1. dn(Distinguished Name)과 objectClass는 당연히 다릅니다.
그것에 대해 자세히 설명드리자면, 넘 오래걸릴꺼 같구요...
간단히 말씀드리면 하나의 Entry가 있다고 했을 경우,
dn은 그 Entry의 위치, objectClass는 그 Entry의 속성을 나타냅니다.
예를들어)
dn: cn=aaa,o=Airchoc,c=KR
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
...
위 Entry의 경우, DN을 보고 이 Entry가 o=Airchoc,c=KR 바로 밑에 달려 있구나
하는 위치를 알수 있죠.
그리고, objectClass를 보고 이 Entry가 사람에 대한 Entry이고, cn,uid,mail,
userCertificate 등의 Attribute를 가질수 있다는 것을 알 수 있는 것입니다.
2. slapd.at.conf는 Attribute들의 List와 속성을 정의해 놓은 파일이고,
slapd.oc.conf는 objectClass들의 List와 속성을 정의해 놓은 파일입니다.
예를 들어 해당 파일에 AAA라는 objectclass가 정의되어 있고, test라는
Attribute만을 가질 수 있다라고 정의되어 있다고 한 경우, objectClass가
AAA인 Entry를 추가할 경우 test외에 다른 Attribute에 값을 넣어서 추가하면
Schema Check에서 걸려서 Add가 안되게 되는 것입니다.
3. 당연이 사용자가 추가할 수 있습니다.
그때 주의해야 할 점은 objectClass의 inheritance 관계를 명시해야 한다는
것입니다.
>>정정모 님께서 쓰시길<<
:: 안녕하세요?
:: ldap 초보에요. 귀엽게 봐주세요.
:: 제가 slapd.conf에 밑에 처럼 했어요.
::
:: rootdn "cn=Manager, dc=jjm, dc=korea, dc=co, dc=kr" (어디까지나 가상입니다.)
::
:: 하구 나서 데몬을 띄웠어요.
::
::
::
:: ./sladp -f ./slapd.conf
::
:: entry를 입력하려구 jjm.ldif 파일을 이렇게 만들었어요.
::
:: dn: dc=jjm, dc=linuxkorea, dc=co, dc=kr
:: objectClass: dcObject
:: objectClass: organization
:: o: linuxkorea Company
:: dc: example
::
:: dn: cn=Manager, dc=jjm, dc=linuxkorea, dc=co, dc=kr
:: objectClass: organizationalRole
:: cn: Manager
::
:: 잘 들어갔습니다.(아니 들어간것 같애요.)
::
:: ------------------ 지금까지 미숙하지만 제 ldap 서버 환경이었구요.....
::
:: 그래서 조회를 해볼려구.
::
:: ./ldapsearch -D "cn=Manager,dc=jjm,dc=korea,dc=co,dc=kr" "objectclass=*" 해서 enter .....
::
:: version: 2
::
:: #
:: # filter: objectclass=*
:: # requesting: ALL
:: #
::
:: # search result
:: search: 2 <------------------ 2건이 들어 있다는 예긴가요?
:: result: 10 Referral
:: ref: ldap://root.openldap.org <----------------slapd.conf에 참조 사이트를 설정했어용. 헤헤..
::
:: # numResponses: 1 <----------------- 이거 몬지 모르겠어요.
::
:: 이게 다에요.
::
:: 글구 제가 헛다리를 잡고 있는 것중에서
::
:: 1. dn: 과 objectclass 와 어떠한 관계가 있는지요?
::
:: 2. slapd.at.conf, slapd.oc.conf파일과 schema파일과는 어떤 차이가 있는지요?
::
:: 3. objectclass는 사용자가 만들어서 사용할수 있나요.
:: (slapd.oc.conf 파일에 많은 objectclass 들이 있던데....)
::
:: 이상입니다. 좀 길죠?
::
:: 즐거운 하루 되시구 늦었지만 새해 복많이 받으세요.
::
::
::
::
|