LDAP 디렉토리의 조직
호스트된 도메인 설치에서 LDAP 디렉토리는 공통 부분 없이 뚜렷이 구분되는 섹션들로 구성되며, 각 섹션은 DNS(Domain Name System)에 있는 도메인을 나타냅니다. 사용자, 그룹 및 자원 uid는 각 도메인에서 고유합니다. 예를 들어, uid가 jdoe인 각 도메인에는 한 명의 사용자만 있을 수 있습니다. 고유 이름(DN)은 각 도메인의 루트를 설명합니다.
Calendar Server는 호스트된 도메인의 두 LDAP 디렉토리 스키마 버전을 모두 지원합니다.
-
Sun LDAP 스키마 2(호환 모드 또는 기본 모드)
Directory Server 설치 스크립트(comm_dssetup.pl)를 실행할 때 LDAP 스키마 1 또는 LDAP 스키마 2 중에서 선택할 수 있습니다. 이 때 다음과 같은 사항을 고려합니다.
-
신규 설치 — 사이트에서 Calendar Server 6 2005Q4를 신규 설치로 설치할 경우 LDAP 스키마 2를 사용합니다.
-
업그레이드 — 사이트에서 Calendar Server 버전 5에서 업그레이드할 경우 다음과 같이 스키마 버전을 사용합니다.
-
Single Sign-on(SSO)과 같은 Access Manager 기능을 사용하거나 Delegated Administrator를 사용하려면 LDAP 스키마 2를 선택합니다.
-
호스트된 도메인이 없거나, Access Manager 기능을 사용하지 않거나, Delegated Administrator를 사용하여 사용자를 규정하지 않으려면 두 스키마 버전 중 하나를 사용할 수 있습니다. 하지만 가능하면 LDAP 스키마 2를 사용하는 것이 좋습니다.
-
Sun LDAP 스키마 2
다음 그림에서는 Sun LDAP 스키마 2를 사용하는 호스트된 도메인 설치의 LDAP 디렉토리 조직을 보여 줍니다.
그림 11–1 LDAP 스키마 2을 사용하는 LDAP 디렉토리 조직
LDAP 스키마 2에서는 플랫 LDAP 디렉토리 조직을 사용합니다. 즉, 도메인은 모두 같은 수준에 위치하며 중첩되지 않습니다. 호스트된 도메인 설치의 경우 첫 번째 수준의 항목(그림 중 varriusDomain, sestaDomain 및 siroeDomain)은 디렉토리 조직에서 병렬 관계가 되어야 합니다. 이 항목은 중첩될 수 없습니다.
Single SIgn-on(SSO)과 같은 Access Manager 기능을 사용하거나 Delegated Administrator를 사용하여 사용자를 규정하려면 스키마 2가 필요합니다. 그러나 DC 트리와 조직 트리를 모두 사용하는 2개의 트리 체계인 혼성 변형 스키마가 있습니다. 이 변형 스키마는 스키마 1과 비슷하지만 스키마 2 객체 클래스 및 속성을 사용합니다. 이것은 구성 프로그램(csconfigurator.sh)에서 스키마 1.5라고 하는 스키마 2 호환성 모드입니다.
Sun LDAP 스키마 1
다음에 나오는 그래픽은 Sun LDAP 스키마 1을 사용하는 호스트된 도메인 설치에 대한 LDAP 디렉토리 조직의 예를 보여 줍니다.
이 조직은 도메인 관리를 위한 2개의 트리를 포함합니다. DC 트리 및 조직 트리(OSI)
-
트리
-
조직(OSI) 트리
그림 11–2 LDAP 스키마 1을 사용하는 LDAP 디렉토리 조직
DC 트리(노드)는 DNS와 비슷하며 도메인 이름이 지정된 도메인 항목을 결정합니다. inetdomainbasedn LDAP 속성은 조직 트리(노드)에서 도메인의 사용자, 자원 및 그룹의 루트인 기본 DN을 가리킵니다. 각 도메인 내부에서 Calendar Server 사용자, 자원 및 그룹의 아이디는 고유해야 합니다.
주 –
이전 LDAP 구성에 DC 트리가 포함되어 있지 않은 경우 스키마 1 모드 또는 스키마 2 호환성 모드를 사용하기 위해 호스트된 도메인 환경 설정에 설명된 DC 트리 노드를 직접 만들어야 합니다.
LDAP 스키마 1을 사용하는 호스트된 도메인 설치에서 디렉토리를 검색하려면 다음의 두 단계를 통해 항목을 찾아야 합니다.
- © 2010, Oracle Corporation and/or its affiliates