구현 안내서 › 다중 LDAP 서버를 사용하여 작업 › 여러 LDAP 서버를 구성하는 방법 › CA Directory 라우터 정의 사용자 지정

CA Directory 라우터 정의 사용자 지정

CA Directory 라우터를 구성한 이후에는 CA Directory 라우터 정의를 사용자 지정해야 합니다.

Follow these steps:

1. 다음 디렉터리로 이동합니다. 여기서 DXHOME은 CA Directory를 설치한 디렉터리를 나타냅니다.

   DXHOME/config/limits
   

2. 다음 작업을 수행하십시오.
   1. default.dxc 파일의 사본을 만들고 원본 파일의 이름을 dsarouter-adrouter.dxc로 변경합니다.
   2. 파일에서 ReadOnly 플래그를 제거합니다.
   3. dsarouter-adrouter.dxc 파일을 열고 아래와 같이 다음 필드를 수정합니다.

      # size limits
      set max-users = 255;
      set max-local-ops = 100;
      set max-op-size = 0;
      
      # time limits
      set max-bind-time = none;
      set bind-idle-time = 3600;
      set max-op-time = 600;
      

      파일을 저장한 후 닫습니다.

3. 다음 디렉터리로 이동합니다.

   DXHOME/config/settings
   

4. 다음 작업을 수행하십시오.
   1. default.dxc 파일의 사본을 만들고 원본 파일의 이름을 dsarouter-adrouter.dxc로 변경합니다.
   2. 파일에서 ReadOnly 플래그를 제거합니다.
   3. dsarouter-adrouter.dxc 파일을 열고 아래와 같이 다음 필드를 수정합니다.

      # directory information base
      set alias-integrity = true;
      # distribution controls
      set multi-casting = true;
      set always-chain-down = false;
      # security controls
      set min-auth = clear-password;
      set allow-binds = true;
      set ssl-auth-bypass-entry-check = false;
      # general controls
      set op-attrs = true;
      set transparent-routing = true;
      

      파일을 저장한 후 닫습니다.

5. 다음 디렉터리로 이동합니다.

   DXHOME/config/knowledge
   

6. dsarouter-adrouter.dxc 파일을 열거나 만들고 auth-levels 문자열 값 "anonymous"를 제거하여 명확한 암호 로그인만 허용합니다. 예:

   set dsa "cadirhost-adrouter" =
   {
   

       prefix        = <>
       dsa-name      = <cn "cadirhost-adrouter">
       dsa-password  = "secret"
       address       = tcp "cadirhost" port 25389
       disp-psap     = DISP
       snmp-port     = 25389
       console-port  = 25390
   

    auth-levels   = clear-password
   

   파일을 저장한 후 닫습니다.

   중요! IPv4 및 IPv6 주소가 모두 정의된 서버에 CA Directory를 설치한 경우 tcp 값에 IPv4 및 IPv6 주소 유형을 지정하십시오. 예: address = tcp "fe80::20d:56ff:fed4:8300%5" port 19389, tcp "192.168.1.1" port 19389

7. adrouter.dxa란 이름의 파일을 만들고 다음 줄을 추가한 다음 파일을 저장하고 닫습니다.

   source "dsarouter-adrouter.dxc";
   source "acdir1-dxlink.dxc";
   source "acdir2-dxlink.dxc";
   

8. 다음 디렉터리로 이동합니다.

   DXHOME/config/logging
   

9. 다음 작업을 수행하십시오.
   1. default.dxc 파일의 사본을 만듭니다.
   2. 원본 파일의 이름을 dsarouter-adrouter.dxc로 변경합니다.
   3. ReadOnly 태그를 제거합니다.
10. 다음 디렉터리로 이동합니다.

    DXHOME/config/servers
    

11. 다음 작업을 수행하십시오.
    1. cadirhost-adrouter.dxi를 편집하고 아래와 같이 다음 줄을 편집한 다음 파일을 저장하고 닫습니다.

       #
       # Initialization file written by DXnewdsa
       #
       # logging and tracing
       source "../logging/cadirhost-adrouter.dxc";
       # schema
       clear schema;
       source "../schema/default.dxg";
       # knowledge
       clear dsas;
       source "../knowledge/adrouter.dxg";
       # operational settings
       source "../settings/cadirhost-adrouter.dxc";
       # service limits
       source "../limits/cadirhost-adrouter.dxc";
       # access controls
       clear access;
       source "../access/default.dxc";
       # ssl
       source "../ssld/default.dxc";
       # replication agreements (rarely used)
       # source "../replication/";
       # multiwrite DISP recovery
       set multi-write-disp-recovery = false;
       # grid configuration
       set dxgrid-db-location = "data";
       set dxgrid-db-size = 1;
       set cache-index = all-attributes;
       set lookup-cache = true;
       

참고: cadirhost를 CA Directory 호스트 이름으로 대체하십시오.

CA Directory 라우터 정의를 사용자 지정했습니다.