|
|
|
UNIX에 해당
sebuildla 유틸리티는 CA Access Control 데몬인 seosd에 의해 사용되는 lookaside 데이터베이스를 작성합니다. seosd 데몬은 이 데이터베이스를 사용하여 UNIX UID를 사용자 이름으로, GID를 그룹 이름으로, 호스트 IP 주소를 호스트 이름으로, 서비스 포트를 포트 이름으로 변환합니다. 이 데이터베이스에는 번호-이름 변환만 포함되어 있습니다. 또한 sebuildla를 사용하면 LDAP DIT(디렉터리 정보 트리)의 정보를 lookaside 데이터베이스에 추가할 수 있습니다.
중요! sebuildla 및 필수 LDAP 구성 설정을 설정하려면 LDAP에 대해 잘 알고 있고 ldapsearch 명령을 실행할 수 있어야 합니다. ldap(1), ldapsearch(1)에 대한 man 페이지와 LDAP 클라이언트 설명서에서 설정 정보를 검토하는 것이 좋습니다. sebuildla를 사용하여 lookaside 데이터베이스를 작성하기 전에, ookaside_path 구성 설정에서 lookaside 데이터베이스의 전체 경로를 지정하십시오.
처음 lookaside 데이터베이스를 작성할 때 다음 명령을 사용합니다.
sebuildla ‑a
이렇게 하면 모든 구성 요소가 생성됩니다. 데이터베이스의 단일 파일은 관련 스위치를 사용하여 나중에 업데이트될 수 있습니다.
CA Access Control을 NIS, NIS+ 또는 DNS 서버에 설치한 경우 관련 makefile에서 sebuildla 유틸리티를 호출해야 합니다.
참고: 기본적으로 lookaside 데이터베이스 파일(groupdb.la, hostdb.la, servdb.la 및 userdb.la)은 sebuildla 프로그램을 사용한 액세스가 아닌 모든 사용자 액세스에 대해 보호됩니다.
sebuildla 유틸리티는 /etc 파일 및 NIS와 같은 시스템의 확인 메커니즘을 스캔하여 lookaside 데이터베이스를 작성합니다.
참고: CA Access Control에서 호스트 이름을 정규화된 이름에 대해 확인하려면 resolv.conf 파일에 도메인 또는 검색 구성 옵션이 정의되어 있어야 합니다. resolv.conf 파일에 대한 자세한 내용은 이 파일의 man 페이지를 참조하십시오.
예를 들어, /etc/nsswitch.conf 파일에 호스트에 대한 다음 행이 포함되어 있으면 먼저 로컬 컴퓨터의 파일(/etc/hosts)에서 정보를 검색한 다음 DNS와 NIS에서 차례로 정보를 검색합니다.
hosts: files dns nis
파일에 다음 행이 대신 포함되어 있으면 로컬 컴퓨터의 파일에서만 정보를 검색합니다. lookaside 데이터베이스에는 /etc/hosts에 있는 호스트만 포함됩니다.
hosts: files
참고: 호스트가 정규화된 이름을 가진 경우 sebuildla는 이 이름을 사용합니다.
컴퓨터 구성의 차이 때문에 sebuildla가 로컬 환경의 이름을 모두 나열하지 않을 수도 있습니다. 이런 경우 sebuildla를 사용하여 목록 파일에서 필요한 항목을 모두 로드할 수 있습니다. 이렇게 하려면 각 개체 이름이 있는 목록 파일을 각 행에 작성하십시오. 유틸리티는 이 목록 파일을 읽고 필요에 따라 목록 파일의 모든 개체를 관련 lookaside 데이터베이스에 추가합니다. sebuildla는 중복 개체를 무시합니다.
