|
[o=loveyou,c=KR]라는 Entry가 Person이라는 Objectclass를 갖는 것은 옳지 않습니다.(물론 Error는 나지 않을껍니다.)
이것은 이름은 조직명인데 알맹이는 사람인 것과 마찬가지입니다.
(즉, "XX전자"라는 이름을 가지고 있어서 회사인줄 알았는데, 알고 보니까 사람이더라 하는 경우가 발생할 수 있습니다)
DN(Distinguished Name)이라고 하는게 그 Entry를 유일하게 구별해 주는 이름이라고 한다면, ObjectClass는 그 Entry가 사람인지 회사인지 부서인지 국가인지 등 속성을 나태내 준다고 하겠습니다.
항상 DN을 구성하실때 그 DN에 맞는 objectClass를 선택하셔야 잘 된 LDAP 설계라고 할 수 있을 껍니다.
objectclass는 required Attribute와 allowed attribute로 이루어 집니다.
required란 해당 objectclass를 가지는 엔트리는 반드시 해당 attribute의 값을 가져야 하는 attribute로서 ldapadd시 없으면 에러가 납니다.
allowed란 해당 objectclass를 가지는 엔트리는 해당 attribute를 가질 수 있다는 것을 말합니다, 이말은 해당 attribute를 가질 수 있다는 뜻으로 ldapadd시 여기 required나 allowed에 설정되어 있는 것외의 attribute 추가시에는 에러가 납니다.
[o=loveyou,c=KR]의 경우, 대부분의 사람들은 이 이름으로 loveyou는 KR에 있는 회사나 조직이구나 라고 생각을 하죠.
만약에 이 엔트리가 정말 person이라면 DN을 [cn=loveyou,c=KR]로 고치시던지(물론 suffix도 수정해야 겠네요),
조직이라면 objectclass를 organization으로 바꿔보세요(organization은 아마 o가 required일 껍니다
보통은 Root에 바로 사람 엔트리를 붙이진 않기 때문에...
[c=KR] -> objectclass: country
|
[o=MyCompany] -> objectclass; organization
|
[ou=people] -> objectclass: organizationalUnit
| \
[cn=xxx] [cn=yyy] ... ->objectclass: person
이런식으로 구성하면 되겠네요.
참고적으로 DN의 맨 왼쪽에 있는 것을 RDN(Relative DN)이라고 합니다.
[o=loveyou,c=KR]의 예를 들자면, "o=loveyou"가 RDN이 되는 겁니다.
[cn=xxx,o=loveyou,c=KR]의 여를 들자면, "cn=xxx"가 RDN입니다.
왠만큼은 DN이 아닌 이 RDN만으로도 그 엔트리를 구분할 수 있습니다.
관례적으로(반드시는 아니지만) 이 RDN과 attribute값을 일치시켜줍니다.
즉, [o=loveyou,c=KR]의 경우, attribute에 "o: loveyou"를 가지고,
[cn=xxx,o=loveyou,c=KR]의 경우, attribute에 "cn: xxx"를 가진다는 겁니다.
LDAP의 가장 큰 장점 중 하나가 표준 프로토콜이라는 것이기 때문에,
가능하다면 표준적인 모습으로 가는 게 향후를 볼때 좋을꺼라 생각합니다.
그럼...
>>김지연 님께서 쓰시길<<
:: 저두 초보입니다만,,
:: person 이라는 object의 requires attribute 는
:: sn,cn 입니다.
:: 저는 iPlanet Server를 사용하는데 거기에서의 Description 으로는
:: 각각 Lastname과 Fulname에 해당합니다.
:: 그리고 allows attribute 는
:: description,seeAlso,telephoneNumber,userPassword 입니다.
:: sn,cn 을 추가하시면 add 가 될겁니다.
::
:: 그럼,,
::
:: >>soulkiss 님께서 쓰시길<<
::
:: :: 2.0.7 openldap입니다
:: :: #slapd.conf는
:: :: suffix "o=loveyou, c=KR"
:: :: rootdn "cn=root, o=loveyou, c=KR"
:: :: rootpw 750908
:: :: directory /usr/local/ldap/var/openldap-ldbm
:: :: index objectClass eq
:: :: 입니다
:: ::
:: :: ldapadd -D "cn=root, o=loveyou, c=KR" -W << EOF
:: :: dn: o=loveyou, c=KR
:: :: objectclass: person
:: :: EOF
:: ::
:: :: 이렇게 최상위 엔트리 입력을 하려니까 어래의 메세지가 나옵니다
:: :: 빠진 속성은 어떤것들인지 좀 가르쳐 주세요
:: :: adding new entry "o=loveyou, c=KR"
:: :: ldap_add: Object class violation
:: :: additional info: missing required attribute
:: ::
:: :: ldif_record() = 65
:: ::
|
