제 생각으론 아마 안되지 않을까 합니다.
suffix라고 하는게 DIT(Directory Information Tree)상의 최상위의 Root Entry를
말하는데, 이게 없다면 특정 Entry를 Tree에 붙일때 문제가 발생하지 않을까
합니다.
그리고, 아래쪽에 test.ldif를 통해 올릴려고 하는 Data를 보면 몇가지 문제가
있을 듯합니다.
첫번째로 "dn: uid=honggildong, cn=홍길동"를 추가하기 위해서는
"dn: cn=홍길동"이 반드시 사전에 존재해야만 합니다.
즉, 위의 데이타를 올리면 No Parent 라는 에러가 날 것입니다.
그리고, 두번째로는 이와같은 DN은 개념적으로 맞지 않는거 같습니다.
왜냐면, "uid=honggildong,cn=홍길동"이라는 사람과 "cn=홍길동"이라는 사람은
결국 한사람이라는 이야기인데, 위와 같이 DN을 구성하게 되면,
같은 사람에 대해 2개의 Entry가 존재하게 되는 것입니다.
위의 경우에는 uid나 cn중 하나만 DN구성에 사용하든지...
두가지 모두 사용하고 싶다면, "uid=hongildong + cn=홍길동"이라고 해줘야
하나의 Entry가 되는 것입니다.
suffix=""인 경우는 제가 테스트해보지 않아서 혹지 될지도 모르겠습니다.
혹시 테스트해보시고, 잘 되면 저한테도 좀 알려주세요.
그럼....
>>윤지영 님께서 쓰시길<<
:: 안녕하세요..
::
:: 기존의 openldap서버의 slapd.conf 설정을 아래와 같이 하였습니다.
::
::
:: suffix "o=myorg, c=KR"
:: rootdn "cn=Manager, o=myorg, c=KR"
::
:: MS사의 Outlook Express에서 주소록을 눌러서 사람찾기를 하려면
::
:: ldap 서버의 설정에서 검색기준에 o=myorg, c=KR이라고 쳐야되더라구요.
::
:: 그래서 검색기준부분을 공백으로 처리하려고 합니다.
::
:: 그래서 아래와 같이 바꾸어 보려고 하는데,
::
:: 잘 동작할까요?
::
:: suffix ""
:: rootdn "cn=Manager"
::
::
:: 그리고 아래와 같은 test.ldif 파일을 이용하여
::
:: 데이타를 openldap 서버에 입력하려고 하는데,
::
:: dn: uid=honggildong, cn=홍길동
:: uid: honggildong
:: cn: 홍길동
:: sn: 홍
:: givenname: 길동
:: mail: gildong@myorg.net
:: objectclass: person
::
:: 아무런 문제는 없겠죠?
::
|