cosine.schema
core.schema
misc.schema
openldap.schema
nis.schema
nadf.schema
krb5-kdc.schema
corba.schema
inetorgperson.schema
java.schema
이상, openldap을 설치하게 되면 default로 제공되는(?) schema 같던데요.
하나:
schema라는 게 사용자가 사용할 각 객체(cn,ou,,,,,??)에 필요한 objectclass, attributetype를 정의 해놓은 하나의 틀인것 같은데 위에 쓰여진 10가지 schema말고는 제공되는 것이 없나요?
직접 정의 해서 써야하나요?
어덴가에서는 schema는 많다고 하는것 같던데요, 위 10가지 말고 더 있다면 어디에 있는건가요?
둘:
도데체 위에 적어 놓은 schema를 봐도 무슨 내용의 schema인지를 잘 모르겠더군요.(영어가 ,,, )
core.schema는 설정 파일에 적혀있는것을 보니 모든(?) 객체가 필요로 하는 base schema인것 같고 나머지는 무슨 의미의 schema인지요? (이름대로라면 java.schema는 자바에 관련된 schema인것 같고, corba.schema는 코바에 관련된 schema인것 같은데,,, 이것이 의미하는 의미가 몬지,, 도데체 알수가 없네요.)
셋:
sso(single sign on?)에 관련된건데요.
pam을 이용한 sso를 구현한다는것이 단순히 사용자 정보에서 passwd부분을 ldap을 이용해서 db 에 저장한후 나중에 이를 읽어 비교를 하는 작업을 하는것 아닌가요?
보통 db를 이용한 인증이라 하면은 db에 저장되어 있던 passwd와 비교를 해서 인증을 해주는것 같던데 ldap을 이용한 sso는 인증 방식은 예전(db)와 같은데 단지 schema구성을 잘해서 매핑을 단순화 시키는 방식을 사용하는건지 아님, 전혀 다른방식으로 구현하는건가요?
(이런 저런 문서를 보면 sso라는게 일반 db를 이용한 인증과 다른방식으로 이뤄지는것 같다는 느낌이 들던데요, 어떤건지..)
앞으로 이곳을 자주 이용할것 같군요.
많은 조언 부탁드립니다.
|