389 Directory Server 설치 [2]

지난번 글에서 Interactive 모드의 389 Directory Server를 설치해 보았습니다.

이번에는 Template를 이용한 Directory Server 설정 방법을 소개하려고 합니다. interactive 모드의 설치 방법은 기본 구성 설정만 가능하여 세부적인 환경 설정이 불가능합니다. 예를 들어 ldif, database backup 및 로그 경로를 /var/lib/dirsvr 경로가 아닌 다른 경로로 지정을 하고 싶다고 할 경우 interactive 모드에서는 불가능합니다. 이런 상세한 설정은 운영 환경에서 필수로 필요한 환경입니다.

Custom 모드의 389 Directory Server 설치 방법은 Template 생성부터 시작합니다.

 

Template 생성

template 생성 방법은 dscreate 뒤에 interactive가 아닌 create-template만 변경해주면 됩니다.

$ dscreate create-template ds-instance.inf

Parameter 변경

Template를 이용한 환경 구성은 실제 운영 환경을 대상으로 설정을 해야 하므로 기본값에서 수정 필요한 항목만 최소 변경하였습니다. 다른 Parameter는 기본값을 그대로 사용하였습니다.

$ grep -e '^[a-zA-Z_]*\ =' ds-instance.inf
instance_name = ds
root_password = changeme^^
self_sign_cert = False
sample_entries = yes
suffix = dc=homelab,dc=local
$

인스턴스 생성

인스턴스 생성 명령은 dscreate from-file로 생성 가능합니다. 생성이 완료되면 instance 상태 확인을 진행합니다.

$ dscreate from-file ds-instance.inf
Starting installation...
Completed installation for ds
$ dsctl --list
slapd-ds
$ dsctl slapd-ds status
Instance "ds" is running
$

Cockpit 서비스 실행 및 뱡화벽 설정

389 Directory Server와 cockpit의 방화벽을 설정합니다. Cockpit은 Web GUI를 통한 서버 관리 및 모니터링이므로 방화벽 포트를 영구적으로 오픈하지 않았습니다.

$ firewall-cmd --permanent --add-port=389/tcp
$ firewall-cmd --permanent --add-port=636/tcp
$ firewall-cmd --reload
$
$ systemctl start cockpit
$ firewall-cmd --permanent --add-port=9090/tcp
$ firewall-cmd --reload
$

 

마치며

Custom 모드의 389 Directory Server를 설치해보았습니다. 다음에는 운영 환경에 필수적인 HA 구성을 진행해 보도록 하겠습니다.

 

 

관련 링크

- https://directory.fedoraproject.org/docs/389ds/howto/howto-install-389.html