디렉토리 정보 트리 계획

LDAP 이름 지정 서비스에는 기본 DIT(디렉토리 정보 트리) 및 연관된 기본 스키마가 있습니다. 예를 들어, ou=people 컨테이너에는 사용자 계정, 암호 및 섀도우 정보가 들어 있습니다. ou=hosts 컨테이너에는 네트워크 시스템에 대한 정보가 들어 있습니다. ou=people 컨테이너의 각 항목은 objectclass posixAccount 및 shadowAccount입니다.

기본 DIT는 잘 구성된 디렉토리 구조이며 개방형 표준을 기반으로 합니다. 자세한 내용은 RFC 2307bis 및 RFC 4876을 참조하십시오. 기본 DIT는 대부분의 이름 지정 서비스 요구를 만족시키기에 충분하며 변경하지 않고 사용하는 것이 좋습니다. 기본 DIT를 사용하는 경우 특정 도메인에 대해 이름 지정 서비스 정보를 검색할 디렉토리 트리 노드(기본 DN)만 결정하면 됩니다. 이 노드는 defaultSearchBase 속성으로 지정합니다. defaultSearchScope 속성을 설정하여 이름 지정 서비스 조회에서 수행해야 하는 검색 범위를 클라이언트에 알릴 수도 있습니다. DN 아래의 한 레벨만 검색합니까(one), 아니면 DN 아래의 전체 하위 트리를 검색합니까(sub)?

그러나 LDAP 이름 지정 서비스가 기존 DIT로 작업하거나 이름 지정 서비스 데이터가 디렉토리 트리에 분산된 더 복잡한 DIT를 처리하기 위해 유연성이 더 필요한 경우도 있습니다. 예를 들어, 사용자 계정 항목이 트리의 여러 부분에 있을 수 있습니다. 클라이언트 프로파일의 serviceSearchDescriptor, attributeMap 및 objectclassMap 속성은 이러한 경우를 처리하도록 설계되었습니다.

서비스 검색 설명자를 사용하여 특정 서비스에 대한 기본 검색 기준, 검색 범위 및 검색 필터를 대체할 수 있습니다. 서비스 검색 설명자 및 스키마 매핑을 참조하십시오.

attributeMap 및 objectclassMap 속성은 스키마 매핑 방법을 제공합니다. 두 속성을 사용하면 LDAP 이름 지정 서비스가 기존 DIT에서 작동할 수 있습니다. 예를 들어, posixAccount 객체 클래스를 기존 객체 클래스 myAccount에 매핑할 수 있습니다. posixAccount 객체 클래스의 속성을 myAccount 객체 클래스의 속성에 매핑할 수 있습니다.

다중 디렉토리 서버

다중 LDAP 서버가 DIT 1개에 서비스를 제공할 수 있습니다. 예를 들어, DIT의 일부 하위 트리가 다른 LDAP 서버에 상주할 경우 LDAP 서버는 알고는 있지만 자체 데이터베이스에 없는 이름 지정 데이터를 위해 LDAP 클라이언트를 다른 서버로 안내할 수 있습니다. 이러한 DIT 구성을 계획하는 경우 클라이언트의 프로파일 속성 followReferrals를 설정하여 이름 지정 서비스 조회를 계속하려면 서버 참조를 따르도록 LDAP 이름 지정 서비스에 지시할 수 있습니다. 그러나 가능한 경우 특정 도메인의 모든 이름 지정 데이터가 단일 디렉토리 서버에 상주하는 것이 가장 좋습니다.

클라이언트가 대부분 읽기 전용 복제본에 액세스하고 필요한 경우에만 참조를 따라 읽기/쓰기 마스터 서버에 액세스하게 하려는 경우 참조가 유용할 수 있습니다. 이렇게 하면 복제본에서 처리될 수 있는 요청으로 인해 마스터 서버에 과부하가 발생하지 않습니다.

다른 응용 프로그램과 데이터 공유

LDAP을 최대한 활용하려면 각 논리 항목에 대해 단일 LDAP 항목이 있어야 합니다. 예를 들어, 사용자의 경우 회사 화이트 페이지 정보뿐 아니라 계정 정보와 응용 프로그램별 데이터도 사용할 수 있습니다. posixAccount 및 shadowAccount는 보조 객체 클래스이므로 디렉토리의 모든 항목에 추가할 수 있습니다. 이 경우 신중한 계획, 설정 및 관리가 필요합니다.

디렉토리 접미어 선택

적절한 디렉토리 접미어를 선택하는 방법에 대한 자세한 내용은 Oracle Directory Server Enterprise Edition 설명서를 참조하십시오.