LDAP 이름 지정 서비스는 기본 DIT(디렉토리 정보 트리)를 사용하여 정보를 저장합니다. DIT 자체는 LDAP 스키마를 기반으로 합니다.
DIT는 계층적으로 구조화된 정보 컨테이너로 구성되어 있습니다. 구조는 RFC 2307 및 RFC 4876에 설명된 표준 LDAP 스키마를 따릅니다.
LDAP을 구현할 대부분의 네트워크 설정에 대해 DIT의 기본 구조를 그대로 사용해도 됩니다. 기본 구조를 사용할 경우 다음 사항을 결정해야 합니다.
이름 지정 서비스가 특정 도메인에 대한 정보를 검색할 트리의 기본 노드 DN(식별 이름). 기본 노드 정보는 defaultSearchBase 속성을 통해 관리됩니다.
이름 지정 서비스 조회 기능을 수행해야 할 검색 범위. 범위에는 DN 아래의 한 레벨만 포함될 수도 있고, DN 아래의 전체 하위 트리가 포함될 수도 있습니다. 이 정보는 defaultSearchScope 속성을 통해 관리됩니다.
또한 DIT의 데이터 정렬 구조는 보다 복잡할 수 있습니다. 예를 들어, 사용자 계정에 대한 데이터가 DIT의 여러 부분에 저장될 수 있습니다. 이 경우 검색 작업 동작의 사용자 정의 방식(예: 기본 검색 시퀀스를 대체하는 데 사용할 기본 DN, 범위 및 필터)을 결정해야 합니다. 사용자 정의된 검색 시퀀스 정보는 serviceSearchDescriptor, attributeMap 및 objectclassMap 속성을 통해 관리됩니다. 검색 시퀀스 작업 사용자 정의에 대한 자세한 내용은 서비스 검색 설명자 및 스키마 매핑을 참조하십시오.
여러 서버가 단일 DIT에 서비스를 제공할 수 있습니다. 이 설정에서는 DIT의 하위 트리가 여러 서버에 분산될 수 있습니다. 따라서 요청된 정보를 제공할 수 있는 적합한 LDAP 서버로 클라이언트 요청을 제대로 재지정하도록 LDAP 서버를 구성해야 합니다. 올바른 서버로 클라이언트 요청을 재지정하는 방법에 대한 정보는 followReferrals 속성을 통해 관리됩니다.
단일 LDAP 서버가 특정 도메인에 대한 모든 이름 지정 데이터를 제공하도록 하는 설정이 일반적이며 권장됩니다. 그러나 용도가 적절할 경우 이 시나리오에서도 followReferrals 속성을 계속 구성할 수 있습니다. 참조를 사용할 경우 대부분의 정보 요청에 대해 읽기 전용 복제 서버로 클라이언트를 지정할 수 있습니다. 예외적으로 읽기 및 쓰기 작업을 수행하려는 경우에만 마스터 서버에 대한 액세스가 제공됩니다. 참조 구성을 사용할 경우 마스터 서버 과부하가 방지됩니다.