database.sarang.net
UserID
Passwd
Database
DBMS
MySQL
PostgreSQL
Firebird
Oracle
Informix
Sybase
MS-SQL
DB2
Cache
CUBRID
ㆍLDAP
ALTIBASE
Tibero
DB 문서들
스터디
Community
공지사항
자유게시판
구인|구직
DSN 갤러리
도움주신분들
Admin
운영게시판
최근게시물
LDAP Q&A 3248 게시물 읽기
No. 3248
Oracle Directory Sever 11g의 suffix에 대해 질문 있습니다.
작성자
열심히(129kkt)
작성일
2012-07-17 14:50
조회수
3,864

안녕하세요.

ldap재미는 있는데, 환경이 잘 구성이 안되네요.

Oracle ldap와 Sun ldap이 별로 바뀐 것이 없는 듯 합니다만, 어느 쪽이든 해당되는 쪽에 아시는 분께 도움좀 부탁드립니다.

suffix설정에 관한 질문 입니다.

①DS인스턴스를 작성후 suffix를 domain위주로 만들 었습니다.

dsconf create-suffix -p 389 -e dc=aaa,dc=bbb,dc=go,dc=jp

②"c=jp"가 루트 dn으로 되어있는 기존 데이타data.ldif를 임포트 합니다.

dsconf import -p 389 -e /opt/tmp/data.ldif dc=aaa,dc=bbb,dc=go,dc=jp

여기서 밑에 와 같은 에러가 났습니다.

(23 entries were skipped because they don't belong to this database)

 

suffix가 c=jp 가 아니기때문에 에러가 난 듯 하여 c=jp라는 suffix를 따로 만들어 주니 에러 없이import되더군요.

【질문1 】c=jp가 루트 dn이 되게끔 하고, suffix는 dc=aaa,dc=bbb,dc=go,dc=jp로 줄 수 있는 방법은 없는지요.

                즉 도메인을 포함하지 않는 contry속성을 가진 rootdn을 만들고 싶을 때는 어떤식으로 해야하는 지요.

【질문2 】중복 질문 같습니다만, suffix를 dc=aaa,dc=bbb,dc=go,dc=jp로 준다면 루트 dn은 반드시 suffix를 포함한 c=jp, dc=aaa,dc=bbb,dc=go,dc=jp가 되어야 하는지요.

 

도움 부탁드립니다.

 

 

이 글에 대한 댓글이 총 5건 있습니다.

【질문1 】c=jp가 루트 dn이 되게끔 하고, suffix는 dc=aaa,dc=bbb,dc=go,dc=jp로 줄 수 있는 방법은 없는지요. 즉 도메인을 포함하지 않는 contry속성을 가진 rootdn을 만들고 싶을 때는 어떤식으로 해야하는 지요.

------>     c=jp

                 |

                |

    dc=aaa,dc=bbb,dc=go,dc=jp

이렇게 구성하신다는 건지 아니면 dn값이 c=jp, dc=aaa,dc=bbb,dc=go,dc=jp되신다는 건지 모르겠습니다.

원하시는 fulldn을 다시 올려주세요.

송상준(sjsong)님이 2012-07-17 23:23에 작성한 댓글입니다.

송상준님 항상 답변 감사드립니다.

사양서에는 작성 suffix가"dc=aaa,dc=bbb,dc=go,dc=jp"로 되어 있었고,
사양서에 작성된 DIT가 이렇게 구성되어 있었습니다.

dn: C=jp
           │
           └─dn: O=Japanese Government,C=jp
                 │
                 └─dn: OU=Test,O=Japanese Government,C=jp
                        │
                        ├─dn: CN=test1,OU=Test,O=Japanese Government,C=JP
                        ├─dn: CN=test2,OU=Test,O=Japanese Government,C=JP
                        └─dn: CN=test3,OU=Test,O=Japanese Government,C=JP

 

사양서대로 작성한 위의 DIT를 data.ldif로 작성하고 임포트하니 에러가 났습니다.

