아래 내용중에서 오늘 OpenLdap으로 해보니 잘 안되는게 있더군요.
Netscape LDAP만 쓸때 잘되서 OpenLDAP에서도 잘 되려니 했는데.. -.-
ldap://myldapserver.domain.com/??sub?(filter)
라고 했는데..
ldap://myldapserver.domain.com/dc=domain,dc=com??sub?(filter)
라고 하십시오.
그 위엣것들은 잘 안되더군요.. 그 위엣것은 어떻게하면될까 해볼려다가
귀찮아서.. -.-;; 죄송합니다.
그리고, OpenLDAP은 search에 많이 쓰는 attribute가 index설정이 안되어있습니다.
slapd.conf에서 반드시 index가 되도록 하십시오. 그렇지안으면 데이터가 수십만건 있을 때 무지 느립니다.
아시다시피,
uid라는 것을 index하실려면,
index uid eq,pres,sub
등과 같이 하시면 됩니다. 각각의 index옵션은 아래 어느 글중에 잘 설명이
되어 있기 때문에 생략하겠습니다.
응수.
>>육응수 님께서 쓰시길<<
:: Outlook에서 Account에서 Ldap서버를 설정합니다. 이때는 search base를 지정하지 않습니다. 다 만드
:: 시고 만든걸 Property창을 엽니다. Advanced tab에 보면 Search base를 지정하는 곳이 있습니다. 거기
:: 서 지정하여 써보세요.
:: 특정한 유저로 로긴하여 search 가 되도록 하셨다면 거기서 같이 설정하면 됩니다.
:: 또는 Netscape에나 IE등으로 쉽게 브라우징해서 볼 수있습니다.
:: URL을 다음과 같이 하여 보세요.
:: ldap://myldapserver.domain.com:389/dc=domain,dc=com??sub?(filter)
:: 라고 하면 됩니다.
:: filter부분은 다음과 같이...
:: (uid=my_ID) 라든가 (objectclass=*)이라든가 등등...
:: uid로 서치하실때 Netscape에서는 바로 브라우저에 뜨는데 IE는 address book이 떠서 보여주는군요.
::
::
:: 아래와 같은 다양한 URL을 이용하여 쉽게 Browser에서 테스트해볼 수 있습니다.
:: 물론 실제 쓸 때는 이러한 anonymous search를 막아야겠지요. 뭐 열어두어도 상관은 없습니다만.. 누
:: 구나 남의 정보를 쉽고 볼 수 있다는 약점이 있으므로...
::
:: ldap://myldapserver.domain.com:389/<DN>
:: ldap://myldapserver.domain.com:389/all
:: ldap://myldapserver.domain.com:389/anyone
:: ldap://myldapserver.domain.com:389/self
:: ldap://myldapserver.domain.com:389/parent
:: ldap://myldapserver.domain.com:389/<suffix>??sub(filter)
:: 등과 같이 해보시면됩니다.
:: <DN>은 Distinguished Name이라고... 각 Entry의 LDIF보면 맨 첫줄입니다.
:: dn: cn=test,dc=domain,dc=com 혹은
:: dn: uid=test,dc=domain,dc=com 혹은
:: dn: uid=test,o=domain.com
:: 과 같이 생겼습니다.
:: <suffix>부분은 대체로 search base를 써줍니다.
:: dc=domain,dc=com 혹은
:: o=domain.com
:: 이라고 써주면 됩니다.
:: (filter)는 위에 잠시 썼던것과 같이 써주면 됩니다.
:: filter를 어떻게 해야하는지는 OpenLDAP Administration Guide나 Netscape Directory Server Administr
:: ation Guide를 보시면 잘 나옵니다.
::
:: >>김상기 님께서 쓰시길<<
::
:: :: 이곳 홈페이지 LDAP가 있길래, 오늘 설치를 하고,
:: :: 테스트를 무사히 끝냈습니다.
:: ::
:: :: 현재 OpenLDAP 서버가 설치되어있는 곳은 OS가 FreeBSD인데,
:: :: 제가 사용하고 있는 컴은 M$ Windows 98입니다.
:: :: 윈도우즈98의 OutLook에서 디렉토리 서비스 서버를 OpenLDAP 서버가 설치되어
:: :: 있는 컴으로 지정하고 사람 찾기를 하니,
:: ::
:: :: FreeBSD의 터미널 상에서 ldapsearch 명령으로 찾아지듯이 그렇게 찾아지지
:: :: 않더군요.
:: ::
:: :: 오늘 처음 사용해보는 것인지라, 개념이 없으니, 무작정 debug 옵션을 두고
:: :: 가만히 살펴보니,
:: ::
:: :: M$ Windows에서는 search base를 "C=NO"
:: :: 로 기본셋팅을 하고 필터처리를 하더군요.
:: ::
:: :: ldapsearch 에서는 -b "dc=mydomain, dc=com"으로 하는데 말이지요.
:: :: 이래서 못찾는 것같은데,
:: ::
:: :: 어디서 어떻게 수정해주면, M$ 동네에서 OpenLDAP를 이용할 수 있을까요?
:: ::
:: ::
:: ::
|