아.. 제가 openldap의 version은 잘 못 썼군요...

2.0.7입니다...

제가 본 것은 openldap의 schema file인 core.schema이구요...

거기 보면 다음과 같이 attribute들이 정의되어 있습니다.

schema format은 LDAPv3를 따랐더군요. (rfc2252)

--------------------------------------------------------------

# file: core.schema

attributetype ( 2.5.4.41 NAME 'name'

EQUALITY caseIgnoreMatch

SUBSTR caseIgnoreSubstringsMatch

SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{32768} )

attributetype ( 2.5.4.3 NAME ( 'cn' 'commonName' ) SUP name )

attributetype ( 2.5.4.4 NAME ( 'sn' 'surname' ) SUP name )

--------------------------------------------------------------

여기서 보면 cn과 sn은 name이라는 attribute로부터 derived되었구요.

제가 본 책 (understanding and deploying ldap directory services, p194)를 보면,

하위 attribute는 상위 attribute의 모든 특성을 상속받으며,

만약 name이라는 attribute의 value를 모두 가지고 오라는 query가 들어가면

그 하위 attribute(여기서는 cn, sn)의 value도 모두 가지고 온다고 하네요..

이런 용도로 사용되는 듯 합니다.

iPlanet을 사용해보신 분이 있다면, 이런 scheme의 지원 여부를 알려주세요.. ^^;;;

그럼...

>>송상준 님께서 쓰시길<<

:: 어디서 보셨는지 그 문서 좀 보내 주시겠어요. 아래 답변을 해 주신것과 내용이 좀 다른 거 갔군요...

:: 어디서 보셨는지 그리고 Openldap 2.7버전도 있나요 어디서 볼 수 있나요? 문서를 한번 보내주십시요.

:: ..

::

::

:: >>이윤원 님께서 쓰시길<<

::

:: :: directory schema를 정의할 때, objectclass는 물론이고 attribute도 상속관계를 가질 수 있다고

:: 하는

:: :: 데요....

:: ::

:: :: objectclass는 상속관계를 가지는 것이 의미가 있다고 생각이 되지만, attribute도 의미가 있는지

:: 모

:: :: 르겠습니다.

:: ::

:: :: openldap 2.7을 보니까, cn, sn 등은 name이라는 attribute를 상속받아 쓰고 있던데요... 이게 과

:: 연

:: :: 어떤 의도에서 이렇게 하였는지 잘 모르겠군요...

:: :: 그리고, netscape directory server 4.0에서는 attribute의 상속을 지원하지 않는 것 같구요...

:: ::

:: :: 질문드리고자 하는 것은 다음 2가지 입니다.

:: ::

:: :: * 이 attribute의 상속관계가 어떤 의미를 가지며, 실재로 service를 할 때 어떤 영향을 주는지에

:: 대

:: :: 해 설명을 부탁드립니다.

:: :: * 그리고, 다른 ldap directory server(novell NDS, MS active directory)들은 이를 지원하는지에

:: 대

:: :: 해서도 알려주셨으면 좋겠습니다.

:: ::

:: :: 그럼... ^^;;;;