Delegated Administrator 구성 프로그램인 config-commda를 실행할 때 샘플 조직 데이터(Idif 파일에 정의됨)를 디렉토리에 설치하도록 선택할 수 있습니다. (구성 프로그램 실행 시 서비스 패키지 및 조직 샘플 패널에서 샘플 조직 로드를 선택합니다.)구성 프로그램은 da.sample.data.ldif 파일을 LDAP 디렉토리 트리에 추가합니다.
이 ldif 파일은 직접 공급업체 조직을 만들기 위한 템플리트가 아니라 예로 사용하도록 제공된 것입니다. 새 공급업체 조직을 만들려면 공급업체 조직, 하위 조직 및 SPA 생성에 필요한 정보를 참조하십시오.
그림 A–1은 샘플 Idif 파일에서 제공하는 조직 구조에 대한 논리적 보기를 보여 줍니다. (그림 A–1에서는 파일에 존재하지 않는 공유 조직 HIJ를 추가합니다.)
샘플 ldif 파일에는 루트 접미어 노드 아래에 다음 조직이 있습니다.
VIS 공급업체 조직. 다음 조직은 VIS 공급업체 조직의 SPA가 관리합니다.
전체 조직인 SESTA. SESTA 조직은 고유 도메인 sesta.com을 갖습니다.
공유 조직인 DEF. DEF 조직은 공유 도메인인 siroe.com을 사용합니다.
ESG 공급업체 조직. 이 공급업체 조직에는 어떤 하위 조직도 정의되지 않습니다.
ldif 파일에서는 이 조직에 대해 다음 관리자 역할을 정의합니다.
VIS 공급업체 조직의 SPA(user2@abc.com)
ESG 공급업체 조직의 SPA(user2_def)
SESTA 조직의 OA(user1@abc.com)
DEF 조직의 OA(user1_def)
3계층 디렉토리 계층에서는 디렉토리 정보 트리(DIT)가 그림 A–1의 논리적 보기와 정확하게 일치하지 않습니다. DIT에서는 조직이 약간 다른 계층으로 구현됩니다.
예를 들어, DIT에서는 전체 도메인이 루트 접미어 바로 아래에 상주해야 합니다. 따라서 공유 조직이 사용하는 공유 도메인 및 자체 도메인이 있는 전체 조직에 대한 LDAP 정보를 저장할 도메인 노드가 루트 접미어 아래에 추가됩니다.
그림 A–3은 샘플 조직 데이터에 대한 디렉토리 정보 트리(DIT) 보기를 보여 줍니다.
그림 A–3의 예는 그림 A–1의 논리적 보기처럼 다음 조직을 포함합니다.
VIS 및 ESG(공급업체 조직)
DEF - VIS 공급업체 조직의 공유 하위 조직
SESTA - VIS 공급업체 조직의 하위 전체 조직
샘플 조직 파일(da.sample.data.ldif )의 노드는 다음과 같습니다.
ugldapbasedn - 이 매개 변수는 루트 접미어를 나타냅니다.
o=business - 디렉토리의 모든 비즈니스를 포함하는 노드입니다.
o=SharedDomainsRoot - 공유 조직에서 사용하는 도메인을 포함하기 위해 필요한 노드입니다.
이 디렉토리 정보 트리에서는 서로 다른 서비스 공급업체 조직에 속한 공유 조직들이 동일한 공유 도메인을 사용할 수 있습니다. 두 공급업체 조직 모두 SharedDomainsRoot 노드의 하위 노드를 갖고 있기 때문에 가능합니다.
o=ESGDomainsRoot 및 o=VISDomainsRoot - ESG 및 VIS 공급업체 조직에 속하는 모든 전체 조직을 수용하는 노드입니다.
전체 조직을 관리하는 각 공급업체 조직은 (루트 접미어 아래에 있는) 이 단계의 노드를 가져야 합니다.
자체 도메인이 있는 전체 조직 여러 개가 ESGDomainsRoot 또는 VISDomainsRoot 아래에 존재할 수 있습니다.
o=siroe.com - 공유 도메인. 공유 조직 DEF에서 사용합니다.
o=VIS 및 o=ESG - 이 공급업체 조직 노드에서는 VIS 및 ESG 공급업체 조직에 속하는 모든 공유 조직을 수용합니다.
예를 들어, 공유 조직 DEF는 VIS 공급업체 조직에 속합니다.
o=SESTA - 전체 조직. 자체 도메인 sesta.com이 있습니다.
o=DEF - 공유 조직. siroe.com 도메인을 사용합니다.
ou=people - 사용자를 수용하는 데 필요한 표준 LDAP 조직 단위
그림 A–3의 샘플 조직 파일에는 다음과 같은 사용자 DN이 있습니다.
DEF 조직에 속한 user1_def라는 사용자의 경우
dn: uid=user1_def,ou=People,o=DEF,o=VIS,o=siroe.com, \ o=SharedDomainsRoot,o=Business,ugldapbasedn |
SESTA 조직에 속한 user1이라는 사용자의 경우
dn: uid=user1,ou=People,o=SESTA,o=VISDomainsRoot, \ o=Business,ugldapbasedn |