LDAP 서비스 작동 방법
LDAP 태스크가 서버에서 실행 중일 때, 서버는 LDAP 클라이언트 요청을 인식 및 처리할 수 있습니다. LDAP 태스크는 기본적으로 Domino® 디렉토리의 관리 서버에서 자동으로 실행됩니다. 관리 서버에서 LDAP 태스크에 의해 생성된 스키마 디먼은 Domino® LDAP 스키마 데이터베이스를 사용하여 LDAP 서비스를 실행하는 도메인의 다른 서버에 스키마 변경사항을 전파합니다. 또한 LDAP 서비스 도메인 Domino® 디렉토리의 관리 서버에서 이루어지는 LDAP 태스크는 식별 이름의 각 부분이 이름 부분을 오브젝트 클래스로 나타내는 디렉토리에 항목을 갖는 표준 LDAP 요구사항을 LDAP 서비스가 준수하는지 디렉토리 트리를 확인합니다.
LDAP 서비스는 LDAP 요청을 처리하는 데 1차 Domino® 디렉토리를 사용할 뿐만 아니라, LDAP 요청 처리를 디렉토리 카탈로그 및 2차 Domino® 디렉토리로 확장할 수 있으며 Domino® 디렉토리 또는 디렉토리 카탈로그에서 처리할 수 없는 경우 LDAP 클라이언트를 원격 LDAP 디렉토리에 참조할 수 있습니다.
기본적으로 LDAP 태스크는 TCP/IP 포트 389를 통해 LDAP 클라이언트 요청을 수신하고, 익명 연결 및 이름과 비밀번호 보안을 사용하여 바인드하는 연결을 모두 허용합니다. 또한 LDAP 서비스는 일반적으로 포트 636인 SSL 포트를 통해 요청을 수신할 수 있습니다. LDAP 서비스는 익명 LDAP 클라이언트 및 이름과 비밀번호 보안 및/또는 X.509 인증서를 사용하여 인증된 LDAP 클라이언트에서 SSL 포트를 통해 요청을 승인할 수 있습니다.
LDAP 요청에서 지정된 항목을 검색하기 위해, LDAP 서비스는 요청에서 지정한 검색 필터에 따라 보기 검색 또는 전체 텍스트 검색을 수행합니다. 일반적으로 보기 검색은 전체 텍스트 색인 검색보다 빠릅니다.
LDAP 검색 필터가 이름 또는 메일 속성을 지정할 때, LDAP 서비스는 항목을 빨리 찾기 위해 보기를 사용합니다. 이와 같은 숨겨진 보기의 PUBNAMES.NTF 템플리트 디자인 특성에는 유니코드 표준 정렬이 정렬 순서로 선택된 일반이 있습니다. 유니코드는 LDAP 클라이언트가 해당 클라이언트에 설정된 언어에 상관없이 지정할 수 있는 모든 문서에 대한 고유한 정의를 제공합니다. 유니코드 정렬을 사용하면 LDAP 서비스가 이들 보기를 사용할 때 서로 다른 언어로 지정된 LDAP 요청을 정확하게 처리할 수 있습니다.
LDAP 검색 필터가 이름 또는 메일 속성이 아닌 속성을 검색하는 경우 LDAP 서비스는 전체 텍스트 색인이 있으면 이것을 검색합니다. 전체 텍스트 색인이 없는 경우 LDAP 서비스는 보기를 사용하지만, 해당 검색은 전체 텍스트 색인 검색보다 시간이 더 오래 걸립니다.