UNIX용 끝점 관리 안내서LDAP와의 상호 작용 › S50CREATE_Ldap_u

이전 항목: 사용자 이름 전송

다음 항목: 설정 구성

S50CREATE_Ldap_u

S50CREATE_Ldap_u.sh는 생성될 때 새 UNIX 사용자를 LDAP로 업로드합니다.

CA Access Control은 새 UNIX 사용자를 자동으로 LDAP 서버로 가져오기 위한 샘플 셸 스크립트를 제공합니다. 필요한 스크립트는 예제에 따라 다를 수 있습니다.

제공된 exit 스크립트를 이미 사용하고 있는 경우 샘플 셸 스크립트를 사용하려면 다음을 수행합니다.

  1. S50CREATE_Ldap_u.sh 파일을 ACInstallDir/exits/USER_POST 디렉터리로 복사합니다. 이 디렉터리에서 스크립트는 post‑user exit가 됩니다.
  2. seos.ini 파일의 [ldap]에서 base_entry 토큰을 LDAP 기본 항목으로 설정합니다.

    예를 들어 캐나다에 있는 ServerWorld라는 조직의 경우 기본 항목은 o=ServerWorld, c=CA입니다.

  3. 동일한 섹션에서 호스트 이름을 LDAP 서버의 호스트 이름으로 설정합니다. 경로를 LDAP 기본 디렉터리로 설정합니다. 예제 스크립트는 해당 디렉터리 아래의 bin 디렉터리에서 명령줄 유틸리티를 찾습니다.

일반 이름(cn)은 사용자의 전체 이름에서 파생됩니다. 예를 들어 CA Access Control 데이터베이스에 사용자 이름과 성만 포함된 경우 이 이름과 성이 일반 이름이 됩니다. You는 반드시 일반 이름이 되므로 사용자 이름에 기본으로 사용하지 않는 것이 좋습니다.

selang을 사용하여 UNIX에 연속적으로 추가된 각 사용자는 LDAP 서버에 자동으로 업로드됩니다. 사용자가 이미 LDAP에 있으면 오류 메시지가 나타납니다.

이 스크립트로 사용자를 추가할 때 관련된 LDAP 응답과 경고(있는 경우)가 /tmp/add_User2Ldap.tcl.log 파일에 수집됩니다. 오류를 검사하기 위해 vi 또는 다른 표준 UNIX 편집기를 사용하여 이 파일을 검사할 수도 있습니다. 새 사용자를 추가할 때마다 새로운 응답과 경고를 이 파일에 덮어씁니다.

추가 정보:

제공된 selang Exit 스크립트의 작동 방법