이전 항목: CA Directory 라우터 구성

다음 항목: CA Directory 데이터베이스를 채워 DIT 만들기

통합 안내서다중 LDAP 서버를 사용하여 작업여러 LDAP 서버를 구성하는 방법CA Directory 라우터 정의 사용자 지정

CA Directory 라우터 정의 사용자 지정

CA Directory 라우터를 구성한 이후에는 CA Directory 라우터 정의를 사용자 지정해야 합니다.

다음 단계를 수행하십시오.

  1. 다음 디렉터리로 이동합니다. 여기서 DXHOME은 CA Directory를 설치한 디렉터리를 나타냅니다. 
    DXHOME/config/limits
  2. 다음 작업을 수행하십시오.
    1. default.dxc 파일의 사본을 만들고 원본 파일의 이름을 dsarouter-adrouter.dxc로 변경합니다.
    2. 파일에서 ReadOnly 플래그를 제거합니다.
    3. dsarouter-adrouter.dxc 파일을 열고 아래와 같이 다음 필드를 수정합니다. 
      # size limits
set max-users = 255;
set max-local-ops = 100;
set max-op-size = 0;

# time limits
set max-bind-time = none;
set bind-idle-time = 3600;
set max-op-time = 600;

      파일을 저장한 후 닫습니다.

  3. 다음 디렉터리로 이동합니다. 
    DXHOME/config/settings
  4. 다음 작업을 수행하십시오.
    1. default.dxc 파일의 사본을 만들고 원본 파일의 이름을 dsarouter-adrouter.dxc로 변경합니다.
    2. 파일에서 ReadOnly 플래그를 제거합니다.
    3. dsarouter-adrouter.dxc 파일을 열고 아래와 같이 다음 필드를 수정합니다. 
      # directory information base
set alias-integrity = true;
# distribution controls
set multi-casting = true;
set always-chain-down = false;
# security controls
set min-auth = clear-password;
set allow-binds = true;
set ssl-auth-bypass-entry-check = false;
# general controls
set op-attrs = true;
set transparent-routing = true;

      파일을 저장한 후 닫습니다.

  5. 다음 디렉터리로 이동합니다. 
    DXHOME/config/knowledge
  6. dsarouter-adrouter.dxc 파일을 열거나 만들고 auth-levels 문자열 값 "anonymous"를 제거하여 명확한 암호 로그인만 허용합니다. 예: 
    set dsa "cadirhost-adrouter" =
{

        prefix        = <>
    dsa-name      = <cn "cadirhost-adrouter">
    dsa-password  = "secret"
    address       = tcp "cadirhost" port 25389
    disp-psap     = DISP
    snmp-port     = 25389
    console-port  = 25390

     auth-levels   = clear-password

    파일을 저장한 후 닫습니다.

    중요! IPv4 및 IPv6 주소가 모두 정의된 서버에 CA Directory를 설치한 경우 tcp 값에 IPv4 및 IPv6 주소 유형을 지정하십시오. 예: address = tcp "fe80::20d:56ff:fed4:8300%5" port 19389, tcp "192.168.1.1" port 19389

  7. adrouter.dxa란 이름의 파일을 만들고 다음 줄을 추가한 다음 파일을 저장하고 닫습니다. 
    source "dsarouter-adrouter.dxc";
source "acdir1-dxlink.dxc";
source "acdir2-dxlink.dxc";
  8. 다음 디렉터리로 이동합니다. 
    DXHOME/config/logging
  9. 다음 작업을 수행하십시오.
    1. default.dxc 파일의 사본을 만듭니다.
    2. 원본 파일의 이름을 dsarouter-adrouter.dxc로 변경합니다.
    3. ReadOnly 태그를 제거합니다.
  10. 다음 디렉터리로 이동합니다. 
    DXHOME/config/servers
  11. 다음 작업을 수행하십시오.
    1. cadirhost-adrouter.dxi를 편집하고 아래와 같이 다음 줄을 편집한 다음 파일을 저장하고 닫습니다. 
      #
# Initialization file written by DXnewdsa
#
# logging and tracing
source "../logging/cadirhost-adrouter.dxc";
# schema
clear schema;
source "../schema/default.dxg";
# knowledge
clear dsas;
source "../knowledge/adrouter.dxg";
# operational settings
source "../settings/cadirhost-adrouter.dxc";
# service limits
source "../limits/cadirhost-adrouter.dxc";
# access controls
clear access;
source "../access/default.dxc";
# ssl
source "../ssld/default.dxc";
# replication agreements (rarely used)
# source "../replication/";
# multiwrite DISP recovery
set multi-write-disp-recovery = false;
# grid configuration
set dxgrid-db-location = "data";
set dxgrid-db-size = 1;
set cache-index = all-attributes;
set lookup-cache = true;

참고: cadirhost를 CA Directory 호스트 이름으로 대체하십시오.

CA Directory 라우터 정의를 사용자 지정했습니다.