>>심도선 님께서 쓰시길<<
:: 많은 도움 감사합니다.. 정말 친절하시군요.. ^^
::
:: [root@deepway bin]# ldapadd -D "dc=my-domain, dc=com" -w secret << EOF
::
:: 대신에
::
:: [root@deepway bin]# ldapadd -D "cn=Manager,dc=my-domain, dc=com" -w secret << EO
:: F
::
:: 로 해주니깐 입력이 되는군요.. T.T
그렇군요. -D 옵션부분을 제대로 못봤군요. 죄송합니다. ^^ 정신이 없다보니...
::
:: 여기서 또 궁금한 점이있는데요.. -_-
::
:: 위와 같이 하면 rootdn 이 제대로 입력이된건가요??
rootdn이란 관리자의 dn이란 말입니다. 일반적으로 rdbms나 파일시스템에
관리자가 존재하듯이 ldap에도 LDAP서버를 관리하는 관리자가 존재합니다.
그런데 이 관리자의 아이디가 dn형식으로 존재를 하는 것이지요.
위에서 초기에 입력해 주었던 데이타는 rootdn이 아니고 최상위 엔트리가
됩니다.
::
:: dc=my-domain,dc=com 밑에 다른 엔트리를 입력하였더니.. 잘 들어가긴하던데..
::
:: 처음에 rootdn 을 입력하지 않으면 아무것도 입력할 수가 없는건가요??
파일시스템과 같다고 생각해주세요. 최상위 / 디렉토리가 없으면 그아래
/usr 디렉토리나 /usr/local 디렉토리가 생성될수가 있는가요?
똑같은 이치입니다. 최상위에 우리가 suffix로 지정해 놓은 엔트리가
존재하지 않으면 그아래 어떤 데이타도 생길수가 없습니다.
자료실에서 꼭 LDAP관련 문서를 찾아 읽어보시길 권합니다.
::
:: 그리고 dc 란 무슨 뜻인지도 궁금하네요.. 아.. 왜 이렇게 모르는게 많을까요? =.=
dc란 domain component의 약자 입니다. LDAP에서는 이렇게 약자를 많이 사용하는데
organization을 o 라고 하거나 organizationunit을 ou라고 하거나
commonname을 cn으로 줄이는 것이 이런것입니다. 이러한 attribute들은 dn을 구성
하는데 쓰입니다. (o=Myorg,c=KR)
만일 이러한 dn에 줄이지 않은 attribute name을 쓰게 되면 순식간에 dn길이가
늘어날 것입니다.(organization=Myorg,country=KR) 그래서 이 줄인 말을 쓰는 것이지요.
::
:: 아.. 또 한가지.. 지금 쓰는 버젼이 2.0.7 인데
::
:: 새로 objectclass 를 정의하려면 어떻게 해야하는지요..
::
:: objectclass mynewobject
:: requires
:: cn
:: allows
:: mail,
:: telephone
::
:: 이런식으로 local.oc.conf 파일을 만들었더니 잘 되질 않는군요..
::
:: 이런 형식은 1.x 대에 쓰는 거라고 여기 게시판에서 봤는데..
::
:: 그럼 2.x 대에서는 어떻게 정의를 해야하는지도 궁금합니다..
::
위에서도 말씀드렸지만 OpenLDAP의 관리자 가이드에 위의 내용이 있습니다.
꼭 보시길... (지금 제가 한글로 번역에 가깝게 정리를 하고 있는데
언제 올릴지는 모르겠습니다. objectclass생성부분만이라도 정리해서
올려보도록 하겠습니다. 하지만 무엇보다도 RFC나 현재 존재하는 매뉴얼을
사용하시는 것이 제일로 좋습니다. :-)
:: 친절한 답변 너무 감사드리고요.. 정말 점심이라도 대접하고 싶군요.. 꾸벅..
::
:: 4일 동안 데이터입력을 못해서 쩔쩔 맸는데.. 이제 테스트에 성공하니깐..
::
:: 기분이 넘 좋네요.. 다시 한번 감사드립니다.
::
|