동적 멤버십 기준 정의
동적 요소는 멤버십을 결정하는 사용자 디렉토리 검색의 필터로 사용되는 LDAP 검색 URL로 구성됩니다. 이 기법은 그룹에 도착한 메일을 받을 개인을 이름의 정적 목록에 문의하지 않고 디렉토리 검색으로 결정하기 때문에 동적입니다. 따라서 각 구성원을 명시적으로 추적하지 않고도 상당히 크거나 복잡한 그룹을 만들고 유지할 수 있습니다.
LDAP 검색 필터의 형식은 LDAP URL 구문에서 지정되어야 합니다. LDAP 필터 구성에 대한 자세한 내용은 Sun ONE Server Console 5.2 Server Management Guide의 사용자 및 그룹 관리에 대한 장을 참조하십시오. 또한 Sun Java System Directory Server 설명서 및 RFC 1959를 참조하십시오.
LDAP URL의 구문은 다음과 같습니다.
ldap://hostname:port/base_dn?attributes?scope?filter
여기서 URL의 옵션은 다음과 같이 정의됩니다.
표 C–1 LDAP URL 옵션|
옵션 |
설명 |
|---|---|
|
hostname |
Directory Server의 호스트 이름(Messaging Server가 사용하는 기본 Directory Server 호스트 이름)입니다. |
|
port |
LADP 서버에 대한 포트 번호입니다. 포트를 지정하지 않으면 Messaging Server가 사용하는 표준 LDAP 포트 기본값으로 지정됩니다. |
|
base_dn |
검색 기준으로 사용될 디렉토리 항목의 고유 이름입니다. 이 구성 요소는 필수입니다. |
|
attributes |
반환되는 속성입니다. 이 속성은 Messaging Server가 제공합니다. |
|
scope |
검색 범위는 다음과 같습니다. base의 범위는 검색 기준(base_dn) 자체로만 정보를 검색합니다. one의 범위는 한 수준 아래의 검색 기준으로 정보를 검색합니다(검색 기준 수준은 포함되지 않음). sub의 범위는 검색 기준 및 검색 기준 아래의 모든 항목으로 정보를 검색합니다. |
|
filter |
검색의 지정된 범위 내에 있는 항목에 적용될 검색 필터입니다. 필터가 지정되지 않은 경우(objectclass=*)가 사용됩니다. |
다음은 메일 호스트가 Sunnyvale인 사용자를 필터링하는 LADP 검색 URL의 예입니다.
ldap:///o=Siroe Corp,c=US??sub?(&(mailHost=sunnyvale.siroe.com) (objectClass=inetLocalMailRecipient))
위 URL은 미국(c=US)에 있는 Siroe 조직(o=Siroe)의 구성원이고 메일 호스트가 Sunnyvale(mailHost=sunnyvale)인 사용자를 필터링합니다. objectClass 속성은 검색할 항목의 유형을 정의합니다. 이 경우 inetLocalMailRecipient(objectClass=inetLocalMailRecipient)입니다.
콘솔을 사용하여 검색 필터를 만드는 경우 모든 그룹 이름은 무시됩니다. 즉, 아이디만 검색 결과에 포함되고 그룹 구성원은 포함되지 않습니다. 이 설정의 목적은 검색 결과에 그룹의 구성원이기도 한 사용자가 중복되는 것을 방지하기 위해서 입니다. 이 설정은 명령줄 구성 유틸리티(configutil)를 사용하여 무시할 수는 있지만 권장되지 않습니다.
다음 절에 설명된 대로 콘솔은 검색 URL 구성에 사용할 수 있는 템플리트 창(LDAP 검색 URL 창)을 제공합니다.
- © 2010, Oracle Corporation and/or its affiliates