|
저도 Structure Rule이라는 걸 첨 들어봐서 정확한 답변이 될지는 모르겠습니다.
(아무도 답변을 안하셔서 제가 추측(?)하는 내용을 말씀드리겠습니다)
LDAP의 전신인 X.500 디렉토리는 전세계에 흩어져있는 사람이나 자원을
한번에 찾아주는 Yellow Page나 White Page형태로 디렉토리서비스를 위해서
개발되었습니다.
따라서, X.500 에서는 DN에 들어갈 수 있는 어트리뷰트명을 엄격히 제한했습니다.
(잘 기억은 안나지만, o,ou,cn,... 등 한 7~9개 정도의 어트리뷰트명 외에는
DN에 사용하지 못하게 되어 있었습니다.)
제가 알고 있는 건 이정도고요(사실 이것도 100% 확실하지는 않지만요)
이런식으로 cn위에는 반드시 ou가 와야된다는 식의 rule이 정해지지 않았나 싶습니다.
즉, Structure Rule이라는 것도 X.500 디렉토리에 적용되는 내용인 것 같습니다.
하지만, LDAP에서는 그런 식의 제한은 없습니다.
마음대로 DN이나 objectclass를 구성해서 사용할 수 있습니다.
그리고, 두번째 질문은 반드시 같은 objectclass를 가질 필요(또는 제한)는 없지만, 모델링하는 관점에서 보면 같은 objectclass를 가지는 것이 좋지요.
그럼...
>>이윤원 님께서 쓰시길<<
:: 안녕하세요...
::
:: LDAP에 대한 활발한 논의가 벌어지고 있는 곳을 드디어 발견했군요... ㅜㅜ;; 감동...
:: 여러 고수님들의 답변 부탁드립니다...
::
:: LDAP의 schema를 정할 때, 어떤 object class에 속하는 entry는 어떤 object class에 속하는 entry만
:: 을 parent entry로 가질 수 있다는 rule이 있는 걸로 알고 있는데요... (이걸 structure rule이라고 했
:: 던 듯 한데...)
::
:: 즉, 예를 들면 object class가 person인 entry는 object class가 ou(organizationalUnit)인 entry만을
:: parent entry로 가질 수 있다는 것이죠....
::
:: 그런데, openldap은 이 rule을 지원하지 않는 것으로 알고 있습니다...
:: 맞나요? 제가 대강 읽어보기로는 지원하지 않는 것 같던데....
::
:: 그리고, 다른 LDAP diretory server를 돌려본 분들 중에 이를 지원하는 넘을 보신 분 없나요? 지원한
:: 다면 어떤 형식으로 이를 정의해주나요? openldap처럼 *.schema file에 이를 명시해주나요?
::
:: 또 하나....
:: directory의 tree structure에서 sibling 관계에 있는 entry들은 모두 같은 type(objectclass)를 가지
:: 나요? 이런 제한이 있는 것인가요? 아님 제한은 없지만 보통 그렇게 design하나요?
::
:: LDAP을 많이 사용해 보신 고수님들, 답변 부탁드립니다...
|
