디렉토리 서버는 모든 구성 정보를 아래 파일에 저장합니다.
instance-path/config/dse.ldif
dse.ldif 파일의 내용을 직접 편집하여 구성을 수정할 경우 오류 발생 가능성이 커지므로 바람직하지 않습니다. 이 파일을 수동으로 편집하려면 파일을 편집하기 전에 서버를 중지하고 편집을 마친 후에 다시 시작합니다.
dse.ldif 파일은 LDIF(LDAP Data Interchange Format) 형식입니다. LDIF는 항목, 속성 및 해당 값을 텍스트로 표현하며, RFC 2849(http://www.ietf.org/rfc/rfc2849)에 설명된 표준 형식입니다.
dse.ldif 파일의 디렉토리 서버 구성은 다음과 같습니다.
cn=config 항목의 속성과 값
cn=config 아래의 하위 트리에 있는 모든 항목 및 해당 속성과 값
루트 항목("") 및 cn=monitor 항목의 객체 클래스와 액세스 제어 지침. 이러한 항목의 다른 속성은 서버에서 생성됩니다.
디렉토리 서버 인스턴스를 소유한 시스템 사용자만 파일을 읽고 쓰는 권한이 있습니다.
디렉토리 서버에서는 LDAP를 통해 모든 구성 설정을 읽고 쓸 수 있습니다. 기본적으로 디렉토리의 cn=config 분기는 인증된 모든 사용자가 읽을 수 있지만, 쓰기는 디렉토리 관리자(cn=Directory Manager)와 cn=Administrators,cn=config 아래의 관리 권한이 있는 사용자에게만 허용됩니다. 관리 사용자는 구성 항목을 다른 디렉토리 항목처럼 보고 수정할 수 있습니다.
cn=config 항목 아래에 비구성 항목을 작성할 경우 일반 항목보다 확장성이 낮은 데이터베이스인 dse.ldif 파일에 항목이 저장되므로 바람직하지 않습니다. 많은 항목, 특히 자주 업데이트되는 항목을 cn=config에 저장하면 성능이 저하될 수 있습니다. 하지만 구성 정보를 중앙 집중화하기 위해 복제 관리자(공급자 바인드 DN) 항목과 같은 특수 사용자 항목을 cn=config 아래에 저장하는 것은 도움이 될 수 있습니다.