검색

4.2. 루트가 아닌 사용자로 새 인스턴스 설치

download PDF

루트 권한 없이 Directory Server를 설치하려면 대화형 설치 프로그램을 사용할 수 있습니다. 설치 후 Directory Server는 사용자 지정 위치에 인스턴스를 생성하고 사용자가 정상적으로dsctl, ds conf 유틸리티를 실행할 수 있습니다.

사전 요구 사항

  • 루트가 아닌 설치를 위한 환경을 준비하셨습니다.
  • firewall-cmd 유틸리티를 사용할 수 있는 sudo 권한이 있는 경우 외부에서 Directory Server 인스턴스를 사용할 수 있도록 해야 합니다.

절차

  1. 대화식 설치 프로그램을 사용하여 인스턴스 생성

    1. 대화형 설치 프로그램을 시작합니다.

      $ dscreate interactive
    2. 대화형 설치 프로그램의 질문에 대답합니다.

      설치 프로그램에서 대부분의 질문 뒤에 대괄호로 표시된 기본값을 사용하려면 값을 입력하지 않고 Enter 를 누릅니다.

      참고

      설치하는 동안 인스턴스 포트 및 보안 포트 번호 1024(예: 1389 및 1636)를 선택해야 합니다. 그렇지 않으면 사용자에게 권한 있는 포트(1-1023)에 바인딩할 수 있는 권한이 없습니다.

      Install Directory Server (interactive mode)
      ===========================================
      Non privileged user cannot use semanage, will not relabel ports or files.
      
      Selinux support will be disabled, continue? [yes]: yes
      
      Enter system's hostname [server.example.com]:
      
      Enter the instance name [server]: instance_name
      
      Enter port number [389]: 1389
      
      Create self-signed certificate database [yes]:
      
      Enter secure port number [636]: 1636
      
      Enter Directory Manager DN [cn=Directory Manager]:
      
      Enter the Directory Manager password: password
      Confirm the Directory Manager Password: password
      
      Enter the database suffix (or enter "none" to skip) [dc=server,dc=example,dc=com]: dc=example,dc=com
      
      Create sample entries in the suffix [no]:
      
      Create just the top suffix entry [no]: yes
      
      Do you want to start the instance after the installation? [yes]:
      
      Are you ready to install? [no]: yes
      참고

      일반 텍스트로 암호를 설정하는 대신 pwd hash유틸리티로 생성된 {algorithm} 해시 문자열을 설정할 수 있습니다.

  2. 선택 사항: 외부에서 Directory Server 인스턴스를 사용할 수 있도록 하려면 다음을 수행합니다.

    1. 방화벽에서 포트를 엽니다.

      # sudo firewall-cmd --permanent --add-port={1389/tcp,1636/tcp}
    2. 방화벽 구성을 다시 로드합니다.

      # sudo firewall-cmd --reload

검증

  • ldapsearch 명령을 실행하여 사용자가 인스턴스에 연결할 수 있는지 테스트합니다.

    $ ldapsearch -D "cn=Directory Manager" -W -H ldap://server.example.com:1389 -b "dc=example,dc=com" -s sub -x "(objectclass=*)"
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.