디렉토리 보조자 및 이름 지정 규칙
디렉토리에 대한 디렉토리 보조자를 설정할 때 해당 디렉토리의 사용자 이름에 해당하는 이름 지정 규칙을 하나 이상 정의합니다. 이름 지정 규칙은 X.500 식별 이름 모델에 따라 결정됩니다. 이 모델은 국가(c), 구성(o) 및 구성 단위(ou)의 디렉토리 트리 이름 계층을 사용하여 이름을 디렉토리 트리에서 고유한 위치를 함께 나타내는 부분으로 나눕니다. 이는 Domino® 및 Notes®에서 일반적으로 사용하는 이름 지정 모델이기도 합니다.
각 디렉토리 보조자 이름 지정 규칙에는 각각 다음 항목 중 하나를 포함하는 부분으로, 6개 부분이 있습니다.
- 특정 디렉토리 트리 부분의 이름(예: 조직 Renovations 또는 조직 단위 Sales)
- 디렉토리 트리 이름 계층에서 특정 레벨의 모든 부분을 나타내는 별표(*)
- 디렉토리 트리 이름 계층에서 특정 레벨의 모든 부분을 제외하는 널 문자(없음 또는 단일 공간)
디렉토리에 있는 모든 이름을 나타내려면 일반적으로 디렉토리에 모든 별표 규칙(*/ */ */ */ */ */ *
)을 할당합니다. 그러나 디렉토리 보조자에서 구성된 디렉토리가 별도의 이름 계층을 사용하면 계층에 해당하는 디렉토리의 규칙을 정의하는 것이 유용할 수 있으므로, 서버는 특정 이름을 검색할 때 특정 디렉토리를 대상으로 지정할 수 있습니다.
예를 들어 디렉토리 A와 디렉토리 B 모두 디렉토리 보조자 데이터베이스에서 설정되어 있다고 가정합니다. 디렉토리 A의 이름은 o=renovations, c=us에 있으므로 디렉토리 A의 이름에 대해서는 규칙 */ */ */ */ renovations/us
를 지정하고, 디렉토리 B의 이름은 o=renovations,c=fr에 있으므로 디렉토리 B의 이름에 대해서는 규칙 */ */ */ */ renovations/fr
을 지정합니다. 이름 cn=jack brown,o=renovations,c=fr을 찾기 위해 서버는 디렉토리 A가 아닌 디렉토리 B만 검색하고, 이름 name cn=joan brown,o=renovations,c=us를 찾기 위해 서버는 디렉토리 B가 아닌 디렉토리 A만 검색합니다.
이런 유형의 대상 디렉토리 검색은 다음과 같은 경우에 발생합니다.
- 서버가 주소를 찾기 위해 Notes® 메시지 주소 필드에서 계층 이름을 찾을 때
- LDAP 서비스를 실행하는 서버가 검색 기준을 지정하는 LDAP 클라이언트 검색 작업을 처리할 때
- LDAP 서비스를 실행하는 서버가 LDAP 클라이언트 추가, 삭제, 수정 또는 비교 작업을 처리할 때
- 인증을 시작하기 위해 서버에 로그온할 때 서버가 인터넷 클라이언트가 전달하는 계층 로그온 이름을 찾을 때
Domino®는 중첩된 그룹 검색에 디렉토리 보조자 이름 규칙을 적용하지 않습니다. 경우에 따라 그룹의 DN은 그룹 확장에 대해 사용 가능으로 설정된 2차 디렉토리용으로 설정된 이름 규칙을 준수하지만, 그룹의 구성원(사용자 또는 중첩된 그룹) dn과 일치하지 않습니다. 이런 경우, 디렉토리 보조자 이름 규칙을 사용하지 않으면 문제를 방지하고, 검색 시 검색 대상에 대한 전체 이름 목록을 반환할 수 있습니다.
부분을 구별하지 않은 이름인 무계층 이름을 찾거나 검색 기준을 지정하지 않는 LDAP 검색 요청을 처리하기 위해 서버는 이름 지정 규칙을 무시하고 디렉토리 보조자 문서의 디렉토리에 지정된 검색 순서에 따라 디렉토리를 검색합니다.
신뢰된 이름 지정 규칙
인터넷 클라이언트가 인증을 시작하기 위해 서버에 로그온 이름을 전달할 때 디렉토리에 신임 정보로 신뢰된 하나 이상의 이름 지정 규칙(신뢰된 규칙이라고 함)이 구성되어 있는 경우에만 서버가 디렉토리 보조자 데이터베이스에 구성된 디렉토리에서 이름을 찾습니다. 클라이언트 로그온 이름이 계층적인 경우, 서버는 1차 Domino® 디렉토리와 더불어 클라이언트 로그온 이름과 일치하는 신뢰된 규칙이 있는 디렉토리에서만 이름을 찾습니다. 클라이언트 로그온 이름이 무계층이면(예: John Smith), 서버는 신뢰된 규칙이 있는 모든 디렉토리에서 이름을 찾습니다.
서버가 디렉토리의 사용자 항목에서 클라이언트 로그온 이름을 찾는 경우, 서버는 사용자 항목에 할당된 식별 이름과 디렉토리에 정의된 신뢰된 규칙을 비교합니다. 서버는 식별 이름이 신뢰된 규칙과 일치하는 경우에만 클라이언트를 인증합니다. 클라이언트 인증을 위해 원격 LDAP 디렉토리를 사용하고 Notes® 식별 이름을 디렉토리에 추가할 경우, 원래 LDAP 식별 이름이 아닌 Notes® 식별 이름은 디렉토리의 신뢰된 규칙과 일치해야 합니다.
이름 지정 규칙 예제
이름 지정 규칙에 따라 다음 예제 이름 목록이 포함되거나 제외됩니다. 표에서 각 규칙에 이 샘플 이름이 포함되거나 제거되는 방식을 표시합니다.
- Marilyn Jenkins/Omega
- Alan Jones/Sales/East/Renovations/US
- Randi Bowker/Marketing/East/Renovations/US
- Cheryl Lordan/IS/West/Renovations/US
- Derek Malone/Accounting/West/Renovations/US
- Deborah Jones/West/Renovations/US
- Karen Lessing/West/Renovations/DE
표 1. 이름 지정 규칙에 샘플 이름이 포함되거나 제외되는 방법 예제 룰
포함
제외
*/*/*/*/*/*
디렉토리에 있는 모든 이름
없음
/ / */ */Renovations/*
Alan Jones/Sales/East/Renovations/US
Randi Bowker/Marketing/East/Renovations/US
Cheryl Lordan/IS/West/Renovations/US
Derek Malone/Accounting/West/Renovations/US
Deborah Jones/West/Renovations/US
Karen Lessing/West/Renovations/DE
Marilyn Jenkins/Omega
/ / */West/Renovations/*
Cheryl Lordan/IS/West/Renovations/US
Derek Malone/Accounting/West/Renovations/US
Deborah Jones/West/Renovations/US
Karen Lessing/West/Renovations/DE
Marilyn Jenkins/Omega
Alan Jones/Sales/East/Renovations/US
Randi Bowker/Marketing/East/Renovations/US
/ / /West/Renovations/*
Deborah Jones/West/Renovations/US
Karen Lessing/West/Renovations/DE
Marilyn Jenkins/Omega
Alan Jones/Sales/East/Renovations/US
Randi Bowker/Marketing/East/Renovations/US
Cheryl Lordan/IS/West/Renovations/US
Derek Malone/Accounting/West/Renovations/US
/ / */West/Renovations/DE
Karen Lessing/West/Renovations/DE
Marilyn Jenkins/Omega
Alan Jones/Sales/East/Renovations/US
Randi Bowker/Marketing/East/Renovations/US
Cheryl Lordan/IS/West/Renovations/US
Derek Malone/Accounting/West/Renovations/US
Deborah Jones/West/Renovations/US
/ /IS/West/Renovations/*
Cheryl Lordan/IS/West/Renovations/US
Marilyn Jenkins/Omega
Alan Jones/Sales/East/Renovations/US
Randi Bowker/Marketing/East/Renovations/US
Derek Malone/Accounting/West/Renovations/US
Deborah Jones/West/Renovations/US
Karen Lessing/West/Renovations/DE