5.3. 인증서 기반 인증을 사용하여 다중 공급 업체 복제 구성

인증서 기반 인증이 있는 다중 공급 복제 환경에서 복제본은 인증서를 사용하여 서로 인증합니다.

사전 요구 사항

  • 호스트, server1.example.comserver2.example.com 둘 다에 인증서 기반 인증을 설정합니다.
  • Directory Server는 클라이언트 인증서를 발행하는 CA(인증 기관)를 신뢰합니다.
  • 클라이언트 인증서는 서버의 /etc/dirsrv/slapd-instance_name/certmap.conf 에 설정된 요구 사항을 충족합니다.

절차

  1. server1.example.com 에서 다음을 수행합니다.

    1. 임시 복제 계약을 제거합니다.

      # dsconf -D "cn=Directory Manager" ldaps://server1.example.com repl-agmt delete --suffix="dc=example,dc=com" temporary_agreement
    2. cn=repl_servers,dc=groups,dc=example,dc=com 바인딩 그룹을 복제 설정에 추가합니다.

      # dsconf -D "cn=Directory Manager" ldaps://server1.example.com replication set --suffix="dc=example,dc=com" --repl-bind-group "cn=repl_servers,dc=groups,dc=example,dc=com"
    3. bind 그룹의 변경 사항을 자동으로 확인하도록 Directory Server 구성:

      # dsconf -D "cn=Directory Manager" ldaps://server1.example.com replication set --suffix="dc=example,dc=com" --repl-bind-group-interval=0
  2. server2.example.com 에서 다음을 수행합니다.

    1. 임시 복제 관리자 계정을 제거합니다.

      # dsconf -D "cn=Directory Manager" ldaps://server2.example.com replication delete-manager --suffix="dc=example,dc=com" --name="Replication Manager"
    2. cn=repl_servers,dc=groups,dc=example,dc=com 바인딩 그룹을 복제 설정에 추가합니다.

      # dsconf -D "cn=Directory Manager" ldaps://server2.example.com replication set --suffix="dc=example,dc=com" --repl-bind-group "cn=repl_servers,dc=groups,dc=example,dc=com"
    3. bind 그룹의 변경 사항을 자동으로 확인하도록 Directory Server 구성:

      # dsconf -D "cn=Directory Manager" ldap://server2.example.com replication set --suffix="dc=example,dc=com" --repl-bind-group-interval=0
    4. 인증서 기반 인증을 사용하여 복제 계약을 생성합니다.

      dsconf -D "cn=Directory Manager" ldaps://server2.example.com repl-agmt create --suffix="dc=example,dc=com" --host="server1.example.com" --port=636 --conn-protocol=LDAPS --bind-method="SSLCLIENTAUTH" --init server2-to-server1
  3. server1.example.com 에서 인증서 기반 인증을 사용하여 복제 계약을 생성합니다.

    dsconf -D "cn=Directory Manager" ldaps://server1.example.com repl-agmt create --suffix="dc=example,dc=com" --host="server2.example.com" --port=636 --conn-protocol=LDAPS --bind-method="SSLCLIENTAUTH" --init server1-to-server2

검증

  1. 각 서버에서 초기화에 성공했는지 확인합니다.

    # dsconf -D "cn=Directory Manager" ldaps://server1.example.com repl-agmt init-status --suffix "dc=example,dc=com" server1-to-server2
    Agreement successfully initialized.
    
    # dsconf -D "cn=Directory Manager" ldaps://server2.example.com repl-agmt init-status --suffix "dc=example,dc=com" server2-to-server1
    Agreement successfully initialized.