두 개의 트리 이름 공간 구조
디렉토리의 이름 공간은 조직 트리와 도메인 구성 요소 트리(DC 트리)라는 두 디렉토리 정보 트리(DIT)로 구성되어야 합니다. 조직 트리에는 사용자 및 그룹 항목이 포함됩니다. DC 트리는 로컬 DNS 구조를 미러하며 시스템에서 사용자 및 그룹 데이터 항목이 포함된 조직 트리에 대한 색인으로 사용됩니다. DC 트리에는 서비스 특정 속성과 같은 도메인의 작업 매개 변수도 포함됩니다.
두 개의 트리 이름 공간 구조 사용 방법
이 절에서는 Communications Express가 두 개의 DIT 구조를 사용하는 방법에 대해 설명합니다.
Communications Express는 사용자/그룹 항목을 검색할 때 먼저 DC 트리의 사용자/그룹의 도메인 노드를 살펴 보고 inetDomainBaseDN 속성 값을 추출합니다. 이 속성에는 실제 사용자/그룹 항목이 포함된 조직 하위 트리에 대한 DN 참조가 들어 있습니다.
이 모델을 사용하면 DC 트리의 도메인 구성 요소 노드가 그 도메인을 찾을 수 있는 사용자에게 속한 조직 트리의 노드를 가리키고 있으므로 Communications Express가 모든 유형의 디렉토리 트리에 저장된 항목을 지원할 수 있습니다.
디렉토리 정보 트리가 두 개인 이유
이러한 이중 트리 구조는 다음과 같은 이점을 제공합니다.
-
조직별 액세스 제어를 위한 데이터 분할. 즉, 각 조직마다 사용자 및 그룹 항목이 있는 DIT에 별개의 하위 트리를 가질 수 있습니다. 해당 데이터에 대한 액세스는 하위 트리의 해당 부분에 있는 사용자에게 한정될 수 있습니다.
-
하위 도메인을 위한 별도의 이름 공간 보유. 예를 들어, west.siroe.com과 siroe.com을 별개의 조직 하위 트리에 매핑하여 각각에 동일한 UID를 가진 사용자 항목을 생성할 수 있습니다.
-
기존 DIT를 이중 트리 이름 공간에 매핑하는 방법
조직 트리의 루트 접미어가 o=isp라고 가정합니다.
현재 사용되고 있는 조직 DN이 o=siroe.com,o=isp이고 ou=People,o=siroe.com,o=isp가 사용자 컨테이너라고 가정합니다.
단계
-
DC 트리의 루트 접미어 o=internet을 만듭니다.
루트 접미어는 Directory Server 콘솔을 사용하여 만들 수 있습니다.
-
DC 트리 루트 접미어 밑에 다음과 같은 DN을 가진 도메인 항목을 만듭니다.
dc=siroe,dc=com,o=internet
ldapmodify 명령을 사용하여 도메인 항목을 만들려면 다음 LDIF를 사용합니다.
주 –배포 세부 정보를 반영하도록 LDIF 파일에 명시된 조직 루트, 조직 이름, 조직 DN, 객체 클래스 및 속성 값을 변경하십시오.
root suffix Organization root suffix: o=isp Organization name: siroe DNS domain name: siroe.com Origanization DN: o=siroe.com,o=isp
다음 객체 클래스 및 속성은 메일 서비스에 의해 사용됩니다.
ObjectClasses: mailDomain, nsManagedDomain Attributes: mailDomainStatus, preferredMailHost, mailDomainDiskQuota, mailDomainMsgQuota mailDomainReportAddress, nsMaxDomains, nsNumUsers, nsNumDomains, nsNumMailLists
주 –메일 서비스 객체 클래스 및 속성을 사용하지 않으려면 LDIF에서 제거하십시오.
LDIF의 inetDomainBaseDN 속성 값은 조직 DN에 할당되어야 합니다.
-
ldapmodify 명령을 사용하여 LDIF 파일 항목을 DC 트리에 추가합니다.
LDIF 파일 예
예 C–1 LDIF 파일 1
dn: dc=com,o=internet dc: com objectclass: top objectclass: domain |
예 C–2 LDIF 파일 2
dn: dc=com,o=internet dc: com objectclass: top objectclass: domain dn: dc=siroe,dc=com,o=internet objectClass: top objectClass: domain objectClass: inetDomain objectClass: mailDomain objectClass: nsManagedDomain dc: siroe aci: (targetattr="icsTimeZone||icsMandatorySubscribed||icsMandatoryView||icsDefaultAccess||icsRecurrenceBound||icsRecurrenceDate||icsAnonymousLogin||icsAnonymousAllowWrite||icsAnonymousCalendar||icsAnonymousSet||icsAnonymousDefaultSet||icsSessionTimeout||icsAllowRights||icsExtended||icsExtendedDomainPrefs")(targetfilter=(objectClass=icsCalendarDomain))(version 3.0; acl "Domain Adm calendar access - product=ims5.0,class=nda,num=16,version=1"; allow (all) groupdn="ldap:///cn=Domain Administrators,ou=Groups,o=siroe.com,o=isp"; description: DC node for siroe.com hosted domain inetDomainBaseDN: o=siroe.com,o=isp inetDomainStatus: active mailDomainStatus: active preferredMailHost: mailhost.siroe.com mailDomainDiskQuota: -1 mailDomainMsgQuota: -1 mailDomainReportAddress: postmaster@siroe.com nsMaxDomains: 1 nsNumUsers: 1 nsNumDomains: 1 nsNumMailLists: 0 |
- © 2010, Oracle Corporation and/or its affiliates