LDAP에서 정보를 저장하는 방법
LDAP에서 제공하는 정보는 DIT(디렉토리 정보 트리)에 저장됩니다. 데이터 자체는 LDAP LDIF(LDAP Data Interchange Format)입니다. DIT는 정의된 LDAP 스키마를 따르는 계층적으로 구조화된 정보 컨테이너로 구성됩니다.
일반적으로 LDAP을 사용하는 거의 모든 네트워크에 대해 대부분의 DIT가 따르는 기본 스키마를 그대로 사용해도 됩니다. 하지만 DIT는 유연합니다. 클라이언트 프로파일에 검색 설명자를 지정하여 DIT의 기본 구조를 대체할 수 있습니다. 검색 설명자에 대한 자세한 내용은 서비스 검색 설명자 및 스키마 매핑을 참조하십시오.
다음 표에서는 DIT의 컨테이너 및 각 컨테이너에 저장되는 정보의 유형을 보여 줍니다.
표 1-1 기본 DIT 컨테이너의 정보 유형
|
|
|
ou=Ethers
|
bootparams, ethers
|
|
ou=Group
|
group
|
|
ou=Hosts
|
hosts, ipnodes, 호스트에 대한 publickey
|
|
ou=Aliases
|
aliases
|
|
ou=Netgroup
|
netgroup
|
|
ou=Networks
|
networks, netmasks
|
|
ou=People
|
passwd, shadow, user_attr, audit_user, 사용자에 대한 publickey
|
|
ou=Protocols
|
protocols
|
|
ou=Rpc
|
rpc
|
|
ou=Services
|
services
|
|
ou=SolarisAuthAttr
|
auth_attr
|
|
ou=SolarisProfAttr
|
prof_attr, exec_attr
|
|
ou=projects
|
project
|
|
automountMap=auto_*
|
auto_*(자동 마운트 맵)
|
|