|
안녕하세요 양재웅이지요...
답변을 듣고 질문이 더 많아 졌습니다...
===> ^_________^; 우째 이런일이~~~ 저의 부족함을 용서하세요... ^^;
다시 최선을 다해 제가 알고 있는것을 정리 해봅니다.
1. 제가 보기에 netscape에서의 Syntax는
openLDAP에서의 "EQUALITY"에 해당하는 부분과 일치하는 것 같은데...
(ex..caseIgnoredMatch...) 맞나요?
===>Attribute syntax is used by the Directory Server to perform sorting and pattern
matching. 따라서 정확히 말하면 No(참조:Netscape Schema Reference문서, iplanet에가시면 구할 수 있습니다.)
일반적으로 DS의 스키마정의에서 Attribute정의의 Syntax는 DS서버가 현재
다루려고하는 Attribute의 데이타 타입을 알려주고 있습니다. 매칭룰은 다른의미를 가진 것이지요....
즉, syntax는 이게 string인지, binary인지.....string이라면 어떠한 character set으로 이루어져있는지....
이러한 어떤 복합속성의 데이타를 다루는 방법에 대한 정의를 나타내는 표기를 ASN.1 이라고 하고
ASN.1에 의해 표현된 데이타를 ASN.1 인코딩 되었다고 하지요... Syntax는 정확히
그 데이타가 어떤 형태인지를 OID로 알려주고 있습니다. 또한 DS의 모든 객체는 OID로 구분되어지고 있습니다.
Netscape의 Syntax는 EQUALITY와 Syntax를 합친 거라고 보시면됩니다.
이는 netscape DS가 자기자신의 표현을 이용하여 DS에 데이타를 저장하고
그 형식을 check 한다고 보면 되겠지요....앞서 답변드린대로 기본데이타 타입은 RFC2252에
정의 되어 있습니다. OpenLdap에서 지원하는 기본 데이타 타입은 ww.openldap.org의 Administration Guide에서
참조 하시실수 있습니다.
2. netscape의 syntax에 해당하는 bin,cis,ces,..등의 값만 알고는
openLDAP의 syntax를 표현하기 부족하지 않나요?
netscape의 attribute type을 openLDAP의 attribute type으로 변환하려면
그 attribute가 어떤 내용인지도 정확히 알아야 할 것 같거든요...
그렇지 않고서야...syntax를 정할 수 없을 것 같아서리...
예를 들어
cACertificate의 경우도 netscape에서는 bin이라고 정의하면 되지만.
openLDAP의 경우는 이것이 인증서라는 것도 알아야 하고
그래서 인증서 syntax를 따라야 하는 것도 알아야
syntax에 정확한 OID를 쓸수 있잖아여...
===>openLdap의 정의 --> netscape정의 : 이것은 부족할 수 있지만
netscape정의 ---> openLdap의 정의: 이것은 부족할 수가 없지요....
왜냐하면 OpenLdap의 경우 더 상세하게 표현 할 수 있으니깐요...
Netscape에서는 새로 속성을 정의하는경우 그 데이터 타입이
bin, cis, ces, tel, dn, int, boolean, operational 밖에 없습니다.
나머지 속성은 X.500에서 사용되도록 정의된것이거나 이미 정의된 속성들을 가져다가 사용하는
것이지요. 예로 드신 Cacertificate 역시 이미 정의 되어 있고 2.5.4.37라는 OID를 가지고
있지요.... 이것은 Netscape 에서 정의 한것이 아니고 이미 정의된 표준입니다.
netscape에서 사용자 임의로 새로 정의한 것들을 사용하지 않는다면
얼마든지 OpenLdap의 스키마로 옮길수 있다고 봅니다.
3. RFC 2252 번을 항상 참조해서 syntax를 정해야 하나요?
그렇다면 RFC 2252 번에 정의되지 않은 syntax를 사용하고 싶은 경우 어떻게 해야 하나요?
===>물론 정의되지 않은 Syntax를 새로 정의하고 사용할 수 있습니다. 그러나
문제는 OID를 주는데 있지요...이것 역시 openLdap의 admin guide를 참조 하십시요.
openLDAP에서
------------------------------------------------
attributetype ( 2.5.4.37 NAME 'cACertificate'
SYNTAX 1.3.6.1.4.1.1466.115.121.1.8 )
------------------------------------------------
는 netscape에서
------------------------------------------------
attribute cACertificate 2.5.4.37 bin
------------------------------------------------
이렇게 나타낼 수 있을 것 같은데...이런 경우 openLDAP에서는
1.3.6.1.4.1.1466.115.121.1.8라는 certificate syntax라는 OID를 알고 있어야 하지만 netscape의 경우엔 그냥 binary로 저장하면 된다는 정보만 알고 있으면 되어서 표현해 주어야 하는 정보가 줄어든 것 같습니다...
표현할 정보가 줄어든 경우야 괜찮지만...
반대로 netscape의 스키마를 openLDAP의 스키마로 변환하려면
attribute에 대한 더 많은 정보를 알고 있어야 하지 않나요?
===>그렇지 않습니다. Netscape에도 cacertificate라는 attribute는 2.5.4.37로 정의되어있고 이를 사용하고 있습니다.
oid가 같다면 openLdap으로 옮길 필요도 없이 그냥 쓰시면 됩니다.
netscape의 스키마 파일을 구하고 싶은데...어디서 구할 수 있나요?
=====>netscape DS서버를 설치 하셨다면 <server install root>\server4\slapd-<serverName>\config에 가시면 볼수있구요...
위에 소개한 문서에도 나와 있습니다. 또 openldap에 관해서는 www.openldap.org의 Administration Guide에서
참조하시길 바랍니다.....
오늘도 역시 주저리 주저리 말만 길어진것 같군요...
정확히 어떤것을 옮기려고 하시는지는 모르겠지만....
사용자가 새로 정의한 클래스나 attribute의 oid를 등록하지 않고 한곳에서 사용하다가 다른 종류의 서버로 옮긴다는 것은,
옮기는 것이 아니라 새로 정의한다고 하는 것이 맞는 표현일 것 같습니다.
아뭏튼 그런경우가 아니라면 동일한 의미를 갖는 스키마를 옮겨서 적는것은 분명히 가능하다고 봅니다.
도움이 되셨기를 바랍니다.
|
