각 도메인에 커넥터를 하나씩 만듭니다. 커넥터는 True SSO에 사용되는 매개 변수를 정의합니다.

읽기 쉽도록 하기 위해, 다음 표에 있는 옵션은 입력할 명령 전체를 표시하지 않습니다. 특정 작업에 관련된 옵션만 포함되었습니다. 예를 들어, 한 행에는 --list --connector 옵션이 표시되어 있는데, 실제로 입력하는 vdmUtil 명령에는 인증 옵션과 True SSO 구성을 지정하기 위한 옵션도 포함되어 있습니다.

vdmUtil --authAs admin-role-user --authDomain netbios-name --authPassword admin-user-password --truesso --list --connector

인증 옵션에 대한 자세한 내용은 True SSO 구성을 위한 명령줄 참조를 참조하십시오.

표 1. 커넥터 관리를 위한 vdmutil truesso 명령 옵션

옵션

설명

--create --connector --domain domain-fqdn --template template-name --primaryEnrollmentServer enroll-server1-fqdn [--secondaryEnrollmentServer enroll-server2-fqdn] --certificateServer CA-common-name --mode {enabled |disabled}

지정된 도메인에 대해 커넥터를 만들고 커넥터에서 다음 설정을 사용하도록 구성합니다.

  • template-name은 사용할 인증서 템플릿의 이름입니다.

  • enroll-server1-fqdn은 사용할 기본 등록 서버의 FQDN입니다.

  • enroll-server2-fqdn은 사용할 보조 등록 서버의 FQDN입니다. 이 설정은 선택 사항입니다.

  • CA-common-name은 사용할 인증 기관의 일반 이름입니다. 쉼표로 구분된 CA 목록일 수도 있습니다.

특정 등록 서버에 대해 사용할 수 있는 인증서 템플릿과 CA(인증 기관)를 확인하려면 vdmutil 명령을 --truesso --environment --list --enrollmentServer enroll-server-fqdn --domain domain-fqdn 옵션과 함께 실행합니다.

--list --connector

이미 커넥터가 생성된 도메인의 FQDN을 나열합니다.

--list --connector --verbose

커넥터가 있는 모든 도메인을 나열하고 각 커넥터에 대해 다음 정보를 제공합니다.

  • 기본 등록 서버

  • 보조 등록 서버, 있는 경우

  • 인증서 템플릿의 이름

  • 커넥터의 사용 여부

  • CA(인증 기관) 서버 또는 여러 서버(둘 이상인 경우)의 일반 이름입니다.

--edit --connector domain-fqdn [--template template-name] [--mode {enabled |disabled] [--primaryEnrollmentServer enroll-server1-fqdn] [--secondaryEnrollmentServer enroll-server2-fqdn] [--certificateServer CA-common-name]

domain-fqdn에서 지정한 도메인에 대해 생성된 커넥터를 사용하면 다음 설정을 변경할 수 있습니다.

  • template-name은 사용할 인증서 템플릿의 이름입니다.

  • 이 모드는 enabled 또는 disabled일 수 있습니다.

  • enroll-server1-fqdn은 사용할 기본 등록 서버의 FQDN입니다.

  • enroll-server2-fqdn은 사용할 보조 등록 서버의 FQDN입니다. 이 설정은 선택 사항입니다.

  • CA-common-name은 사용할 인증 기관의 일반 이름입니다. 쉼표로 구분된 CA 목록일 수도 있습니다.

--delete --connector domain-fqdn

domain-fqdn으로 지정된 도메인에 대해 생성된 커넥터를 삭제합니다.