mkldapserver
mkldapserver 명령을 사용하면 LDAP(Lightweight Directory Access Protocol) 서버 작성에 사용되는 데이터를 표시할 수 있습니다.
구문
>>- mkldapserver -- -- -ip -- ip_address -----------------------> >--+------------------------+--+-----------------+--------------> '- -name -- server_name -' '- -port -- port -' >--+-------------------------+--+----------------------+--------> '- -sslcert -- file_name -' '- -basedn -- base_dn -' >--+--------------+-- ----------------------------------------->< '- -preferred -'
매개변수
- -ip ip_address
- (필수) 서버 IP 주소(Internet Protocol 버전 4 또는 6)을 지정합니다.
- -name server_name
- (선택사항) LDAP 서버 이름을 지정합니다.
- -port port
- (선택사항) LDAP 서버 포트를 지정합니다. 기본값(값을 지정하지 않은 경우)은 389입니다. TLS 보안을 지정하는 경우 값은 389이고, SSL 보안을 지정하는 경우 값은 636입니다.
- -sslcert file_name
- (선택사항) SSL 인증을 설정합니다.
- -basedn base_dn
- (선택사항) 검색에 기본 식별 이름을 사용합니다.
- -preferred
- (선택사항) 구성된 다른 LDAP 서버에 비해 이 서버가 우선함을 지정합니다.
설명
중요사항: 정상 운영 중, 가용성에 따라 LDAP 요청이 -preferred 서버로 전송됩니다. -preferred로 표시된 서버가 없는 경우,
가용성을 기반으로 구성된 서버에 LDAP 요청이 전송됩니다.
-sslcert가 지정된 경우, 인증을 수행하는 동안
서버 인증서를 확인합니다.
참고: SSL 인증서는 현재 노드에 있어야 합니다.
-basedn 매개변수는 LDAP 디렉토리에서 사용자를 검색하기 위해 기본으로 사용할 구별 이름(DN)을 나타냅니다. TLS(Transport Layer Security)가 사용 가능하고 -sslcert가 지정된 경우, 인증 중 서버 인증이 확인됩니다. SSL(Secure Socket Layer) 인증이 사용 중인 노드에 존재해야 하며, 없을 경우 서버 인증서를 확인하지 않습니다.
-ip가 지정된 경우 해당 버전 IP 주소를 사용하여 클러스터형 시스템(시스템)을 구성해야 합니다. -ip 매개변수를 사용하여 지정된 IP 주소는 시스템이 지원하는 버전이어야 합니다. 인증서 파일은 올바른 PEM 형식이어야 하며 최대 길이는 12KB여야 합니다.
식별 이름은 attribute=value 쌍의 시퀀스여야 합니다. 이는 쉼표(,), 세미콜론(;) 또는 더하기 부호(+)로 분리되며, 자체 바이트 인코딩을 사용하는 지정된 UTF-8 문자 및 해당되는 경우 백슬래시(\)로 특수 문자를 이스케이프 처리합니다. 예를 들어, 쉼표의 경우 \,이고 UTF-8 문자 c 어큐트의 경우 \C4\87입니다.
이 명령은 LDAP 인증이 사용 가능한지 여부와 상관 없이 실행됩니다.
알아두기: 최대 6개의 구성된 LDAP 서버가 있습니다.
일곱 번째의 LDAP 서버를 작성하려 하면 오류가 리턴됩니다.
호출 예제
mkldapserver -ip 192.135.60.3출력 결과:
LDAP Server, id [0], successfully created