3.2. 웹 콘솔을 사용하여 새 Directory Server 인스턴스 설정

절차

1. 브라우저를 사용하여 Directory Server 호스트의 포트 9090에서 실행 중인 웹 콘솔에 연결합니다.

   https://server.example.com:9090

   Copy to Clipboard
2. root 사용자로 로그인하거나 sudo 권한이 있는 사용자로 로그인합니다.
3. Red Hat Directory Server 항목을 선택합니다.

4. 새 인스턴스를 생성합니다.

   • 서버에 인스턴스가 없는 경우 Create New Instance (새 인스턴스 생성) 버튼을 클릭합니다.
   • 서버가 이미 기존 인스턴스를 실행하는 경우 작업을 선택하고 Create New Instance 를 클릭합니다.

5. Create New Server Instance (새 서버 인스턴스 생성) 양식의 필드를 작성합니다.

   • Instance Name: 인스턴스의 이름을 설정합니다. 인스턴스 이름을 생성한 후에는 변경할 수 없습니다.
   • port : LDAP 프로토콜의 포트 번호를 설정합니다. 포트는 다른 인스턴스 또는 서비스에서 사용해서는 안 됩니다. 기본 포트는 389입니다.
   • Secure Port: LDAPS 프로토콜의 포트 번호를 설정합니다. 포트는 다른 인스턴스 또는 서비스에서 사용해서는 안 됩니다. 기본 포트는 636입니다.

   • 자체 서명된 TLS 인증서 만들기: 인스턴스에서 TLS 암호화를 활성화하고 자체 서명된 인증서를 생성합니다.

     보안을 강화하기 위해 자체 서명 인증서 및 TLS가 활성화된 새 인스턴스를 생성하는 것이 좋습니다. 자체 서명된 인증서를 나중에 CA(인증 기관)에서 발급한 인증서로 교체할 수 있습니다.

   • Directory Manager DN: 인스턴스 관리자의 고유 이름(DN)을 설정합니다. 기본값은 cn=Directory Manager 입니다.
   • Directory Manager Password: 인스턴스의 관리자 암호를 설정합니다.
   • 확인 암호: Directory Manager 암호 필드에 있는 것과 동일한 값으로 설정해야 합니다.

   • Create Database: 인스턴스 생성 중에 접미사를 자동으로 생성하려면 이 필드를 선택합니다.

     중요

     인스턴스 생성 중에 접미사를 생성하지 않는 경우 이 인스턴스에 데이터를 저장하기 전에 나중에 수동으로 생성해야 합니다.

     이 옵션을 활성화하면 추가 필드를 작성합니다.

     • Database Suffix: 백엔드의 접미사를 설정합니다.
     • Database Name: 백엔드 데이터베이스의 이름을 설정합니다.
     • 데이터베이스 초기화: 이 필드를 Suffix Entry 만들기로 설정합니다.

6. 인스턴스 생성을 클릭합니다.

   새 인스턴스가 시작되고 시스템이 부팅될 때 자동으로 시작하도록 구성됩니다.

7. 방화벽에서 필요한 포트를 엽니다.

   # firewall-cmd --permanent --add-port={389/tcp,636/tcp}

   Copy to Clipboard

8. 방화벽 구성을 다시 로드합니다.

   # firewall-cmd --reload

   Copy to Clipboard