위의 DIT를 구성하고 싶습니다만,도저히 suffix를"dc=aaa,dc=bbb,dc=go,dc=jp"로 잡고는 데이터가 임포트 되지 않네요.

그래서 혹시나 하는 맘에 suffix="dc=aaa,dc=bbb,dc=go,dc=jp"와 suffix="c=jp"로 2개의 suffix로 구성한후 데이터를
임포트 하니 정상적으로 데이터가 임포트 되었습니다.

사양서에는 suffix="c=jp"를 구성하였다는 언급이 없기때문에
suffix="dc=aaa,dc=bbb,dc=go,dc=jp"만으로 위의 DIT구성이 가능한지를 알고 싶습니다.

열심히(129kkt)님이 2012-07-18 10:41에 작성한 댓글입니다.
이 댓글은 2012-07-18 10:58에 마지막으로 수정되었습니다.

기존 SUN 5.2의 dse.ldif를 살펴봐야지  Suffix를 나누어 서로 다른 DB로 만들었는지

어떻게 만들었는지를 쉽게 알 수 있습니다.  위 파일만 구하고 읽어봐야 됩니다. 복제설정에 도

어떻게 쓰였는지에 따라 달라질 수 있으니까요.

 

즉 기존 서버의 dse.ldif가 꼭 꼭 꼭 필요합니다. ^^

송상준(sjsong)님이 2012-07-18 13:44에 작성한 댓글입니다.

아... 그렇군요. 제 dse.ldif파일을 열어보니

잘은 모르겠지만 aci,suffix정보 등이 들어 있군요.

예전에 dse.ldif파일이 필요하다고 말씀 하셨을때는 몰랐는데, 이제야 알겠습니다.

이전 서버의 dse.ldif파일을 받아내야 겠네요.... 줄지 모르겠지만...

 

열심히(129kkt)님이 2012-07-18 14:09에 작성한 댓글입니다.

자답입니다.

송상준님의 조언을 토대로 dse.ldif화일을 분석한 결과,

c=jp서픽스를 루트로 하는 여러개의 서픽스가 존재하고 있었습니다.

한가지 확실히 안것은 모든 엔트리는 루트 서픽스의 dn을 토대로 하위엔트리가 상위 엔트리의 dn을 가지고

있지 않으면 안된다는 것입니다. ldap의 구조가 통데이타베이스같은 느낌이 있네요.

설계가 간단하겠지만, rdbms와 같이 논리적으로 사용이 가능 한지는 모르겠네요.

여하튼 성능면에서 좋은거 같아 재미있습니다.

제 조사결과에 잘못된 점 있으시면 조언 부탁드립니다.

kkt1203@gmail.com

열심히(129kkt)님이 2012-09-17 23:10에 작성한 댓글입니다.
이 댓글은 2012-09-17 23:20에 마지막으로 수정되었습니다.
[Top]
No.
제목
작성자
작성일
조회
3252ODSEE11g에서 주기적인 차분엔트리 추출하는 방법이 있을까요
열심히
2012-09-14
3754
3251LDAP uninstall 방법? [2]
이상옥
2012-09-07
3806
3250ldap 초보입니다 도와주세요 (DB =>ldap)데이타 넘기는법 [1]
아몬
2012-07-30
4141
3248Oracle Directory Sever 11g의 suffix에 대해 질문 있습니다. [5]
열심히
2012-07-17
3864
3247안녕하세요. LDAP의 데이타 복사 질문 입니다. [6]
열심히
2012-07-05
3631
3246아랫 글 과 관련된 프로젝트 입니다만, 분산 환경에 대하여 질문 있습니다. [2]
열심히
2012-07-05
3259
3245ACL설정 정보는 세큐리티상 제공 할 수 없는 정보 인가요? [2]
열심히
2012-07-05
3587
Valid XHTML 1.0!
All about the DATABASE... Copyleft 1999-2019 DSN, All rights reserved.
작업시간: 0.069초, 이곳 서비스는
	PostgreSQL v11.5로 자료를 관리합니다