안녕하세요...
LDAP에 대한 활발한 논의가 벌어지고 있는 곳을 드디어 발견했군요... ㅜㅜ;; 감동...
여러 고수님들의 답변 부탁드립니다...
LDAP의 schema를 정할 때, 어떤 object class에 속하는 entry는 어떤 object class에 속하는 entry만을 parent entry로 가질 수 있다는 rule이 있는 걸로 알고 있는데요... (이걸 structure rule이라고 했던 듯 한데...)
즉, 예를 들면 object class가 person인 entry는 object class가 ou(organizationalUnit)인 entry만을 parent entry로 가질 수 있다는 것이죠....
그런데, openldap은 이 rule을 지원하지 않는 것으로 알고 있습니다...
맞나요? 제가 대강 읽어보기로는 지원하지 않는 것 같던데....
그리고, 다른 LDAP diretory server를 돌려본 분들 중에 이를 지원하는 넘을 보신 분 없나요? 지원한다면 어떤 형식으로 이를 정의해주나요? openldap처럼 *.schema file에 이를 명시해주나요?
또 하나....
directory의 tree structure에서 sibling 관계에 있는 entry들은 모두 같은 type(objectclass)를 가지나요? 이런 제한이 있는 것인가요? 아님 제한은 없지만 보통 그렇게 design하나요?
LDAP을 많이 사용해 보신 고수님들, 답변 부탁드립니다...
|