그룹을 사용하면 관리 작업의 편의를 위해 항목을 연결할 수 있습니다. 예를 들어 그룹을 사용하여 액세스 제어 지침(ACI)을 쉽게 정의할 수 있습니다. 그룹 정의는 해당 구성원의 이름을 정적 목록으로 지정하거나 동적 항목 집합을 정의하는 필터를 제공하는 특수 항목입니다.
그룹 정의 항목이 저장된 위치에 관계 없이 전체 디렉토리가 그룹 구성원이 될 수 있습니다. 관리를 간소화하기 위해 모든 그룹 정의 항목은 대체로 한 위치(루트 접미어 아래의 ou=Groups)에 저장됩니다.
그룹에는 정적 그룹과 동적 그룹의 두 유형이 있습니다.
정적 그룹.정적 그룹을 정의하는 항목은 groupOfNames 또는 groupOfUniqueNames 객체 클래스에서 상속됩니다. 그룹 구성원은 DN에 따라 member 또는 uniqueMember 속성의 여러 값으로 나열됩니다.
또는 정적 그룹의 isMemberOf 속성을 사용할 수 있습니다. isMemberOf 속성은 검색을 시작할 때 계산되어 사용자 항목에 추가됩니다. 그런 다음 검색이 완료되면 다시 제거됩니다. 이 기능을 사용하면 그룹을 쉽게 관리하고 빠르게 읽기 액세스할 수 있습니다.
동적 그룹.동적 그룹을 정의하는 항목은 groupOfURLs 객체 클래스로부터 상속됩니다. 그룹 구성원은 여러 값을 갖는 memberURL 속성에 지정된 하나 이상의 필터로 정의됩니다. 동적 그룹의 구성원은 필터가 평가될 때마다 해당 필터 중 하나에 일치하는 항목입니다.
DSCC를 사용하여 이 작업을 수행할 수 없습니다. 이 절차에 설명된 것처럼 명령줄을 사용하십시오.
ldapmodify 명령을 사용하여 새 정적 그룹을 만듭니다.
예를 들어 System Administrators라는 새 정적 그룹을 만들고 일부 구성원을 추가하려면 다음 명령을 사용할 수 있습니다.
$ ldapmodify -a -h host1 -p 1389 -D cn=admin,cn=Administrators,cn=config -w - dn: cn=System Administrators, ou=Groups, dc=example,dc=com cn: System Administrators objectclass: top objectclass: groupOfNames ou: Groups member: uid=kvaughan, ou=People, dc=example,dc=com member: uid=rdaugherty, ou=People, dc=example,dc=com member: uid=hmiller, ou=People, dc=example,dc=com |
새 그룹이 만들어졌고 구성원이 추가되었는지 확인합니다.
예를 들어 Kirsten Vaughan이 새 System Administrators 그룹에 있는지 확인하려면 다음과 같이 입력합니다.
$ ldapsearch -b "dc=example,dc=com" uid=kvaughan isMemberOf uid=kvaughan,ou=People,dc=example,dc=com isMemberOf: cn=System Administrators, ou=Groups, dc=example,dc=com isMemberOf: cn=HR Managers,ou=groups,dc=example,dc=com |
DSCC를 사용하여 이 작업을 수행할 수 없습니다. 이 절차에 설명된 것처럼 명령줄을 사용하십시오.
ldapmodify 명령을 사용하여 새 동적 그룹을 만듭니다.
예를 들어 Database Administrators라는 새 동적 그룹을 만들고 성이 Jensen인 구성원을 추가하려면 다음 명령을 사용할 수 있습니다.
$ ldapmodify -a -h host1 -p 1389 -D cn=admin,cn=Administrators,cn=config -w - dn: cn=Database Administrators, ou=Groups, dc=example,dc=com cn: Database Administrators objectclass: top objectclass: groupOfUrls ou: Groups memberURL: ldap:///dc=example,dc=com??sub?(sn=Jensen) |