LDAP 루트 DSE 속성

Domino®의 NAMELookup/LDAP 게이트웨이와 같은 LDAP 클라이언트는 지정된 LDAP 서버에 속하는 특수 기능을 확인할 수 있어야 합니다. 이러한 기능이 확인되면 LDAP 클라이언트는 해당 기능의 활용 여부를 결정할 수 있습니다.

NAMELookup/LDAP 게이트웨이는 Domino® LDAP 서버의 dominoAccessGroups 기능을 이용할 수 있어야 합니다. LDAP 서버는 루트 디렉토리 서버 항목(DSE)에 새로운 속성을 제공하여 dominoAccessGroups 성능의 LDAP 클라이언트 탐지를 직접 지원할 수 있습니다.

1. LDAP 루트 DSE 속성

속성

정의

 
ibm-enabledCapabilities
attributetypes:(
 1.3.18.0.2.4.2482
 NAME 'ibm-enabledCapabilities'
 DESC 'Lists capabilities that are enabled for use on this server'
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
 (directory string)
 NO-USER-MODIFICATION 
 USAGE directoryOperation
 )

이 루트 DSE 속성은 IBM® Tivoli® Directory Server 기능 스키마를 준수합니다. 반환될 수 있는 값은 OID여야 합니다. 현재 인식되는 값은 다음과 같습니다.

  • 2.16.840.1.113678.2.2.2.2.1354 - LDAP 서버에서 dominoUNID를 반환할 수 있음을 나타냅니다.
  • 2.16.840.1.113678.2.2.2.2.1355 - LDAP 서버에서 dominoAccessGroups를 반환할 수 있음을 나타냅니다.

이러한 값은 ibm-supportCapabilities 값의 부분집합이어야 하지만, 이들 두 값은 지원되는 경우 항상 사용 가능으로 설정됩니다.

ibm-supportedCapabilities
attributetypes:(
 1.3.18.0.2.4.2481
 NAME 'ibm-supportedCapabilities'
 DESC 'Lists capabilities supported, but not necessarily enabled by this server'
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
 (directory string)
 NO-USER-MODIFICATION 
 USAGE directoryOperation
 )

이 루트 DSE 속성은 IBM® Tivoli® Directory Server 기능 스키마를 준수합니다. 반환될 수 있는 값은 OID여야 합니다. 현재 인식되는 값은 다음과 같습니다.

  • 2.16.840.1.113678.2.2.2.2.1354 - LDAP 서버가 dominoUNIDs 반환을 지원함을 나타냅니다.
  • 2.16.840.1.113678.2.2.2.2.1355 - LDAP 서버가 dominoAccessGroups 반환을 지원함을 나타냅니다.
dominoMajMinVersion
attributetypes:(
 2.16.840.1.113678.2.2.2.2.1356
 NAME 'dominoMajMinVersion'
 DESC 'mmnnq where mm=major version, nn=minor version, q=QMR version (80000 = 8.0.0)'
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
 (integer)
 SINGLE-VALUE
 NO-USER-MODIFICATION 
 USAGE directoryOperation
 )

mmnnq 정수 형태로 Domino® 서버의 릴리스에 대한 정확한 버전 정보를 반환합니다.

  • mm=주 버전
  • nn=부 버전
  • q=QMR 버전
dominoVersionNumber
attributetypes:(
 2.16.840.1.113678.2.2.2.2.1357
 NAME 'dominoVersionNumber'
 DESC 'The release of Domino the LDAP server is running on (see @Version,lotus.domino.Session::getNotesVersion)'
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
 (integer)
 SINGLE-VALUE
 NO-USER-MODIFICATION 
 USAGE directoryOperation
 )

Domino® LDAP 서버가 실행 중인 Domino®의 릴리스 번호를 반환합니다. @Version에서 반환하는 숫자를 각 Notes®Domino® 버전에 맵핑하는 표를 보려면 Domino® Designer Programming Guide의 @Version을 참조하십시오.

2. 기타 Domino® LDAP 루트 DSE 속성

속성

설명

 
subschemaSubentry
attributetypes:(
 2.5.18.10
 NAME 'subschemaSubentry'EQUALITY distinguishedNameMatch
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.12
 SINGLE-VALUE
 NO-USER-MODIFICATION 
 USAGE directoryOperation
 )

([RFC4512] 4.2에서) 'subschemaSubentry' 속성의 값은 항목을 제어하는 하위 스키마를 보유하는 하위 스키마 (하위) 항목의 이름입니다.

Domino® LDAP 서버는 다음을 반환합니다.

  • cn=스키마
namingContexts
attributetypes:(
 1.3.6.1.4.1.1466.101.120.5
 NAME 'namingContexts'
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.12 
 USAGE dSAOperation 
 )

([RFC4512] 5.1.2에서) 'namingContexts' 속성은 서버가 마스터하는 이름 지정 컨텍스트의 컨텍스트 접두사를 나열합니다.

Domino® 서버는 DIT의 루트를 나타내는 빈 문자열을 반환합니다.

supportedExtension
attributetypes:(
 1.3.6.1.4.1.1466.101.120.7 
 NAME 'supportedExtension'
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.38
 USAGE dSAOperation 
 )

([RFC4512] 5.1.4에서) 'supportedExtension' 속성은 서버에서 지원하는 확장된 작업 [RFC4511]을 식별하는 오브젝트 ID를 나열합니다.

Domino® LDAP 서버는 다음 값을 반환합니다.

  • 1.3.6.1.4.1.1466.20037 - TLS 시작(RFC 2830 참조)
  • LanguageCodes
supportedSASLMechanisms
attributetypes:(
 1.3.6.1.4.1.1466.101.120.14
 NAME 'supportedSASLMechanisms'
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
 USAGE dSAOperation 
 )

([RFC4512] 5.1.7에서) 'supportedSASLMechanisms' 속성은 서버가 [RFC4513]을 인식 및/또는 지원하는 SASL 메커니즘 [RFC4422]를 나열합니다.

Domino® LDAP 서버는 다음 값을 반환합니다.

  • EXTERNAL
supportedLDAPVersion
attributetypes:(
 1.3.6.1.4.1.1466.101.120.15
 NAME 'supportedLDAPVersion' 
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
 USAGE dSAOperation 
 )

([RFC4512] 5.1.6에서) 'supportedLDAPVersion' 속성은 서버가 지원하는 LDAP 버전을 나열합니다.

Domino® LDAP 서버는 다음 값을 반환합니다.

  • 2
  • 3
vendorName
attributetypes:(
 1.3.6.1.1.4
 NAME 'vendorName'   
 EQUALITY        1.3.6.1.4.1.1466.109.114.1SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
 SINGLE-VALUE
 NO-USER-MODIFICATION 
 USAGE dSAOperation 
 )

([RFC3045] 2.1에서) 이 속성은 LDAP 서버 구현자의 이름을 나타내는 단일 문자열을 포함합니다. 

vendorVersion
attributetypes:(
 1.3.6.1.1.5  
 NAME 'vendorVersion'
 EQUALITY        1.3.6.1.4.1.1466.109.114.1 SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
 SINGLE-VALUE
 NO-USER-MODIFICATION 
 USAGE dSAOperation 
 )

([RFC3045] 2.2에서) 이 속성은 LDAP 서버 구현 버전을 나타내는 문자열을 포함합니다.

Domino® LDAP 서버는 다음과 유사한 값을 반환합니다.

  • Build V703_10102006