언인스톨 하기 쉬울 것 같지는 않고 (...)
음...
/var/Sun/mps에
uninstall_dirserver스크립트가 있다.
실행 (!)
에러가 좀 뜨긴 하지만 언인스톨을 하고 있다 ㅡㅡa
그 뒤 /var/Sun/mps디렉토리를 제거했다.
성공Case와 나의 디렉토리 설치중, 가장 큰 차이는
proxy 인증모드로 설치했다는 것이다.
나와 유사하게 서버이자 자기 자신에 대한 클라이언트인 머신을
설정한 인간도 proxy모드로 했다. 그리고
Tutorial Page랍시고 만든 인간의 설정도
proxy모드이다. 그래서 proxy모드로 설치하기로 했다.
http://web.singnet.com.sg/%7Egaryttt/
가장 유용한 글이다. 전에도 링크했지만.
Y글을 읽어보다 보면 ./setup -nodisplay에서
모든 것에 default를 하라고 한다 (-_-;;)
뭐 특별히 나쁘지 않게 잘 설치되는듯;
idsconfig를 할 차례.
역시 저 페이지에 나온대로 했다. ㅡㅡa;;
물론 example.com은 적당히 변경;;
클라이언트 설정
# ldapclient init -v -a proxyDN=cn=proxyagent,ou=profile,dc=yyy,dc=ac,dc=kr -a proxypassword=비번 127.0.0.1
그래도 안 된다?;;; 같은 현상.
proxyagent를 도입했는데, anonymous와 다른 점이 있다.
바로... anonymous와 다르게 proxyagent에게
사용자 비번을 읽고 쓸 권한을 줄 수 있다는 점.
anonymous는 위험해서 그 짓을 못하지만.
이게 결정적인 포인트일지 모른다.
"ACI proxyagent password read write"
라고 검색.
ACI는 썬 디렉토리 고유의 읽고 쓰기 권한 설정인데...
LDAP표준에는 이런 권한에 대한 것은
전혀 나타나 있지 않아서 디렉토리 시스템마다
알아서 이런 것을 처리하고 있고, 썬은 ACI를 사용한다.
proxyagent에게 어떻게 비번을 읽게 해야 할까?
http://docs.sun.com/app/docs/doc/806-5580/6jej518pq?l=ko&a=view
대충 이런 내용의 aci.ldif파일을 만들고
어떤 문서에는 profile이 people로 되어있는데.; 해봐서 안 되면 바꾸면 되지;;
#ldapmodify -D "cn=Directory Manager" -w nssecret -f aci.ldif
이런 명령을 내려서 디렉토리에 집어넣어준다.
제대로 되었나 체크.
명령을 내리면 결과는 대략
저렇게 보인다고 하는데 aci가 보이진 않는다 ㄱ-; 하지만 또 aci를 넣으려고 하면 이미 있다고 하는 것으로 보아 이상 없음...;
아니... 이 속성은 이미 있다;;; OTL
ACI도 이미 되어있고 그러면...?
음...
/var/Sun/mps에
uninstall_dirserver스크립트가 있다.
실행 (!)
에러가 좀 뜨긴 하지만 언인스톨을 하고 있다 ㅡㅡa
그 뒤 /var/Sun/mps디렉토리를 제거했다.
성공Case와 나의 디렉토리 설치중, 가장 큰 차이는
proxy 인증모드로 설치했다는 것이다.
나와 유사하게 서버이자 자기 자신에 대한 클라이언트인 머신을
설정한 인간도 proxy모드로 했다. 그리고
Tutorial Page랍시고 만든 인간의 설정도
proxy모드이다. 그래서 proxy모드로 설치하기로 했다.
http://web.singnet.com.sg/%7Egaryttt/
가장 유용한 글이다. 전에도 링크했지만.
Y글을 읽어보다 보면 ./setup -nodisplay에서
모든 것에 default를 하라고 한다 (-_-;;)
뭐 특별히 나쁘지 않게 잘 설치되는듯;
idsconfig를 할 차례.
역시 저 페이지에 나온대로 했다. ㅡㅡa;;
물론 example.com은 적당히 변경;;
클라이언트 설정
# ldapclient init -v -a proxyDN=cn=proxyagent,ou=profile,dc=yyy,dc=ac,dc=kr -a proxypassword=비번 127.0.0.1
그래도 안 된다?;;; 같은 현상.
proxyagent를 도입했는데, anonymous와 다른 점이 있다.
바로... anonymous와 다르게 proxyagent에게
사용자 비번을 읽고 쓸 권한을 줄 수 있다는 점.
anonymous는 위험해서 그 짓을 못하지만.
이게 결정적인 포인트일지 모른다.
"ACI proxyagent password read write"
라고 검색.
ACI는 썬 디렉토리 고유의 읽고 쓰기 권한 설정인데...
LDAP표준에는 이런 권한에 대한 것은
전혀 나타나 있지 않아서 디렉토리 시스템마다
알아서 이런 것을 처리하고 있고, 썬은 ACI를 사용한다.
proxyagent에게 어떻게 비번을 읽게 해야 할까?
http://docs.sun.com/app/docs/doc/806-5580/6jej518pq?l=ko&a=view
대충 이런 내용의 aci.ldif파일을 만들고
dn: dc=mkt,dc=mainstore,dc=com
changetype: modify
add: aci
aci: (target="ldap:///dc=mkt,dc=mainstore,dc=com")
(targetattr="userPassword")(version 3.0; acl "password read";
allow (compare,read,search) userdn = "ldap:///cn=proxyagent,
ou=profile,dc=mkt,dc=mainstore,dc=com"; )
어떤 문서에는 profile이 people로 되어있는데.; 해봐서 안 되면 바꾸면 되지;;
#ldapmodify -D "cn=Directory Manager" -w nssecret -f aci.ldif
이런 명령을 내려서 디렉토리에 집어넣어준다.
제대로 되었나 체크.
#ldapsearch -L -h <servername> -b "dc=mkt,dc=mainstore,dc=com" \
-s base "objectclass=*"
명령을 내리면 결과는 대략
dn: dc=mkt,dc=mainstore,dc=com
dc: mkt
associateddomain: mkt.mainstore.com
objectclass: top
objectclass: domain
objectclass: domainRelatedObject
objectclass: nisDomainObject
nisdomain: mkt.mainstore.com
aci: (target="ldap:///dc=mkt,dc=mainstore,dc=com")
(targetattr="userPassword")(version 3.0; acl "password read";
allow (compare,read,search) userdn = "ldap:///cn=proxyagent,
ou=profile,dc=mkt,dc=mainstore,dc=com"; )
저렇게 보인다고 하는데 aci가 보이진 않는다 ㄱ-; 하지만 또 aci를 넣으려고 하면 이미 있다고 하는 것으로 보아 이상 없음...;
아니... 이 속성은 이미 있다;;; OTL
ACI도 이미 되어있고 그러면...?