하고 시스템이 부팅될 때 자동으로 시작되도록 서비스를 구성하려면 다음을 수행합니다. 

      # systemctl start firewalld
# systemctl enable firewalld

  2. firewall-cmd 유틸리티를 사용하여 필요한 포트를 엽니다. 예를 들어 기본 방화벽 영역에서 LDAP 및 LDAPS 기본 포트를 여는 방법은 다음과 같습니다. 

    # firewall-cmd --permanent --add-port={389/tcp,636/tcp}

  3. 방화벽 구성을 다시 로드하여 변경이 즉시 발생하도록 합니다. 

    # firewall-cmd --reload
추가 리소스
  • firewall-cmd 를 사용하여 시스템의 포트를 여는 방법에 대한 자세한 내용은 Red Hat Enterprise Linux 보안 가이드 또는 firewall-cmd(1) 매뉴얼 페이지를 참조하십시오.