db_config.properties 파일에서 회사 디렉토리 매개 변수 구성
표 4-8에서는 db_config.properties 파일의 기본 회사 디렉토리 매개 변수를 나열합니다. 기본적으로 모든 LDAP 관련 정보는 사용자/그룹 디렉토리에 언급된 값에 따라 설정됩니다.
db_config.properties 파일은 다음 경로로 액세스할 수 있습니다.
WEB-INF/config/corp-dir/
표 4–8 회사 디렉토리 매개 변수|
매개 변수 |
기본값 |
설명 |
|---|---|---|
|
회사 디렉토리의 LDAP 호스트를 지정합니다. |
||
|
회사 디렉토리의 포트를 지정합니다. |
||
|
회사 디렉토리에 바인드하는 데 사용되는 DN을 지정합니다. 로그인 유형이 “restricted” 또는 “proxy”인 경우 defaultserver.ldapbinddn에 값을 지정해야 합니다. 로그인 유형이 “anonymous”이면 이 매개 변수의 값을 입력할 필요가 없습니다. |
||
|
바인드 비밀번호를 지정합니다. |
||
|
uid |
연락처/그룹 항목을 식별하는 데 사용되는 회사 디렉토리의 키를 지정합니다. entry_id를 UID로 설정하거나 empid나 기본 아이디와 같은 연락처/그룹 정보를 불러오는 데 사용되는 키로 설정할 수 있습니다. xlate-inetorgperson.xml 파일에서 <entry entryID= “db:uid”\>의 “uid”를 여기에 지정된 entry_id 값으로 대체합니다. |
|
|
restricted |
LDAP 저장소에 대한 연결을 관리하는 데 사용되는 방법을 지정합니다. 이 매개 변수에는 다음 세 가지 값을 지정할 수 있습니다. anon - 익명 사용자로 LDAP에 연결합니다. restricted - 주소록 저장소에 대한 작업을 수행할 권리를 가진 사용자로 연결합니다. proxy - 주소록 저장소에 대한 작업을 수행할 수 있는 사용자로 가장합니다. 이 값을 지정하면 각 작업에 대해 LDAP 바인드를 하지 않으므로 성능이 향상됩니다. 주: 가장 사용자는 읽기 전용 액세스 권한을 갖습니다. |
|
|
1 |
회사 디렉토리에 대해 유지 관리되는 최소 LDAP 클라이언트 연결 수를 지정합니다. |
|
|
4 |
회사 디렉토리에 대해 유지 관리되는 최대 LDAP 클라이언트 연결 수를 지정합니다. |
|
|
10 |
LDAP 연결 시간이 초과되기까지의 시간(초)을 지정합니다. 많은 양의 검색 결과를 수용하려면 이 값을 증가시킵니다. |
|
|
1000 |
검색에 대해 검색 쿼리 제한을 지정합니다. |
회사 디렉토리는 두 개의 xlate 파일을 xlate-objectclass-name.xml 형식으로 유지 관리합니다.
-
xlate-inetorgperson.xml - 연락처
-
xlate-groupofuniquemembers.xml - 그룹
xlate-objectclass-name .xml에서 objectclass-name은 특정 LDAP 항목 유형을 식별하는 객체 클래스를 나타냅니다. 예를 들어, xlate-inetorgperson.xml은 연락처를 식별하는 데 사용되고 groupofuniquemembers는 Sun Java System Directory Server에서 그룹을 식별하는 데 사용되는 객체 클래스입니다.
xlate 파일에는 LDAP 스키마와 주소록 XML 스키마 간의 연락처 또는 그룹을 위한 필드 매핑이 포함되어 있습니다. 이 매핑은 XML 노드 면에서 정의됩니다. 예를 들면 다음과 같습니다.
ab-xml-schema-keydb:LDAPField /ab-xml-schema-key
여기서,
ab-xml-schema-field는 값이고 주소록은 코드로 사용됩니다.
LDAPField는 LDAP의 해당 필드 이름입니다.
LDAPField에 해당 필드 이름을 제공해야 합니다. LDAPField에 지정된 값은 회사 디렉토리 LDAP 스키마에 있는 LDAPField 값과 일치해야 합니다.
코드 예 4-1은 xlate-inetorgperson.xml 파일의 예입니다.
예 4–1 xlate-introgperson의 기본 내용
<abperson uid="db:uid"\>
<entry entryID="db:uid"\>
<displayname\>db:cn</displayname\>
<description\>db:multilineDescription</description\>
<creationdate\>db:createtimestamp</creationdate\>
<lastmodifieddate\>db:modifytimestamp</lastmodifieddate\>
</entry\>
<person\>
<givenname\>db:givenname</givenname\>
<surname\>db:sn</surname\>
</person\>
<organization\>
<company\>db:company</company\>
<organizationalunit\>db:ou</organizationalunit\>
<location\>
<building\>db:buildingnum</building\>
<floor\>db:iplanetbuildinglev</floor\>
<office\>db:roomNumber</office\>
</location\>
<title\>db:title</title\>
<manager\>db:manager</manager\>
<secretary\>db:secretary</secretary\>
</organization\>
<phone priority="1" type="work"\>db:telephoneNumber</phone\>
<phone priority="2" type="fax"\>db:facsimileTelephoneNumber</phone\>
<phone priority="3" type="mobile"\>db:mobile</phone\>
<phone priority="4" type="home"\>db:homePhone</phone\>
<phone priority="5" type="pager"\>db:pager</phone\>
<email priority="1" type="work"\>db:mail</email\>
<im priority="1" service="SunONE"\>db:uid</im\>
<im priority="2" service="AIM"\>db:aimscreenname</im\>
<im priority="3" service="ICQ"\>db:icqnumber</im\>
<postaladdress type="home"\>
<street\>db:homePostalAddress</street\>
</postaladdress\>
<postaladdress type="work"\>
<street\>db:postaladdress</street\>
</postaladdress\>
<weburl priority="1"\>
<urladdr\>db:labeleduri</urladdr\>
<description\>URL</description\>
</weburl\>
<weburl priority="2"\>
<urladdr\>db:homepage</urladdr\>
<description\>Home URL</description\>
</weburl\>
<calendar type="calendar"\>
<urladdr\>db:caluri</urladdr\>
</calendar\>
</abperson\>
|
- © 2010, Oracle Corporation and/or its affiliates