|
|
|
UNIX에 해당
ldap2seos 유틸리티는 서버 호스트에 있는 LDAP 데이터베이스에서 사용자를 추출하여 CA Access Control 데이터베이스에 추가합니다.
중요! LDAP 사용자 저장소가 운영 체제에 의해 사용되는 경우, 즉 엔터프라이즈 사용자 저장소인 경우에는 CA Access Control에서 LDAP 사용자를 가져오지 않고 직접 사용할 수 있습니다. ldap2seos 유틸리티 대신 CA Access Control의 이 기능을 사용해 보십시오.
ldap2seos 유틸리티는 LDAP 서버에서 정의된 사용자 정보를 추출합니다. 추출된 정보는 데이터베이스에 사용자를 추가하기 위해 selang 명령을 실행하는 데 자동으로 사용됩니다. 생성된 명령도 표준 출력으로 인쇄되고 /tmp/ldap2seos.tcl.log라는 파일에 자동으로 저장됩니다.
이 유틸리티를 사용하려면 TCL 셸 환경에 액세스할 수 있어야 합니다. ldap2seos 스크립트는 TCL 셸 경로가 /usr/local/bin/tclsh라고 가정합니다. TCL 셸이 다른 위치에 있으면 스크립트의 첫 번째 행을 변경하십시오.
유틸리티가 제대로 작동하려면 CA Access Control이 실행되고 있어야 합니다. 이 유틸리티는 데이터베이스를 업데이트하므로 반드시 ADMIN 권한이 있는 사용자가 실행해야 합니다. 또한 이 사용자는 LDAP 데이터베이스 설정에서 검색 쿼리를 만들 권한이 있어야 합니다.
이 스크립트의 형식은 다음과 같습니다.
ldap2seos [options]
CA Access Control에 대한 사용자 ID를 포함하는 LDAP 필드 이름을 지정합니다.
UNIX 사용자 ID가 [LDAP userid] 필드에 있으면 이 옵션은 필요 없습니다.
UNIX 사용자 ID가 userid 필드가 아닌 LDAP 필드에 할당되면 LDAP 필드를 account‑field로 지정하고 LDAP userid 필드는 무시됩니다.
참고: 스크립트에서 userid를 찾지 못하면 사용자가 CA Access Control 데이터베이스로 업로드되지 않습니다.
LDAP 데이터베이스에서 사용자를 가져오는 기본 항목을 지정합니다. 항목은 LDAP 데이터베이스 내에서 유효해야 합니다. 기본 항목을 생략하면 LDAP는 기본값 항목을 사용하여 사용자에게 제공합니다.
LDAP에 또 다른 사용자로 인증하기 위해 ‑w 스위치와 함께 사용되는 항목 이름을 지정합니다. 주로 LDAP에 admin 사용자로 로그인하기 위해 필요합니다.
LDAP 서버에서 검색된 데이터를 일시적으로 저장할 수 있는 파일을 지정합니다.
유틸리티에 대한 도움말을 표시합니다. 화면에는 ldap2seos 용도 및 옵션에 대한 목록 및 설명이 표시됩니다.
LDAP 데이터베이스가 있는 호스트의 이름을 지정합니다. 기본값은 로컬 호스트입니다.
bin 하위 디렉터리에 있을 것으로 가정되는 명령줄 유틸리티를 포함하고 있는 디렉터리를 지정합니다. 기본값은 /usr/local/ldap입니다.
연결하는 데 사용되는 LDAP 포트를 지정합니다. 기본값은 389 포트입니다.
‑h와 동일하며 도움말을 표시합니다. 화면에는 ldap2seos 용도 및 옵션에 대한 목록 및 설명이 표시됩니다.
사용자 암호를 지정합니다. LDAP 데이터베이스에 액세스하기 위해 인증이 필요할 때 ‑d 옵션과 함께 사용합니다.
예: 사용자 정보 추출
다음 명령은 호스트 myhost.mysite.co.na의 LDAP 데이터베이스에서 사용자 정보를 추출하여 CA Access Control 데이터베이스에 추가합니다.
ldap2seos ‑h myhost.mysite.com
| Copyright © 2012 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |