4.3. Directory Server 인스턴스 설치를 위한 .inf 파일 생성

절차

1. dscreate create-template 명령을 사용하여 템플릿 .inf 파일을 생성합니다. 예를 들어 템플릿을 /root/instance_name.inf 파일에 저장하려면 다음을 입력합니다.

   # dscreate create-template /root/instance_name.inf

   Copy to Clipboard

   생성된 파일에는 설명을 포함하여 사용 가능한 모든 매개변수가 포함되어 있습니다.

2. 이전 단계에서 생성한 파일을 편집합니다.

   1. 설치를 사용자 지정하도록 설정할 매개변수의 주석을 제거합니다.

      모든 매개변수에는 기본값이 있습니다. 그러나 프로덕션 환경에 대한 특정 매개변수를 사용자 지정합니다. 예를 들어 [slapd] 섹션에서 다음 매개변수를 설정합니다.

      instance_name = instance_name
      root_password = password

      Copy to Clipboard

      기본적으로 Directory Server는 Berkeley Database(BDB)를 사용하여 인스턴스를 생성합니다. Directory Server 12.5로 시작하는 기술 프리뷰인 LMDB 백엔드를 사용하여 인스턴스를 설치하려면 다음 매개변수를 설정합니다.

      db_lib = mdb
      mdb_max_size = 21474836480

      Copy to Clipboard

      mdb_max_size 는 디렉터리 크기에 따라 달라지는 정수 값이어야 합니다. 자세한 내용은 nsslapd-mdb-max-size 특성 설명을 참조하십시오.

   2. GSSAPI 인증이 있는 로드 밸런서의 인스턴스를 사용하려면 [general] 섹션에서 full_machine_name 매개변수를 디렉터리 서버 호스트의 FQDN 대신 로드 밸런서의 FQDN(정규화된 도메인 이름)으로 설정합니다.

      full_machine_name = loadbalancer.example.com

      Copy to Clipboard

   3. [general] 섹션에서 strict_host_checking 매개변수의 주석을 제거하고 False 로 설정합니다.

      strict_host_checking = False

      Copy to Clipboard

   4. 인스턴스 생성 중에 접미사를 자동으로 생성하려면 [backend-userroot] 섹션에서 다음 매개변수를 설정합니다.

      create_suffix_entry = True
      suffix = dc=example,dc=com

      Copy to Clipboard
      중요

      인스턴스 생성 중에 접미사를 생성하지 않는 경우 이 인스턴스에 데이터를 저장하기 전에 나중에 수동으로 생성해야 합니다.

   5. 선택 사항: 다른 매개변수의 주석을 제거하고 환경에 적절한 값으로 설정합니다. 예를 들어 이러한 매개변수를 사용하여 인증 자격 증명 및 changelog 트리밍과 같은 복제 옵션을 지정하거나 LDAP 및 LDAPS 프로토콜에 대해 다른 포트를 설정합니다.

      참고

      기본적으로 생성한 새 인스턴스에는 자체 서명된 인증서 및 TLS가 활성화된 TLS가 포함됩니다. 보안을 강화하려면 이 기능을 비활성화하지 마십시오. 자체 서명된 인증서를 나중에 CA(인증 기관)에서 발급한 인증서로 교체할 수 있습니다.