|
제가 사용해본 LDAP은 SUN Directory Server 입니다. 따라서 제가
개발한(?) application들은 모두 Sun LDAP에 맞춰져 있다는 거죠...
그리고 얼마전에 IBM LDAP 슬쩍 사용해 본적이 있습니다...
그런데...IBM LDAP에 제가 만든 application을 붙이면서 ...문제가
발생했습니다.
요지는 무엇이냐면요....groupofuniquenames란 오브젝트 클래스에
있는 uniquemember란 어트리뷰트 때문입니다.
어느 한쪽이 표준을 따르지 않아서 문제가 발생했는데요....(RFC를
뒤져본 결과 SUN LDAP이 표준을 따르지 않은 것으로 보입니다. )
Sun Ldap은 uniquemember가 optional이구요, IBM Ldap은
must입니다...
눈치 빠르신 분들은 어떤 현상이 생기는지 아실테지요....
option에 맞춰 개발이 되다 보니 uniquemember에 값이 없어도
엔트리는 생성이 됩니다. 하지만 ibm에서는 값이 없으면 에러가
발생하죠....하지만 option인지라 값이 없을수도 있다는게
문제거든요...ㅡ.ㅡ;;;
제가 이렇게 길게 글을 쓴 이유는 다른 ldap들은 어떻게 구성되어
있는지 궁금해서입니다.
openldap이라든가, active ldap이라든가...뭐....( 나중에 사용
가능성이 충분히 있는 것들인지라..)
ibm 같은 경우는 표준 object class라 해도 attribute 속성( must,
may) 이 변경 가능하도록 되어 있어서 문제를 피할 수가
있었느데...
open ldap이나 active ldap은 어떤지 알수가 없거든요...
만일 ibm처럼 must속성이고 변경이 불가능하다면 대책을 마련해야
하거든요...ㅡ.ㅡ;; ( 당장 급한건 아니지만 언제 문제가 발생할지
모르는 상황이라...)
암튼 open ldap이나 active ds 를 사용하시는 분들이 계시다면 리플
좀 달아주세요...ㅜ.ㅜ
groupofuniquenames의 uniquemember가 must인지 option인지
........그리고 must다면 변경 가능한지좀 알려주세요...^^;;
|
