10.2. 주요 업데이트 및 새로운 기능

이 섹션에서는 Directory Server 11.0의 새로운 기능과 중요한 업데이트를 설명합니다.

Directory Server에서 인스턴스를 관리하는 새로운 명령줄 유틸리티 도입

Red Hat Directory Server 11.0에는 dscreate,dsconf 및 dsctl 유틸리티가 도입되었습니다. 이 유틸리티에서는 명령줄을 사용하여 Directory Server 관리를 단순화합니다. 예를 들어 복잡한 LDIF 문을 서버에 보내는 대신 매개변수를 지정하고 명령을 사용하여 기능을 설정할 수 있습니다.

다음은 각 유틸리티의 사용 개요입니다.

이러한 유틸리티는 Directory Server 10에서 더 이상 사용되지 않음으로 표시된 Perl 및 쉘 스크립트를 교체합니다. 지원되지 않는 389-ds-base-legacy-tools 패키지에서 계속 스크립트를 사용할 수 있지만 Red Hat은 새 유틸리티를 사용하여 Directory Server 관리만 지원합니다.

LDIF 문을 사용하여 Directory Server를 구성하는 것은 여전히 지원되지만 Red Hat은 유틸리티 사용을 권장합니다.

유틸리티 사용에 대한 자세한 내용은 Red Hat Directory Server 11 문서를 참조하십시오.

Directory Server에서 브라우저 기반 사용자 인터페이스 제공

이번 개선된 기능을 통해 Red Hat Directory Server에 브라우저 기반 인터페이스가 추가되어 이전 버전에서 사용된 Java 기반 콘솔을 대체합니다. 결과적으로 관리자는 Red Hat Enterprise Linux 웹 콘솔을 사용하여 브라우저를 사용하여 Directory Server 인스턴스를 관리할 수 있습니다.

자세한 내용은 Red Hat Directory Server 11 문서를 참조하십시오.

브라우저 기반 사용자 인터페이스에는 LDAP 브라우저가 포함되어 있지 않습니다.

nsslapd-unhashed-pw-switch 매개변수의 기본값이 해제되었습니다.

예를 들어 AD(Active Directory)와 암호를 동기화할 때 Directory Server 플러그인은 암호화되지 않은 암호를 하드 디스크에 저장해야 합니다. nsslapd-unhashed-pw-switch 구성 매개변수는 Directory Server가 암호화되지 않은 암호를 저장하는지 여부를 결정합니다. 암호화되지 않은 암호를 저장하기 위해 플러그인이 필요하지 않은 시나리오에서 보안을 개선하기 위해 Directory Server 11.0 에서 off 로 nsslapd-unhashed-pw-switch 매개변수의 기본값이 변경되었습니다.

AD를 사용하여 암호 동기화를 구성하려면 Windows 동기화 계약이 구성된 Directory Server 인스턴스에서 nsslapd-unhashed-pw-switch 를 수동으로 활성화합니다.

# dsconf -D "cn=Directory Manager" ldap://server.example.com config replace nsslapd-unhashed-pw-switch=on

389-ds-base 패키지의 주요 업데이트 및 새로운 기능

389-ds-base 패키지에 포함된 Red Hat Directory Server의 기능은 Red Hat Enterprise Linux 8.1 릴리스 노트에 설명되어 있습니다.