설치하기 전 필수 패키지 설치하기
리눅스 명령어로 설치하며
CENTOS7기준이다.
yum install gtk2
이미 설치되어 있다고 했다.
yum install libXtxt.xo.6
yum install xterm
yum install xorg-x11-xauth
이것도 설치되어 있다고 했다!
yum install lib
이것도 설치되어있었다고한다..!
yum install ksh
이것도,, 무튼 이렇게 다 설치해주어야한다.
SDS 설치
SDS를 설치하기 위해 iso 파일 아이콘을 더블클릭 해준다.
그럼 이렇게 mount가 되면서 파일이 생긴다. (마운트를 쉽게 비교하자면, 윈도우에서 USB 꽂는것과 비슷하다.)
마운트 된 파일을 우클릭하여, Open in Terminal을 선택해 이 위치에서 Terminal을 열어준다.
이 위치에서 ls 명령어를 이용해 List를 출력해보면 이렇게 파일들을 확인할 수 있다.
편의를 위해 사용자계정을 root로 변경해주었다. (명령어 su)
.imLauncherLinux.sh
그리고나서 위 명령어를 입력하게되면
이런 installer manager가 나타날 것이다.
Next를 눌러주고,
I accept the terms in the license agreement를 체크해주어 동의란을 동의해준 후, Next를 눌러준다.
경로를 지정해준 후, Next를 눌러준다.
Default 값을 권장한다.
패키지를 선택하고, install 버튼을 눌러준다.
설치가 진행되고 (아주 금방 된다)
IBM Installation Manager를 재시작 해준다.
이제 소프트웨어 설치가 완료되었다.
Repository 설치
Install을 누르고,
새로운 Repository를 추가하기위해 Repositories를 눌러준다.
Add Repository...를 눌러준다.
/run/media/heera/DirectoryV6.4/ibm_sds 경로에 있는 repository.config파일을 경로로 잡아준다.
그 다음 OK를 눌러준다.
Apply 후 OK를 눌러주면,
이렇게 install 할 수 있는 화면이 또 나타난다.
체크를 해주고 Next를 눌러준다.
동의란을 체크해주고 Next를 눌러준다.
Next를 눌러준다.
Next를 눌러준다.
IBM Security Directory Server는 LDAP(Lightweight Directory Access Protocol)을 구현한것이다.
- Full Directory Server를 구성하기 위해서는 DB2가 필수이다.
하지만 Full Directory Server가 아닌 instance Server로 SDS를 구성하여 Full Directory Server의 Proxy Server로 이용한다면 DB2 설치 필요 X
Next를 눌러준다.
DB2에 DirectoryV6.4 폴더의 ibm_db2 폴더를 경로로 지정해주고, Next를 눌러준다.
GSKit에 DirectoryV6.4 폴더의 ibm_gskit 폴더를 경로로 잡아주고, Next를 눌러준다.
IBM SDK Java에 DirectoryV6.4/ibm_jdk폴더의 6.0.16.2-ISS-JAVA-LinuxX64-FP0002.tar파일을 경로로 잡아준다.
Install을 눌러준다.
Error - install failed.
Linux 환경에 SDS 6.3.1 또는 6.4를 설치하기 전에 ksh가 Linux에 설치되지 않는 경우 발생할 수 있는 오류라고 한다.
ksh는 대화식 명령 해석기이자 명령 프로그래밍 언어인 Korn Shell을 호출하는것이다.
ksh 정보
root계정으로 /etc/passwd 파일을 연다.
[root@localhost ~] # vi /etc/passwd
그리고 변경할 계정을 찾아 /bin/bash를 /bin/ksh로 변경 후 저장한다.
쉘을 변경할 계정으로 로그인 해본다.
위와같이 $만 잘 나오는 것을 보니 잘 변경된 것 같다.
다시 설치로 돌아가서 다시 시도를 해보니 설치가 잘 된다.
LDAP Instance 설치
위 Repository 설치를 끝내면서 Instance Adminstration Tool (idsxinst)에 체크를 하고 Finish를 하게되면 자동으로 IBM Security Directory Server Instance Administration Tool이 열린다.
만약 못했다면, root 계정에서
/opt/IBM/ldap/V6.4/sbin 경로의 ./idsxinst파일을 열어주면 된다.
Create an instance..를 눌러준다.
Create a new directory server instance를 선택한 후, Next를 눌러준다.
Create user... 를 눌러서
linux의 ldap전용 계정을 하나 만든다고 생각하면 된다.
아래와 같이 만들면 된다.
Next를 눌러준다.
만들었던 instance 계정을 지정해주고, Next를 눌러준다.
Next를 눌러준다.
Server port는 389가 default값인데, root계정으로만 LDAP Instance 실행이 가능하다.
Server port를 1389로 바꿔주고,
Server Secure port도 1636으로 바꿔준다.
root를 잡아주고, 비밀번호를 설정해준다.
database user name을 입력해주고, password도 입력해준다.
(개인 메모 : hrldap을 idsldap으로 변경해주었다.)
Next 를 눌러준다.
다 되면 close를 눌러준다. (설치가 아주 오래걸린다..)
LDAP 관련 명령어
root계정으로 /opt/ibm/ldap/V6.4/sbin 경로에 간다.
Instance Administration Tool 실행
/opt/ibm/ldap/V6.4/sbin경로에서./idsxinst
LDAP Instance Server 실행하기
/opt/ibm/ldap/V6.4/sbin경로에서./ibmslapd -I (LDAP이름) -n -t
LDAP Instance Server 정지하기
/opt/ibm/ldap/V6.4/sbin경로에서./ibmslapd -I (LDAP이름) -k
LDAP Instance에 suffix 작업(필수)
LDAP SECAUTHORITY를 DEFAULT로 설정하기
LDAP Instance Server가 실행중이라면 실행중지 시킨 후,
/opt/ibm/ldap/V6.4/sbin경로에서./idscfgsuf -I (LDAP이름) -s SECAUTHORITY=DEFAULT
LDAP O(Organization)을 조직명으로 설정
/opt/ibm/ldap/V6.4/sbin경로에서./idscfgsuf -I (LDAP이름) -s O=(회사명 또는 조직명)
회사명은 대문자로 설정해준다.
ex) 네이버 = O=NAVER
LDAP DC(Domain Component)를 com으로 설정하기
/opt/ibm/ldap/V6.4/sbin경로에서./idscfgsuf -I (LDAP이름) -s dc=com
