chldapserver

chldapserver 명령은 LDAP(Lightweight Directory Access Protocol) 서버를 수정합니다.

구문

구문 도표 읽기시각적 구문 도표 생략
>>- chldapserver -- --+---------------------+------------------->
                      '- -ip -- ip_address -'   

>--+------------------------+--+-----------------+-------------->
   '- -name -- server_name -'  '- -port -- port -'   

>--+-------------------------+--+----------------------+-------->
   +- -sslcert -- file_name -+  +- -basedn -- base_dn -+   
   '- -nosslcert ------------'  '- -nobasedn ----------'   

>--+-------------------------+--+- ldap_server_id ---+-- ------><
   '- -preferred --+- yes -+-'  '- ldap_server_name -'      
                   '-  no -'                                

매개변수

-ip ip_address
(선택사항) 서버 IP 주소(Internet Protocol 버전 4 또는 6)을 지정합니다.
-name server_name
(선택사항) LDAP 서버 이름을 지정합니다.
-port port
(선택사항) LDAP 서버 포트를 지정합니다. 기본값(값을 지정하지 않은 경우)은 389입니다. TLS 보안을 지정한 경우 값은 389이고 SSL 보안을 지정한 경우 값은 636입니다.
-sslcert file_name | -nosslcert
(선택사항) SSL(Secure Socket Layer) 인증서를 설정(-sslcert)하거나 지웁니다(-nosslcert).
-basedn base_dn | -nobasedn
(선택사항) 검색에 기본 식별 이름(DN)을 사용합니다(-nobasedn은 기본 DN 사용을 표시).
-preferred yes | no
(선택사항) 서버가 기타 구성된 LDAP 서버(또는 선호되지 않는 서버)보다 선호되는지 여부를 지정합니다.
ldap_server_id | ldap_server_name
(필수) LDAP 서버 ID 또는 이름을 지정합니다.

설명

중요사항: 정상 운영 중, 가용성에 따라 LDAP 요청이 -preferred 서버로 전송됩니다. -preferred로 표시된 서버가 없는 경우, 가용성을 기반으로 구성된 서버에 LDAP 요청이 전송됩니다.

-sslcert가 지정된 경우, 인증을 수행하는 동안 서버 인증서를 확인합니다. SSL 인증서는 현재 노드에 있어야 합니다. -nosslcert가 지정된 경우, 인증서 파일이 삭제되며 서버 인증서를 검사하지 않습니다.

-basedn 매개변수는 LDAP 디렉토리에서 사용자를 검색하기 위해 기본으로 사용할 구별 이름(DN)을 나타냅니다. TLS(Transport Layer Security)가 사용 가능하고 -sslcert가 지정된 경우, 인증 중 서버 인증이 확인됩니다. SSL(Secure Socket Layer) 인증은 사용 중인 노드에 존재해야 합니다. 그렇지 않은 경우, 서버 인증이 확인되지 않습니다.

-ip가 지정된 경우 해당 버전 IP 주소를 사용하여 클러스터형 시스템(시스템)을 구성해야 합니다. -ip 매개변수를 사용하여 지정된 IP 주소는 시스템이 지원하는 버전이어야 합니다. 인증서 파일은 올바른 PEM 형식이어야 하며 최대 길이는 12킬로바이트입니다.

식별 이름(DN)은 \로 이스케이프 처리된 특수 문자 및 해당 바이트 인코딩을 사용하는 지정된 UTF-8 문자를 포함하는 쉼표(,), 세미콜론(;) 또는 더하기 기호(+)로 분리된 속성=값 쌍 순서여야 합니다. 예를 들어, 쉼표의 경우 ,이고 UTF-8 문자 c 어큐트의 경우 \C4\87입니다.

이 명령은 LDAP 인증이 사용 가능한지 여부와 상관 없이 실행됩니다.

알아두기: 구성된 LDAP 서버가 최대 6개 있을 수 있습니다. 7번째 LDAP 서버를 작성하려고 하면 오류가 리턴됩니다.

기본 서버 세부사항이 있는 호출 예제

chldapserver -ip 192.135.60.3 -port 400 ldapserver0

출력 결과:

No feedback

SSL 인증서를 지정하는 호출 예제

chldapserver -sslcert /tmp/activedirectorycert.pem 0

출력 결과:

No feedback

SSL 인증서를 제거하는 호출 예제

chldapserver -nosslcert 0

출력 결과:

No feedback
상위 주제: 사용자 관리 명령
관련 참조:
chauthservice
chcurrentuser
chldap
chnaskey
chuser
chusergrp
lscurrentuser
lsldap
lsldapserver
lsuser
lsusergrp
mkldapserver
mkuser
mkusergrp
rmldapserver
rmuser
rmusergrp
testldapserver