3.3. Relationship to X.500
- LDAP server는 서비스 제공에서 X.500 series에 일치하여 행동해야 한다. 그러나 LDAP 서버가 서비스 제공에서 어떠한 X.500 protocols를 사용하는 것이 요구되지는 않는다.
3.4. Server-specific Data Requirements
- LDAP 서버는 자신의 정보와 다른 서버에서 정의된 다른 정보들을 제공해야 한다.
- LDAPDN으로 명명된 rootDSE에 위치한 속성들의 그룹 à “(objectClass=*)”로 base object search할 경우 얻을 수 있다.(접근 제어 제약) rootDSE는 client가 root로부터의 subtree search를 수행할 경우 포함돼서는 안 된다.
- 서버는 clinets가 이들 attributes를 수정하는 것을 허가
namingContexts : 서버 안에 보유한 naming contexts
subschemaSubentry : 서버에 알려진 subschema entries
altServer : alternative server
supportedExtension : 제공되는 extended operations의 리스트
supportedControl : 제공되는 control의 리스트
supportedSASLMechanism : 제공되는 SASL 보안 특성 리스트
supportedLDAPVersion : server에서 구현된 LDAP versions
- 서버가 entries를 master 하지 않고 schema 정보의 위치를 모르면 subschemaSubentry 속성이 rootDSE에 존재하지 않는다.
4장 부터는 내일
|