이름 지정 규칙 및 LDAP 서비스
이름 지정 규칙은 LDAP 서비스가 LDAP 검색 작업과 LDAP 쓰기 및 비교 작업을 처리하는 방법에 영향을 미칩니다. 이름 지정 규칙에서 LDAP 서버에 대한 이름 지정 컨텍스트도 정의합니다.
이름 지정 규칙이 LDAP 검색 작업에 미치는 영향
이 태스크 정보
LDAP 클라이언트는 디렉토리를 검색할 때 검색 기준을 지정할 수 있습니다. 검색 기준은 디렉토리 트리에서 시작할 지점을 지정하여 검색의 범위를 제한합니다. 사용자는 이름 지정 규칙을 사용하여 디렉토리의 검색 기준을 정의합니다. LDAP 클라이언트가 검색 기준을 지정하는 경우, LDAP 서비스는 디렉토리에 검색 기준과 일치하는 이름 지정 규칙이 있는 경우에만 디렉토리 보조자에서 구성된 확장 디렉토리 카탈로그 또는 Domino® 디렉토리를 검색합니다. 예를 들어, LDAP 클라이언트가 검색 기준을 ou=sales,o=renovations로 지정한 경우, LDAP 서비스는 다음과 같은 규칙이 있는 Notes® 디렉토리만 검색합니다.
*/ */ */ */ */ *
*/ */ */ */ renovations/ *
*/ */ */ sales/ renovations/ *
그러나 다음과 같은 규칙이 포함된 Notes® 디렉토리는 해당되지 않음:
*/ */ */ mktg/ renovations/ *
*/ */ */ */ org2/ *
*/ */ */ */ renovations/ us
LDAP 클라이언트가 1차 Domino® 디렉토리, 간단한 디렉토리 카탈로그 또는 디렉토리 보조자 데이터베이스에 구성된 Domino® 디렉토리나 확장 디렉토리 카탈로그에서 검색하는 정보를 LDAP 서비스가 찾을 수 없을 경우, 클라이언트를 원격 LDAP 디렉토리에 참조할 수 있습니다.
기본적으로, LDAP 서비스는 클라이언트를 하나의 LDAP 디렉토리로만 참조할 수 있습니다. 클라이언트가 검색 기준을 지정하는 경우, LDAP 서비스는 LDAP 클라이언트에 사용 가능하고 검색 기본과 일치하는 이름 지정 규칙이 있는 LDAP 디렉토리에만 클라이언트를 참조합니다. 이러한 디렉토리가 둘 이상 있는 경우, LDAP 서비스는 클라이언트를 검색 순서가 가장 낮은 디렉토리에 참조합니다.
클라이언트가 검색 기준을 지정하지 않는 경우 LDAP 서비스는 LDAP 클라이언트에 사용 가능한 LDAP 디렉토리에 클라이언트를 참조하고, 디렉토리가 둘 이상 있는 경우 가장 낮은 검색 순서가 할당된 디렉토리에 클라이언트를 참조합니다.
LDAP 서비스가 referral로 선택한 LDAP 디렉토리에 대한 디렉토리 보조자 문서에 지정된 호스트 이름이 둘 이상 있는 경우, LDAP 서비스는 클라이언트를 첫번째로 나열된 호스트 이름으로 참조합니다.
LDAP 서비스가 클라이언트에 리턴할 수 있는 referral 수를 증가시킬 경우 LDAP 서비스는 이전 절에 설명된 로직에 따라 첫 번째 디렉토리 referral을 선택합니다. 이 디렉토리에 대한 디렉토리 보조자 문서에서 지정된 호스트 이름이 둘 이상인 경우, LDAP 서비스는 LDAP 구성이 허용하는 최대 referral 수까지 추가 호스트 이름을 추가 referral로 사용합니다. referral로 선택된 첫번째 디렉토리에 대해 추가 호스트 이름이 지정되지 않은 경우, LDAP 서비스는 클라이언트를 다른 디렉토리 보조자 문서가 있는 LDAP 디렉토리에 참조할 수 있습니다.
LDAP 이름 지정 문맥에서 이름 지정 규칙
이 태스크 정보
IBM® WebSphere® Application Server와 같은 일부 LDAP 클라이언트 애플리케이션은 디렉토리 서버의 루트 디렉토리 서버 항목(DSE)을 검색하여 LDAP 디렉토리 서버에 대해 구성된 이름 지정 컨텍스트를 발견할 수 있습니다. LDAP 사용자가 검색 기준을 지정하지 않을 때 이러한 애플리케이션은 서버에 설정된 이름 지정 상태를 사용하여 LDAP 클라이언트 검색에 적용하는 규칙을 실행할 수 있습니다.
LDAP 서비스는 디렉토리 보조자 데이터베이스에 설정된 이름 지정 규칙을 사용하여 루트 DSE에 있는 이름 지정 상태를 정의합니다.