4.2. 웹 콘솔을 사용하여 새 Directory Server 인스턴스 설정

프로세스

1. 브라우저를 사용하여 Directory Server 호스트의 포트 9090에서 실행되는 웹 콘솔에 연결합니다.

   https://<server.example.com>:9090

2. root 사용자로 또는 sudo 권한이 있는 사용자로 로그인합니다.
3. Red Hat Directory Server 항목을 선택합니다.

4. 새 인스턴스를 생성합니다.

   • 서버에 인스턴스가 없는 경우 Create New Instance (새 인스턴스 만들기) 버튼을 클릭합니다.
   • 서버가 기존 인스턴스를 이미 실행하는 경우 작업을 선택하고 Create New Instance 를 클릭합니다.

5. 새 서버 인스턴스 생성 양식의 필드를 작성합니다.

   • Instance Name: 인스턴스 이름을 설정합니다. 인스턴스 이름을 생성한 후에는 변경할 수 없습니다.
   • port : LDAP 프로토콜의 포트 번호를 설정합니다. 다른 인스턴스 또는 서비스에서 포트를 사용하지 않아야 합니다. 기본 포트는 389입니다.
   • Secure Port: LDAPS 프로토콜의 포트 번호를 설정합니다. 다른 인스턴스 또는 서비스에서 포트를 사용하지 않아야 합니다. 기본 포트는 636입니다.

   • 자체 서명된 TLS 인증서 DB 만들기: 인스턴스에서 TLS 암호화를 활성화하고 자체 서명된 인증서를 생성합니다.

     보안을 강화하기 위해 자체 서명된 인증서 및 TLS가 활성화된 새 인스턴스를 만듭니다. 자체 서명된 인증서를 나중에 CA(인증 기관)에서 발급한 인증서로 교체할 수 있습니다.

   • Directory Manager DN: 인스턴스의 관리 사용자의 고유 이름(DN)을 설정합니다. 기본값은 cn=Directory Manager 입니다.
   • Directory Manager 암호: 인스턴스의 관리 사용자의 암호를 설정합니다.
   • Confirm Password: Directory Manager Password 필드와 동일한 값으로 설정되어야 합니다.

   • Create Database: 이 필드를 선택하여 인스턴스를 생성하는 동안 접미사를 자동으로 생성합니다.

     중요

     인스턴스 생성 중에 접미사를 생성하지 않으면 이 인스턴스에 데이터를 저장하기 전에 나중에 수동으로 생성해야 합니다.

     데이터베이스 생성 옵션을 활성화한 경우 추가 필드를 작성합니다.

     • Database Suffix: 백엔드의 접미사를 설정합니다.
     • Database Name: 백엔드 데이터베이스의 이름을 설정합니다.
     • Database Initialization:이 필드를 설정하여 Suffix Entry을 생성하십시오.

6. 인스턴스 생성을 클릭합니다.

   새 인스턴스가 시작되고 시스템이 부팅될 때 자동으로 시작되도록 구성됩니다.

7. 방화벽에서 필요한 포트를 엽니다.

   # firewall-cmd --permanent --add-port={389/tcp,636/tcp}

8. 방화벽 구성을 다시 로드합니다.

   # firewall-cmd --reload