다음 표에서는 sebuildla가 각 lookaside 데이터베이스를 작성하기 위해 사용하는 파일을 나열합니다.
|
개체 위치 |
추가 위치 |
|---|---|
|
ACInstallDir/ladb/userlist |
사용자 lookaside 데이터베이스 |
|
ACInstallDir/ladb/grouplist |
그룹 lookaside 데이터베이스 |
|
ACInstallDir/ladb/hostlist |
호스트 lookaside 데이터베이스 |
|
ACInstallDir/ladb/servlist |
서비스 lookaside 데이터베이스 |
ACInstallDir/ladb 디렉터리에 있는 파일의 형식에서:
dbmgr -dump -r을 사용하여 목록 파일을 작성할 수 있습니다. 예를 들어, 로컬 데이터베이스의 HOST 클래스에 정의된 호스트 목록을 작성하려면 다음 명령을 입력합니다.
dbmgr -dump ‑r l HOST > /opt/CA/AccessControl /ladb/hostlist
‑l 스위치는 가져오는 각 호스트 항목의 FQDN을 DNS 서버에 쿼리하는 대신, 기본 도메인의 모든 호스트 목록에 대한 DNS 요청 한 개를 수행합니다. 신속한 로드 옵션은 DNS가 설치된 경우에만 적용됩니다. 기본 도메인의 호스트 이름만 유효한 전체 이름이 되고 유효한 전체 이름으로 남아 있게 됩니다. 시스템 메커니즘에서 검색한 호스트 이름이 유효한 전체 이름이 아니거나 기본 도메인에 없는 호스트 이름은 유효하지 않은 전체 이름으로 남아 있게 됩니다. 호스트 목록 파일에서 로드된 호스트 이름 중에서 유효하지 않은 전체 호스트 이름은 삭제됩니다.
이 명령의 형식은 다음과 같습니다.
sebuildla switch [options]
유틸리티에 대한 작업 모드를 지정합니다. 다음 중 하나가 될 수 있습니다.
모든 lookaside 데이터베이스 파일을 생성합니다.
DNS를 제외한 호스트 lookaside 데이터베이스 파일을 생성합니다.
그룹 lookaside 데이터베이스 파일을 생성합니다.
DNS를 포함한 호스트 lookaside 데이터베이스 파일을 생성합니다.
이 유틸리티에 대한 도움말을 표시합니다.
LDAP DIT에서 정보를 수집하여 주 사용자 데이터 원본(-u 스위치)으로부터 작성한 사용자 lookaside 데이터베이스에 추가합니다. 이 스위치는 반드시 -u 스위치나 -a 스위치와 함께 사용해야 하므로, LDAP DIT가 추가 사용자 데이터를 제공하고 시스템의 명명 서비스로서 사용되지 않을 때 가장 유용합니다.
이 스위치를 사용하기 전에 다음 단계를 따르십시오.
LDAP 서비스에서 정보를 검색하는 데 걸리는 시간은 LDAP 서비스의 속도 및 DIT에 저장된 사용자 데이터 양에 따라 다릅니다. 이러한 부분을 설명하기 위해 seos.ini 파일의 [seos] 섹션에서 ldap_timeout 토큰을 조정할 수 있습니다.
서비스 lookaside 데이터베이스 파일을 생성합니다.
사용자 lookaside 데이터베이스 파일을 생성합니다.
참고: LDAP 서비스에서 수집한 사용자 데이터를 추가하기 위해 -n 스위치를 -u 스위치와 함께 지정할 수 있습니다.
그룹 lookaside 데이터베이스 파일의 내용을 나열합니다.
호스트 lookaside 데이터베이스 파일의 내용을 나열합니다.
서비스 lookaside 데이터베이스 파일의 내용을 나열합니다.
사용자 lookaside 데이터베이스 파일의 내용을 나열합니다.
유틸리티의 정보 표시 방법을 변경하는 선택적인 한정자를 지정합니다. 다음 중 하나 이상이 될 수 있습니다.
목록 파일만 사용하여 lookaside 데이터베이스를 로드합니다. 이 옵션은 시스템의 확인(resolution) 메커니즘을 제외합니다.
‑h 스위치를 사용하여 lookaside 데이터베이스(호스트만)를 신속하게 로드합니다.
| Copyright © 2011 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |