Suffix
suffix는 접미사라는 뜻으로 디렉토리 계층 구조(트리구조)에서 다양한 CN, DN등등으로 규칙과 정보를 저장할 수 있게 하는 최상위 개념이다.
즉, ldap 구조에서 최상위 디렉토리로 보면 된다.
*SECAUTHORITY=DEFAULT라고 되어있는 디렉토리를 Suffix로 보면 된다.
설정으로 해당 디렉토리를 CN=PRECURS, CN=COM으로 바꿀 수 있다.
( /opt/ibm/ldap/V10.0/sbin/idscfgsuf -I (ldap명) -s cn=precurs, cn=com )
Schema
Schema는 LDAP 서버에 저장된 데이터의 구조와 형식을 정의하는 규칙의 모음이다.
LDAP서버에는 단일 Schema가 존재하는데,
고유이름으로 저장되며Objectclass, Attributetypes, ldapsyntaxes 등등이 있다.
ObjectClass
ObjectClass는 Schema에서 가장 중요한 속성으로,
Entry를 구성할때 필수적으로 들어가는 정보이다.
Schema에 정의되어있는 ObjectClasses를 Entry에 상속하는 방법으로 적용된다.
즉, Schema > ObjectClasses에 정의된 유형들을 Entry에 상속함으로 해당 Entry에 데이터 유형을 정의한다.
Entry를 정의하는데 사용되는 속성
ㄴtest0이라는 유저의 ObjectClass를 보면 top > person > organizaionalPerson이 있는데 해당 정보들은 ObjectClasses에 저장되어있고 해당 정보들을 조합하여 유저라는 유형을 정의
DN
DN(Distinguished Name)은 디렉토리 계층 구조내에서 개별 항목(Entry)를 식별하는데 사용되는 고유한 이름이다.
만일 cn=test, cn=Users, test=default라는 유저를 등록했다고 가정할때,
해당 유저엔트리를 식별하기 위한 [cn=test, cn=Users, test=default] 이 묶음이 DN이다.
*디렉토리 트리의 루트부터 해당 엔트리까지의 경로를 DN으로 보면 될 것 같다.
'기타' 카테고리의 다른 글
| 인증서 파일 형식 (0) | 2024.05.17 |
|---|---|
| SSL/TLS (0) | 2024.05.14 |
| DNS와 Hosts File(호스트 파일) (0) | 2024.05.03 |
| DHCP VS Static IP (0) | 2024.05.02 |
| SSH(Secure Shell) (0) | 2024.05.02 |
