LDAP 스키마
디렉토리 항목은 특정 항목이나 오브젝트(예: 사용자 또는 그룹)에 대한 정보를 포함하고 식별 이름과 연관되어 있습니다. LDAP 스키마는 LDAP 디렉토리에 항목으로 저장할 수 있는 내용을 정의하는 규칙의 집합입니다. 각 LDAP 디렉토리에는 구성이 해당 디렉토리에 요소를 추가함으로써 사용자 정의 또는 "확장"할 수 있는 기본 스키마가 있습니다. 스키마의 요소는 속성, 구문 및 오브젝트 클래스입니다. LDAP 디렉토리 서버는 LDAP 태스크를 사용하여 변경된 디렉토리가 스키마에 일치하도록 하는 스키마를 수행하는 기능을 제공합니다.
속성
속성은 디렉토리 항목이 있는 정보를 정의합니다. 예를 들어, 사용자와 관련된 항목에 대한 일부 공통 속성은 cn
(공통 이름), telephoneNumber
및 userPassword
입니다.
속성은 특정 유형의 항목에 대해 필수적이거나 선택적입니다. 속성이 필수적이고 디렉토리 관리자가 스키마 점검을 사용하여 스키마를 수행하는 경우 관리자는 LDAP 태스크를 사용하여 항목을 추가하거나 수정할 때 속성에 대한 값을 제공해야 합니다. 또한 다중 값(기본값) 또는 한 개 값만 허용하는 속성을 정의할 수 있습니다.
여러 유형의 디렉토리 항목이 동일한 속성을 사용할 수 있습니다.
오브젝트 클래스
오브젝트 클래스는 디렉토리 항목의 유형에 대한 속성의 집합을 정의합니다. 오브젝트 클래스 계층에 있는 둘 이상의 오브젝트 클래스는 항목의 유형에 대한 속성을 정의합니다. 오브젝트 클래스는 계층 구조에 있는 모든 상위 오브젝트 클래스로부터 속성이 상속되며 자체 속성을 추가합니다. 예를 들어, 다음과 같습니다.
오브젝트 클래스 1: A 속성을 추가함
오브젝트 클래스 2: A 속성이 상속되고 B, C, D 속성을 추가함
오브젝트 클래스 3: A, B, C, D 속성이 상속되고 E, F 속성을 추가함
오브젝트 클래스에는 추상, 구조 및 보조의 세 가지 유형이 있습니다.
추상 오브젝트 클래스
추상 오브젝트 클래스는 오브젝트 클래스 구조의 모든 오브젝트 클래스가 이어받은 속성 또는 속성 집합을 정의합니다. 모든 오브젝트 클래스에는 최상위 레벨의 오브젝트 클래스로써 추상 오브젝트 클래스가 있어야 합니다. 기본 LDAP 스키마는 일반적으로 디렉토리에서 각 항목의 오브젝트 클래스를 정의하는 하나의 속성 objectClass
만 있는 추상 오브젝트 클래스 top을 사용합니다.
구조 오브젝트 클래스
구조 오브젝트 클래스는 LDAP 디렉토리의 오브젝트 항목 유형을 정의합니다. 구조 오브젝트 클래스의 예로는 person
, organizationalPerson
및 inetOrgPerson
이 있습니다. 오브젝트 클래스 구조에는 하나 이상의 구조 오브젝트 클래스가 포함되어야 합니다.
보조 오브젝트 클래스
보조 오브젝트 클래스는 다른 오브젝트 클래스(보통, 구조 오브젝트 클래스)에 속성을 추가합니다. 보조 오브젝트 클래스는 여러 오브젝트 클래스에서 사용하는 속성 집합을 정의하는데 유용합니다. 보조 오브젝트 클래스는 일반적으로 추상 오브젝트 클래스 top에서 이어받습니다. 오브젝트 클래스는 보조 오브젝트 클래스에서 속성을 이어받을 수 없습니다. 대신 사용자는 보조 오브젝트 클래스를 사용하는 각 오브젝트 클래스에 이것을 추가해야 합니다.
구문
구문은 속성 값이 저장되는 데이터 형식을 정의합니다. 표준 LDAP 구문의 예로 디렉토리 문자열, 정수 및 JPEG가 있습니다.