5.3. Directory Server 인스턴스 설치를 위한 .inf 파일 생성
dscreate 유틸리티의 .inf 파일을 만들고 환경에 맞게 파일을 조정합니다. 이후 단계에서는 이 파일을 사용하여 새 Directory Server 인스턴스를 만듭니다.
사전 요구 사항
-
redhat-ds:12모듈을 설치했습니다.
절차
dscreate create-template명령을 사용하여 템플릿.inf파일을 생성합니다. 예를 들어 템플릿을/root/instance_name.inf파일에 저장하려면 다음을 입력합니다.# dscreate create-template /root/instance_name.inf생성된 파일에는 설명을 포함하여 사용 가능한 모든 매개변수가 포함되어 있습니다.
이전 단계에서 생성한 파일을 편집합니다.
설치를 사용자 지정하도록 설정할 매개변수의 주석을 제거합니다.
모든 매개변수에는 기본값이 있습니다. 그러나 Red Hat은 프로덕션 환경에 대한 특정 매개변수를 사용자 지정하는 것이 좋습니다. 예를 들어
[slapd]섹션에서 다음 매개변수를 설정합니다.instance_name = instance_name root_password = password
GSSAPI 인증이 있는 로드 밸런서의 인스턴스를 사용하려면
[general]섹션에서full_machine_name매개변수를 디렉터리 서버 호스트의 FQDN 대신 로드 밸런서의 FQDN(정규화된 도메인 이름)으로 설정합니다.full_machine_name = loadbalancer.example.com[general]섹션에서strict_host_checking매개변수의 주석을 제거하고False로 설정합니다.strict_host_checking = False인스턴스 생성 중에 접미사를 자동으로 생성하려면
[backend-userroot]섹션에서 다음 매개변수를 설정합니다.create_suffix_entry = True suffix = dc=example,dc=com
중요인스턴스 생성 중에 접미사를 생성하지 않는 경우 이 인스턴스에 데이터를 저장하기 전에 나중에 수동으로 생성해야 합니다.
선택 사항: 다른 매개변수의 주석을 제거하고 환경에 적절한 값으로 설정합니다. 예를 들어 이러한 매개변수를 사용하여 인증 자격 증명 및 changelog 트리밍과 같은 복제 옵션을 지정하거나 LDAP 및 LDAPS 프로토콜에 대해 다른 포트를 설정합니다.
참고기본적으로 생성한 새 인스턴스에는 자체 서명된 인증서 및 TLS가 활성화된 TLS가 포함됩니다. 보안을 강화하기 위해 이 기능을 사용하지 않는 것이 좋습니다. 자체 서명된 인증서를 나중에 CA(인증 기관)에서 발급한 인증서로 교체할 수 있습니다.
