LDAP 디렉토리를 검색하기 위해 어플라이언스는 검색 설명자(기본 검색 DN과 이 앞에 붙은 기본 하위 트리 지정의 조합)를 사용합니다. 또한 어플라이언스는 기본 객체 클래스 이름과 기본 속성 이름을 사용하여 필요한 등록 정보를 찾습니다.
RFC 2307을 따르는 어플라이언스의 LDAP 검색 동작은 다음과 같습니다.
사용자 검색 – 기본 검색 DN 앞에 ou=people을 붙이고 객체 클래스 posixAccount를 사용하며 사용자 데이터 유형의 속성에 표시되는 속성 이름을 사용합니다.
그룹 검색 – 기본 DN 앞에 ou=group을 붙이고 객체 클래스 posixGroup을 사용하며 그룹 데이터 유형의 속성에 표시되는 속성 이름을 사용합니다.
넷 그룹 검색 – 기본 검색 DN 앞에 ou=netgroup을 붙이고 객체 클래스 nisNetgroup을 사용합니다.
해당 기본값이 환경에서 영향을 끼치지 않을 경우 LDAP 스키마 등록 정보에 표시되는 등록 정보를 통해 검색 설명자와 객체 클래스 이름을 비롯하여 LDAP 스키마 설정 구성 - BUI, CLI에 표시되는 속성을 사용자정의합니다. 검색 설명자를 사용자정의하려면 기본 검색 DN과 검색 범위를 비롯하여 전체 DN을 입력합니다. 어플라이언스는 사용자정의된 값을 수정되지 않은 상태로 사용하며 기본 검색 DN 및 검색 범위 등록 정보에 대해 설정된 값을 무시합니다. 객체 클래스 이름과 속성 이름을 사용자정의하려면 default=new 구문을 사용합니다. 여기서 default는 기본값이며 new는 사용할 값입니다.
다음 표에서는 사용자에 대한 정보를 찾는 데 사용되는 기본 속성 이름을 보여줍니다.
|
다음 표에서는 그룹에 대한 정보를 찾는 데 사용되는 기본 속성 이름을 보여줍니다.
|
관련 항목