홈
제품
Red Hat Directory Server
12
Red Hat Directory Server 설치
2.2. .inf 파일을 사용하여 명령줄에서 새 인스턴스 설정

2.2. .inf 파일을 사용하여 명령줄에서 새 인스턴스 설정

명령줄에 .inf 파일을 사용하여 Directory Server를 설정하면 고급 설정을 사용자 지정할 수 있습니다. 예를 들어 .inf 파일에서 다음 설정을 사용자 지정할 수 있습니다.

서비스를 시작한 후 ns-slapd Directory Server 프로세스에서 사용하는 사용자 및 그룹입니다. 다른 사용자 및 그룹을 사용하는 경우 설치를 시작하기 전에 사용자와 그룹을 수동으로 생성해야 합니다.
구성, 백업 및 데이터 디렉터리와 같은 경로.
인증서 유효성.

2.2.1. Directory Server 패키지 설치

다음 절차에 따라 Directory Server 패키지를 설치합니다.

사전 요구 사항

Directory Server 리포지토리 활성화에 설명된 대로 RHEL 및 Directory Server 리포지토리를 활성화했습니다.

절차

redhat-ds:12 모듈을 활성화하고 Directory Server 패키지를 설치합니다.

dnf module enable redhat-ds:12
dnf install 389-ds-base cockpit-389-ds

# dnf module enable redhat-ds:12
# dnf install 389-ds-base cockpit-389-ds

Copy to Clipboard

2.2.2. Directory Server 인스턴스 설치를 위한 .inf 파일 생성

dscreate 유틸리티의 .inf 파일을 만들고 환경에 맞게 파일을 조정합니다. 이후 단계에서는 이 파일을 사용하여 새 Directory Server 인스턴스를 만듭니다.

사전 요구 사항

redhat-ds:12 모듈을 설치했습니다.

절차

dscreate create-template 명령을 사용하여 템플릿 .inf 파일을 생성합니다. 예를 들어 템플릿을 /root/instance_name.inf 파일에 저장하려면 다음을 입력합니다.
```
dscreate create-template /root/instance_name.inf
```
```
# dscreate create-template /root/instance_name.inf
```
Copy to Clipboard
생성된 파일에는 설명을 포함하여 사용 가능한 모든 매개변수가 포함되어 있습니다.
이전 단계에서 생성한 파일을 편집합니다.
1. 설치를 사용자 지정하도록 설정할 매개변수의 주석을 제거합니다.
  모든 매개변수에는 기본값이 있습니다. 그러나 프로덕션 환경에 대한 특정 매개변수를 사용자 지정합니다. 예를 들어 [slapd] 섹션에서 다음 매개변수를 설정합니다.
  instance_name = instance_name root_password = password
  Copy to Clipboard
  기본적으로 Directory Server는 Berkeley Database(BDB)를 사용하여 인스턴스를 생성합니다. Directory Server 12.5로 시작하는 기술 프리뷰인 LMDB 백엔드를 사용하여 인스턴스를 설치하려면 다음 매개변수를 설정합니다.
  db_lib = mdb mdb_max_size = 21474836480
  Copy to Clipboard
  mdb_max_size 는 디렉터리 크기에 따라 달라지는 정수 값이어야 합니다. 자세한 내용은 nsslapd-mdb-max-size 특성 설명을 참조하십시오.
2. 인스턴스 생성 중에 접미사를 자동으로 생성하려면 [backend-userroot] 섹션에서 다음 매개변수를 설정합니다.
  create_suffix_entry = True suffix = dc=example,dc=com
  Copy to Clipboard
  중요
  인스턴스 생성 중에 접미사를 생성하지 않는 경우 이 인스턴스에 데이터를 저장하기 전에 나중에 수동으로 생성해야 합니다.
3. 선택 사항: 다른 매개변수의 주석을 제거하고 환경에 적절한 값으로 설정합니다. 예를 들어 이러한 매개변수를 사용하여 인증 자격 증명 및 changelog 트리밍과 같은 복제 옵션을 지정하거나 LDAP 및 LDAPS 프로토콜에 대해 다른 포트를 설정합니다.
  참고
  기본적으로 생성한 새 인스턴스에는 자체 서명된 인증서 및 TLS가 활성화된 TLS가 포함됩니다. 보안을 강화하려면 이 기능을 비활성화하지 마십시오. 자체 서명된 인증서를 나중에 CA(인증 기관)에서 발급한 인증서로 교체할 수 있습니다.

2.2.3. .inf 파일을 사용하여 새 Directory Server 인스턴스 설정

이 섹션에서는 .inf 파일을 사용하여 명령줄을 사용하여 새 Directory Server 인스턴스를 설정하는 방법을 설명합니다.

사전 요구 사항

Directory Server 인스턴스에 대한 .inf 파일을 생성하셨습니다.

절차

.inf 파일을 dscreate from-file 명령에 전달하여 새 인스턴스를 생성합니다.

dscreate from-file /root/instance_name.inf

# dscreate from-file /root/instance_name.inf
Starting installation ...
Validate installation settings ...
Create file system structures ...
Create self-signed certificate database ...
Perform SELinux labeling ...
Perform post-installation tasks ...
Completed installation for instance: slapd-instance_name

Copy to Clipboard

dscreate 유틸리티는 인스턴스를 자동으로 시작하고 시스템이 부팅될 때 서비스를 시작하도록 RHEL을 구성합니다.

방화벽에서 필요한 포트를 엽니다.

firewall-cmd --permanent --add-port={389/tcp,636/tcp}

# firewall-cmd --permanent --add-port={389/tcp,636/tcp}

Copy to Clipboard

방화벽 구성을 다시 로드합니다.
```
firewall-cmd --reload
```
```
# firewall-cmd --reload
```
Copy to Clipboard

맨 위로 이동

2.2. .inf 파일을 사용하여 명령줄에서 새 인스턴스 설정

2.2.1. Directory Server 패키지 설치

2.2.2. Directory Server 인스턴스 설치를 위한 .inf 파일 생성

2.2.3. .inf 파일을 사용하여 새 Directory Server 인스턴스 설정

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links