동적 그룹의 구현 방법

Proxy Server는 LDAP 서버 스키마에서 objectclass=groupOfURLs로 동적 그룹을 구현합니다. groupOfURLs 클래스는 0개 이상의 memberURL 속성을 포함할 수 있으며 각 속성은 디렉토리에 있는 일련의 객체를 기술하는 LDAP URL입니다. 그룹의 구성원은 이 세트의 조합이 됩니다. 예를 들어 다음 그룹은 하나의 구성원 URL만 포함합니다.

ldap:///o=mcom.com??sub?(department=marketing)

이 예는 부서가 marketing인 o=mcom.com 아래의 모든 객체로 구성되는 세트를 설명합니다. LDAP URL은 검색 기반 DN, 범위 및 필터를 포함하지만 호스트 이름과 포트는 포함하지 않습니다. 따라서 동일한 LDAP 서버에 있는 객체만 참조할 수 있습니다. 범위는 모두 지원됩니다. LDAP URL에 대한 자세한 내용은 동적 그룹 생성을 위한 지침을 참조하십시오.

DN은 자동으로 포함되므로 직접 개인을 그룹에 추가할 필요가 없습니다. ACL 검증을 위하여 그룹 조회가 필요할 때마다 Proxy Server가 LDAP 서버 검색을 수행하므로 그룹은 동적으로 변경됩니다. ACL 파일에서 사용된 사용자 및 그룹 이름은 LDAP 데이터베이스에 있는 객체의 cn 속성에 대응됩니다.

Proxy Server는 ACL의 그룹 이름으로 cn 속성을 사용합니다.

ACL에서 LDAP 데이터베이스로의 매핑은 dbswitch.conf 파일(실제 LDAP 데이터베이스 URL로 ACL 데이터베이스 이름과 연결) 및 ACL 파일(ACL에 사용할 데이터베이스 정의) 모두에 정의됩니다. 예를 들어, staff라는 이름의 그룹 구성원에게 기본 액세스 권한을 부여하는 경우 ACL 코드는 객체 클래스가 groupOf anything이며 CN이 staff로 설정된 객체를 조회합니다. 객체는 구성원 ND를 직접 나열(정적 그룹용 groupOfUniqueNames와 동일)하거나 또는 LDAP URL을 지정(예: groupOfURLs)하여 그룹의 구성원을 정의합니다.

그룹은 정적 및 동적이 될 수 있습니다. 그룹 객체는 objectclass=groupOfUniqueMembers 및 objectclass=groupOfURL s를 모두 가질 수 있습니다. 따라서 uniqueMember 및 memberURL 속성이 모두 유효합니다. 그룹의 구성원은 정적 및 동적 구성원의 조합입니다.