database.sarang.net
UserID
Passwd
Database
DBMS
MySQL
PostgreSQL
Firebird
Oracle
Informix
Sybase
MS-SQL
DB2
Cache
CUBRID
ㆍLDAP
ALTIBASE
Tibero
DB 문서들
스터디
Community
공지사항
자유게시판
구인|구직
DSN 갤러리
도움주신분들
Admin
운영게시판
최근게시물
LDAP Q&A 2324 게시물 읽기
No. 2324
[질문] 매칭룰이 없어서 두개이상 추가가 되지 않는 경우
작성자
문태준(taejun)
작성일
2007-03-14 14:12ⓒ
2007-03-14 14:14ⓜ
조회수
5,949

LDAP과 NIS를 연동하여 이용하려고 하는데 부딪친 부분이 있습니다.

아래 제한을 해결할 수 없는 경우 프로그램을 짜서 처리하는 방법이 있지만 별도 프로그램을 짜지 않고 해결할 수 있는 방법이 있을까요?

아래에서 보는 netGroup 을 별도 dn에서 항목을 관리하여 변경시 필요한 netGroup을 생성하도록 할 수 있기는 한데 번거로울 듯 하네요.

아래에 적용 내용이 부딪힌 문제입니다. 여기 ldap 튜토리얼에도 올려놓은 내용이지요.


nisNetgroupTriple 추가, 변경시

실제 사용하면서 문제가 부딪힌 것이 있다. nisNetgroupTriple 을 추가하려고 하는 경우에는 additional info: modify/add: nisNetgroupTriple: no equality matching rule 라는 에러가 난다.

attribute 정의에서 nisNetgroupTriple 은 매칭 룰이 없다. 이 부분이 영향을 미치는 것 같다.

좋은 방법은 아닌듯하지만 스키마에서 EQUALITY 와 SYNTAX를 수정해주었지만 제대로 작동하지는 않았다.

# cat mod.txt
dn: cn=sysadmin2,ou=netgroup,dc=samjung,dc=com
changetype: modify
add: nisNetgroupTriple
nisNetgroupTriple: (cent2.tunelinux.pe.kr,,)

# ldapmodify -D "cn=manager,dc=samjung,dc=com" -W -x -v -f mod.txt
ldap_initialize( )
add nisNetgroupTriple:
(cent2.tunelinux.pe.kr,,)
modifying entry "cn=sysadmin2,ou=netgroup,dc=samjung,dc=com"
modify complete
ldap_modify: Inappropriate matching (18)
additional info: modify/add: nisNetgroupTriple: no equality matching rule

nisNetgroupTripple attibutetype

attributetype ( 1.3.6.1.1.1.1.13 NAME 'memberNisNetgroup'
EQUALITY caseExactIA5Match
SUBSTR caseExactIA5SubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )

attributetype ( 1.3.6.1.1.1.1.14 NAME 'nisNetgroupTriple'
DESC 'Netgroup triple'
SYNTAX 1.3.6.1.1.1.0.0 )

nisNetgroupTriple은 초기 한개 입력가능하며 한개만 있을 경우 수정, 삭제가 가능한데 두개이상 추가가 되지 않는다.

매칭룰때문에 생기는 문제라고 판단이 되며 이럴 경우 해당 dn을 삭제하고 신규로 dn를 넣어주어야 한다.

이 글에 대한 댓글이 총 1건 있습니다.

SunONE, Redhat인경우


trusted_users.ldif


dn: cn=trusted_users,ou=Netgroup,dc=abc,dc=com

objectClass: nisNetgroup

objectClass: top

nisNetgroupTriple: (,abc2000,abc.com)

nisNetgroupTriple: (,abc2001,abc.com)

nisNetgroupTriple: (,abc2002,abc.com)

cn: trusted_users


ldapadd -h <directory server IP>  -D "cn=directory manager" -w < DM Password> -f

trusted_users.ldif


에러없이 추가됨


( 1.3.6.1.1.1.1.14

NAME 'nisNetgroupTriple'

DESC 'Standard LDAP attribute type'

SYNTAX 1.3.6.1.4.1.1466.115.121.1.26

X-ORIGIN 'RFC 2307' )

이게 SunONE, Redhat의 스키마인데 syntax가 좀 틀리네요.


(cent2,,tunelinux.pe.kr) 이렇게 넣으면 어떨까요?
원래 형식은

SunONE, Redhat인경우


trusted_users.ldif


dn: cn=trusted_users,ou=Netgroup,dc=abc,dc=com

objectClass: nisNetgroup

objectClass: top

nisNetgroupTriple: (,abc2000,abc.com)

nisNetgroupTriple: (,abc2001,abc.com)

nisNetgroupTriple: (,abc2002,abc.com)

cn: trusted_users


ldapadd -h <directory server IP>  -D "cn=directory manager" -w < DM Password> -f

trusted_users


에러없이 추가됨


( 1.3.6.1.1.1.1.14

NAME 'nisNetgroupTriple'

DESC 'Standard LDAP attribute type'

SYNTAX 1.3.6.1.4.1.1466.115.121.1.26

X-ORIGIN 'RFC 2307' )

이게 SunONE, Redhat의 스키마인데 syntax가 좀 틀리네요.


(cent2,,tunelinux.pe.kr) 이렇게 넣으면 어떨까요?

원래 형식은 (hostname,사용자,도메인)

송상준(sjsong)님이 2007-03-15 00:15에 작성한 댓글입니다.
[Top]
No.
제목
작성자
작성일
조회
2331곽승훈님 SSL/TLS/SASL 다 성공하셨나요?
송상준
2007-03-26
5700
2330서적 추천 받습니다. [2]
곽승훈
2007-03-26
6178
2328AD를 통한 웹인증을 하려는데요 [1]
용가리
2007-03-22
5915
2324[질문] 매칭룰이 없어서 두개이상 추가가 되지 않는 경우 [1]
문태준
2007-03-14
5949
2323ldap c 라이브러리를 이용 TLS 통신을 하고 싶습니다. [4]
곽승훈
2007-03-14
6092
2321LDap으로 게시판작성시 적당한 스키마가 무엇이 있나요? [2]
ssukai
2007-03-13
7033
2320LDAP에서 패스워드가 틀린것 같습니다만.. [1]
수하
2007-02-22
6898
Valid XHTML 1.0!
All about the DATABASE... Copyleft 1999-2021 DSN, All rights reserved.
작업시간: 0.012초, 이곳 서비스는
	PostgreSQL v13.3으로 자료를 관리합니다