ldap 예제

참고: 아래 예제가 프로덕션 환경에서 작업중이므로 이 하위 섹션을 만들었으며, 여러 RDN이 있는 DN의 경우 Active Directory LDAP 서버가 아닌 OpenLDAP에 대한 예제를 찾기가 매우 어렵습니다. DIT에서 관련 항목입니다. RDN은 쉼표로 구분되며 DN의 각 RDN은 내림차순으로 계층 구조의 수준을 나타냅니다(즉, 명명 컨텍스트라고 하는 트리의 루트에 더 가깝게 이동). 즉, DN에서 RDN을 제거하면 이전 DN의 부모로 간주되는 항목의 DN을 얻게 됩니다. 예를 들어 DN «uid=john.doe,ou=People,dc=예,dc=com»에는 4개의 RDN이 있으며 부모 DN은 «ou=People,dc=예제,dc=com»입니다. 특성 옵션은 자주 사용되지는 않지만 특성에 대한 일부 메타데이터를 제공하는 데 사용될 수 있습니다. 예를 들어 특성 옵션을 사용하여 다른 언어로 값의 다른 버전을 제공할 수 있습니다. 예를 들어 서버의 데이터 저장소가 지정되지 않은 경우 서버는 플랫 파일, 데이터베이스를 사용하거나 다른 서버의 게이트웨이일 수 있습니다. 액세스 제어는 표준화되지 않았지만 작업이 있었고 일반적으로 사용되는 모델이 있습니다.

사용자의 암호는 자신의 항목 또는 다른 곳에 저장될 수 있습니다. 서버는 원할 때 작업을 수행하지 않을 수 있으며 다양한 제한을 부과할 수 있습니다. Table25.1, «일반적으로 사용되는 개체 클래스 및 특성»은 필수 특성 및 유효한 특성 값을 포함하여 예제에 사용된 core.schema 및 inetorgperson.schema의 개체 클래스에 대한 작은 개요를 제공합니다. 스키마는 종종 추가 특성 정의를 포함하며 다른 스키마에 정의된 특성이 필요할 수 있습니다. 예를 들어 위에서 설명한 개체Class에서는 person objectClass를 사용하는 모든 항목에 대해 성 또는 sn 특성을 설정해야 합니다. LDAP 서버 자체내에서 정의되지 않은 경우 이러한 정의를 포함하는 스키마를 사용하여 이러한 정의를 서버어휘에 추가할 수 있습니다. 위의 예에서 uid=user, ou=people, dc=예제, dc=com이 없어야 하며 ou=사람, dc=예, dc=com이 있어야 합니다. 컨트롤은 LDAP 요청 또는 응답에 포함되어 해당 요청 또는 응답에 대한 추가 정보를 제공하거나 서버(요청의 경우) 또는 클라이언트(r의 경우)에서 해석되는 방식을 변경할 수 있는 정보입니다. 에스폰)을 참조하십시오. 예를 들어 서버 측 정렬 요청 컨트롤을 검색 요청에 포함시켜 서버가 클라이언트로 보내기 전에 특정 방식으로 일치하는 항목을 정렬해야 함을 나타낼 수 있습니다.

별칭 항목은 DIT의 한 위치에 항목을 다른 위치에 있는 것처럼 보이게 하는 데 사용할 수 있다는 점에서 주로 검색 작업에 유용합니다. 예를 들어 특정 하위 트리에 항목이 있는 경우 그룹 구성원 자격과 같은 결정을 내거나 특정 목적을 위해 권한 부여를 나타내는 수단으로 사용되는 경우에 유용할 수 있습니다.

Next Post:
Previous Post: