값을 따옴표로 묶어 포함된 등호와 콤마를 보존합니다. 예를 들어, 다음과 같이 입력합니다.
hostname:configuration services ldap> set base_dn="dc=example,dc=com"
이 기본 검색 DN 앞에 자동으로 ou=people(사용자 검색의 경우), ou=group(그룹 검색의 경우) 및 ou=netgroup(넷 그룹 검색의 경우)이 붙습니다. 해당 값이 환경에서 영향을 끼치지 않을 경우 user_search, group_search 또는 netgroup_search에 대해 다른 값을 설정합니다. user_search, group_search 또는 netgroup_search의 값을 제공할 경우 base_dn의 값이 무시됩니다.
순환 검색의 경우 search_scope를 sub로 설정합니다. 비순환 검색의 경우 search_scope를 one으로 설정합니다.
search_scope의 값이 모든 검색에 적용됩니다. 특정 유형의 검색에 대해 search_scope를 대체하려면 user_search, group_search 또는 netgroup_search에 대한 값을 제공합니다.
검색 설명자 등록 정보는 user_search, group_search 및 netgroup_search입니다.
기본적으로 사용자 검색의 경우 ou=people이 base_dn 값 앞에 붙고, 그룹 검색의 경우 ou=group이 base_dn 값 앞에 붙고, 넷 그룹 검색의 경우 ou=netgroup이 base_dn 값 앞에 붙습니다. LDAP 데이터베이스에 people, group 또는 netgroup이라는 하위 트리가 없을 경우 객체를 찾을 수 없어 데이터베이스의 검색이 실패합니다.
검색 설명자 등록 정보의 값을 설정하여 사용자, 그룹 및 넷 그룹 그룹에 올바른 하위 트리를 지정합니다. 값을 따옴표로 묶어 포함된 등호와 콤마를 보존합니다. 예를 들어, 사용자의 검색 설명자에 대해 다음을 입력할 수 있습니다.
hostname:configuration services ldap> set user_search="ou=employees,dc=example,dc=com"
LDAP 데이터베이스에 사용자 및 그룹에 대한 하위 트리가 없을 경우 다음 예에서와 같이 검색 설명자 등록 정보를 사용하여 ou=people 또는 ou=group이 자동으로 앞에 붙지 않도록 기본 검색 DN을 다시 입력합니다.
hostname:configuration services ldap> set group_search="dc=example,dc=com"
검색 설명자 값에 base_dn의 값을 포함해야 합니다. 범위 선택도 포함합니다. base_dn과 search_scope가 무시되며 검색 설명자 값이 대신 사용됩니다. 이전 단락의 예에서는 비순환 검색을 지정합니다. 순환 검색을 지정하려면 예를 다음과 같이 변경합니다.
hostname:configuration services ldap> set group_search="dc=example,dc=com?sub"
사용자 검색에 사용되는 기본 속성은 사용자 데이터 유형의 속성에 표시됩니다. 그룹 검색에 사용되는 기본 속성은 그룹 데이터 유형의 속성에 표시됩니다.
환경이 여러 속성에 이 데이터를 저장하는 경우 user_mapattr, group_mapattr 및 netgroup_mapattr 등록 정보를 사용하여 지정된 데이터를 검색하는 데 사용할 속성을 지정합니다. 예를 들어, 다음 명령을 입력하여 uid 대신 employeename을 사용자 이름에 대한 속성으로 사용합니다.
hostname:configuration services ldap> set user_mapattr="uid=employeename"
매핑을 따옴표로 묶어 매핑에서 등호를 보존합니다.
속성 변경사항을 여러 개 지정하려면 다음 예에서와 같이 각 매핑을 따옴표로 묶어 매핑 목록을 입력합니다.
hostname:configuration services ldap> set user_mapattr="uid=employeename","uidNumber=employeenumber"
사용자 검색에 사용되는 기본 객체 클래스는 posixAccount입니다. 그룹 검색에 사용되는 기본 객체 클래스는 posixGroup입니다. 넷 그룹 검색에 사용되는 기본 객체 클래스는 nisNetgroup입니다.
환경에 여러 객체 클래스가 사용되는 경우 user_mapobjclass, group_mapobjclass 및 netgroup_mapobjclass 등록 정보를 통해 사용할 객체 클래스의 이름을 지정합니다. 예를 들어, 다음 명령을 입력하여 posixAccount 대신 unixaccount를 사용자 객체 클래스로 사용합니다.
hostname:configuration services ldap> set user_mapobjclass="posixAccount=unixaccount"
show를 입력하고 등록 정보 설정을 검토한 후 commit을 입력합니다.