16.2. dsctl 유틸리티를 사용하여 .dsrc 파일 생성
dsctl 유틸리티를 사용하여 수동으로 생성하는 대신 ~/.dsrc 파일을 생성할 수 있습니다.
절차
- 다음을 실행합니다.
# dsctl instance_name dsrc create ...다음 옵션을 명령에 추가할 수 있습니다.
-
--uri
--uri 옵션을 사용하는 경우 protocol://host_name_or_IP_address_or_socket형식의 URL을 인스턴스로 설정합니다.
예를 들면 다음과 같습니다.
-
--uri ldap://server.example.com -
--uri = ldaps://server.example.com -
--uri = ldapi://%%2fvar%%2frun%%2fslapd-instance_name.socket
Directory Server 소켓의 경로를 설정하면 경로에 슬래시 (/) 대신 %%02 를 사용합니다.
서버는 ldapi URL을 사용할 때 Directory Server 명령줄 유틸리티를 실행하는 사용자의 사용자 ID(UID) 및 그룹 ID(GID)를 식별합니다. root 사용자로 명령을 실행하면 UID와 GID가 모두 0 이고 Directory Server는 해당 암호를 입력하지 않고 cn=Directory Manager 로 자동으로 인증합니다.
-
--starttls
--starttls 옵션을 사용하는 경우 LDAP 포트에 연결할 유틸리티를 구성한 다음 STARTTLS 명령을 전송하여 암호화된 연결로 전환합니다.
-
--basedn
-basedn 옵션을 사용하는 경우 기본 고유 이름(DN)을 설정합니다.
예: --basedn dc=example,dc=com
-
--binddn
-basedn 옵션을 사용하는 경우 바인딩 DN을 설정합니다.
예: --binddn cn=Directory Manager
-
--pwdfile
--pwdfile 을 사용하는 경우 바인딩 DN의 암호가 포함된 파일의 경로를 설정합니다.
예: --pwdfile /root/rhds.pwd
-
--tls-cacertdir
--tls-cacertdir 옵션을 사용하는 경우 LDAPS 연결을 사용하는 경우 서버의 인증서를 확인하는 데 필요한 CA(인증 기관) 인증서가 있는 디렉터리를 정의하는 이 매개변수의 경로를 설정합니다.
예: --tls-cacertdir /etc/pki/CA/certs/
CA 인증서를 지정된 디렉터리에 복사하는 경우에만 c_rehash /etc/pki/CA/certs/ 명령을 사용할 수 있습니다.
-
--tls-cert
--tls-certl 옵션을 사용하는 경우 서버 인증서의 절대 경로를 설정합니다.
예: --tls-cert /etc/dirsrv/slapd-instance_name/Server-Cert.crt
-
--tls-key
--tls-key 옵션을 사용하는 경우 서버의 개인 키에 대한 절대 경로를 설정합니다.
예: --tls-key /etc/dirsrv/slapd-instance_name/Server-Cert.key
-
--tls-reqcert
--tls-reqcert 옵션을 사용하는 경우 TLS 세션의 서버 인증서에 클라이언트 유틸리티가 수행하는 검사를 설정합니다.
예: --tls-reqcert hard
이러한 매개변수를 사용할 수 있습니다.
-
Never: 유틸리티는 서버 인증서를 요청하거나 확인하지 않습니다. -
allow: 유틸리티는 인증서 오류를 무시하고 연결이 어쨌든 설정됩니다. hard: 유틸리티는 인증서 오류에 대한 연결을 종료합니다.-
--saslmech
-
--saslmech 옵션을 사용하는 경우 SASL 메커니즘을 PLAIN 또는 EXTERNAL 로 설정합니다.
예: --saslmech PLAIN
