chauthservice

chauthservice 명령을 사용하여 클러스터형 시스템(시스템)의 원격 인증 서비스를 구성할 수 있습니다.

구문

구문 도표 읽기시각적 구문 도표 생략
>>- chauthservice -- --+---------------------+-- --------------->
                       '- -enable --+- yes-+-'      
                                    '- no--'        

>--+-----------------+-- --+---------------+-- ----------------->
   '- -type -- ldap -'     '- -url -- url -'      

>--+--------------------------+-- ------------------------------>
   '- -username -- user_name -'      

>--+-----------------------------+-- --------------------------->
   '- -password --+------------+-'      
                  '- password -'        

>--+-------------------------+-- --+------------+--------------><
   '- -sslcert -- file_name -'     '- -refresh -'   

매개변수

-enable yes | no
(선택사항) 시스템이 원격 인증 서버를 사용할 수 있게 하거나 사용할 수 없게 합니다. enable 매개변수가 no로 설정된 경우, 시스템은 원격 인증에 실패하지만 로컬 인증은 정상적으로 계속 작동합니다.
-type ldap
(선택사항) 인증 서비스 유형(LDAP여야 함)을 지정합니다. LDAP 서버가 구성되어야 합니다.
알아두기: 이 설정을 적용하려면 원격 인증 서비스가 사용 가능해야 합니다(-enable yes).
-url url
(선택사항 - IBM® Security Services 전용) Security Services(CLI에서는 TIP라고도 함)의 웹 사이트 주소(URL)를 지정합니다. URL의 호스트 파트는 유효한 숫자 IPv4 또는 IPv6 네트워크 주소여야 합니다. URL에서 다음 문자를 사용할 수 있습니다.
  • a - z
  • A - Z
  • 0 - 9
  • _
  • ~
  • :
  • [
  • ]
  • %
  • /
URL의 최대 길이는 100자입니다.
이 옵션은 더 이상 사용되지 않습니다.
-username user_name
(선택사항) HTTP 기본 인증 사용자 이름을 지정합니다. 사용자 이름은 공백으로 시작하거나 끝날 수 없습니다. 사용자 이름은 다음 문자를 제외한 1 - 64개의 ASCII 문자의 문자열로 구성될 수 있습니다.
  • %
  • :
  • "
  • ,
  • *
  • '
-password password
(선택사항) HTTP 기본 인증 사용자 비밀번호를 지정합니다. 비밀번호는 공백으로 시작하거나 끝날 수 없습니다. 출력 가능한 6 - 64 ASCII 문자의 문자열로 구성되어야 합니다. password 변수는 선택사항입니다. 비밀번호를 제공하지 않는 경우, 시스템은 비밀번호를 입력하도록 프롬프트를 표시하며 사용자가 입력하는 비밀번호를 표시하지 않습니다.
-sslcert file_name
(선택사항) 원격 인증 서버에 대한 SSL 인증서를 포함하는 파일 이름을 PEM(Privacy Enhanced Mail) 형식으로 지정합니다. 인증서 파일은 올바른 PEM 형식이어야 하며 최대 길이는 12KB입니다.
-refresh
(선택사항) 시스템이 시스템에 캐시된 원격 사용자 권한 부여를 무효화하게 합니다. 인증 서비스에서 사용자 그룹을 수정하고 변경사항을 시스템에 즉시 적용할 경우에만 이 옵션을 시스템에서 노드를 연결합니다.
참고: 캐시를 지우는 경우 시스템을 사용하는 사용자가 다시 로그인해야 할 수 있습니다(예를 들어, 신임 정보가 정의된 LDAP 서버 중 하나에 제공되는 경우).

설명

시스템이 LDAP(Lightweight Directory Access Protocol)를 사용하여 원격 사용자를 인증합니다.

원격 인증을 사용하기 전에 시스템에 서비스 특성이 올바르게 구성되어 있는지 확인하십시오. 특성 변경을 위해 원격 인증 서비스를 반드시 사용할 수 없게 해야 하는 것은 아닙니다. chldap 명령을 사용하여 LDAP 인증을 구성할 수 있으며 mkldapserver 명령을 사용하여 시스템에 LDAP 서버를 추가할 수 있습니다.
알아두기: 권한을 사용할 수 있는(true) LDAP에 대해 인증 유형을 설정하려면 LDAP 서버가 구성되어 있어야 합니다.
인증 서비스를 사용하면 시스템은 원격 인증 시스템이 올바르게 작동하는지 여부를 테스트하지 않습니다.
  • 시스템이 올바르게 작동하는지 여부를 설정하려면 원격으로 인증된 사용자에 대해 lscurrentuser 명령을 입력하십시오. 출력에 원격 인증 서버로부터 확보한 사용자 역할이 나열되어 있으면 원격 인증이 정상적으로 작동하고 있는 것입니다. 결과에 오류 메시지가 있는 경우, 원격 인증이 올바르게 수행되지 않으며 오류 메시지는 해당 문제점을 설명합니다.
  • LDAP가 올바르게 작동하는지 여부를 설정하려면 lscurrentuser 명령 이외에 testldapserver 명령을 입력하십시오. testldapserver 명령은 원격 인증 사용 여부에 관계없이 입력할 수 있으며 사용자 권한 부여와 인증은 물론 LDAP 서버와의 연결을 테스트하는 데 사용할 수 있습니다.

사용할 수 없는 경우 제어된 방법으로 원격 인증 서비스를 사용할 수 없게 하려면 enable 매개변수를 no 옵션과 함께 사용하십시오.

호출 예제

원격 인증을 사용하지 않으려면 다음 명령을 입력하십시오. 

chauthservice -enable no

다음 텍스트는 명령이 실행되면 표시됩니다.

No feedback

호출 예제

시스템 원격 권한 캐시를 새로 고치려면 다음 명령을 입력하십시오.

chauthservice -refresh

다음 텍스트는 명령이 실행되면 표시됩니다.

No feedback
상위 주제: 사용자 관리 명령
관련 참조:
chcurrentuser
chldap
chldapserver
chnaskey
chuser
chusergrp
lscurrentuser
lsldap
lsldapserver
lsuser
lsusergrp
mkldapserver
mkuser
mkusergrp
rmldapserver
rmuser
rmusergrp
testldapserver