|
|
|
seos2ldap는 데이터베이스의 CA Access Control 사용자를 서버 호스트의 LDAP 데이터베이스로 내보냅니다. 이 유틸리티는 CA Access Control 데이터베이스에서 적절한 사용자 정보를 추출합니다. 그런 다음 선택한 서버의 LDAP 데이터베이스로 정보를 전송합니다. 추출된 정보는 LDIF 파일을 만드는 데 사용됩니다. 지정한 사용자는 LDAP 데이터베이스에 추가됩니다. 응답은 /tmp/seos2ldap.tcl.log라는 파일에 자동으로 저장됩니다.
이 유틸리티를 사용하려면 TCL 셸 환경에 액세스할 수 있어야 합니다. ldap2seos 스크립트는 TCL 셸 경로가 /usr/local/bin/tclsh라고 가정합니다. TCL 셸이 다른 위치에 있으면 스크립트의 첫 번째 행을 변경하십시오.
유틸리티가 제대로 작동하려면 CA Access Control이 실행되고 있어야 합니다. 이 유틸리티는 데이터베이스에서 정보를 읽으므로 반드시 ADMIN 권한이 있는 사용자가 실행해야 합니다. 또한 이 사용자는 LDAP 데이터베이스 설정에서 변경할 권한이 있어야 합니다.
사용하려고 선택한 LDAP 데이터베이스의 항목 스키마는 Netscape 서버의 스키마와 유사해야 합니다. Netscape 스키마를 변경하거나 다른 유형의 LDAP 서버를 사용하려는 경우 그에 따라 seos2ldap 예제 스크립트를 편집해야 합니다.
CA Access Control 데이터베이스 사용자가 LDAP 데이터베이스에 이미 있으면 이 사용자는 추가되지 않습니다. 오류 메시지가 표시되지만 내보내기 프로세스는 계속됩니다.
이 스크립트의 형식은 다음과 같습니다.
seos2ldap [options]
LDAP 데이터베이스에서 사용자 정보를 저장하는 기본 항목을 지정합니다. 항목은 LDAP 데이터베이스 내에서 유효해야 합니다. 기본 항목을 생략하면 기본 항목을 제공하라는 메시지가 LDAP에 표시됩니다.
LDAP에 또 다른 사용자로 인증하기 위해 ‑w 스위치와 함께 사용하는 항목 이름을 저장합니다. 이 옵션은 LDAP에 admin 사용자로 로그인하는 데 필요합니다.
LDAP 서버에서 검색된 데이터를 일시적으로 저장할 수 있는 파일을 지정합니다.
유틸리티에 대한 도움말을 표시합니다. 화면에는 ldap2seos 용도 및 옵션에 대한 목록 및 설명이 표시됩니다.
LDAP 데이터베이스가 있는 호스트의 이름을 지정합니다. 기본값은 로컬 호스트입니다.
bin 하위 디렉터리에 있을 것으로 가정되는 명령줄 유틸리티를 포함하고 있는 디렉터리를 지정합니다. 기본값은 /usr/local/ldap입니다.
기본 항목 프롬프트를 취소합니다. 기본 LDAP 항목을 지정하기 위해 ‑b base‑entry 플래그를 사용하지 않는 경우 기본적으로 seos2ldap가 기본 항목을 묻습니다. 이 플래그는 프롬프트를 무시합니다.
연결하는 데 사용되는 LDAP 포트를 정의합니다. 기본값은 389 포트입니다.
‑h와 동일하며 도움말을 표시합니다. 화면에는 ldap2seos 용도 및 옵션에 대한 목록 및 설명이 표시됩니다.
사용자 암호를 정의합니다. LDAP 데이터베이스에 액세스하기 위해 인증이 필요할 때 ‑d 옵션과 함께 사용하십시오.
예: 사용자 정보 내보내기
다음 명령은 CA Access Control 데이터베이스에서 사용자 정보를 추출하고 SeOS_user_dump라는 LDIF 파일을 생성합니다. 이 명령은 myhost.mysite.com 호스트의 LDAP 데이터베이스에 레코드를 추가합니다. 나중에 LDIF 파일을 편집하여 LDAP를 수동으로 업데이트할 수 있습니다.
seos2ldap ‑h myhost.mysite.com
| Copyright © 2012 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |