LDAP 루트 DSE 속성

LDAP clients, such as the NAMELookup/LDAP Gateway in Domino®, need to be able to determine special capabilities belonging to a given LDAP server. 이러한 기능이 확인되면 LDAP 클라이언트는 해당 기능의 활용 여부를 결정할 수 있습니다.

The NAMELookup/LDAP Gateway needs to be able to take advantage of the Domino® LDAP server's dominoAccessGroups capabilities. LDAP 서버는 루트 디렉토리 서버 항목(DSE)에 새로운 속성을 제공하여 dominoAccessGroups 성능의 LDAP 클라이언트 탐지를 직접 지원할 수 있습니다.

Table 1. LDAP 루트 DSE 속성

속성

정의

 
ibm-enabledCapabilities
attributetypes:(
 1.3.18.0.2.4.2482
 NAME 'ibm-enabledCapabilities'
 DESC 'Lists capabilities that are enabled for use on this server'
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
 (directory string)
 NO-USER-MODIFICATION 
 USAGE directoryOperation
 )

This root DSE attribute conforms with the IBM® Tivoli® Directory Server capabilities schema. 반환될 수 있는 값은 OID여야 합니다. 현재 인식되는 값은 다음과 같습니다.

  • 2.16.840.1.113678.2.2.2.2.1354 - LDAP 서버에서 dominoUNID를 반환할 수 있음을 나타냅니다.
  • 2.16.840.1.113678.2.2.2.2.1355 - LDAP 서버에서 dominoAccessGroups를 반환할 수 있음을 나타냅니다.

이러한 값은 ibm-supportCapabilities 값의 부분집합이어야 하지만, 이들 두 값은 지원되는 경우 항상 사용 가능으로 설정됩니다.

 
ibm-supportedCapabilities
attributetypes:(
 1.3.18.0.2.4.2481
 NAME 'ibm-supportedCapabilities'
 DESC 'Lists capabilities supported, but not necessarily enabled by this server'
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
 (directory string)
 NO-USER-MODIFICATION 
 USAGE directoryOperation
 )

This root DSE attribute conforms with the IBM® Tivoli® Directory Server capabilities schema. 반환될 수 있는 값은 OID여야 합니다. 현재 인식되는 값은 다음과 같습니다.

  • 2.16.840.1.113678.2.2.2.2.1354 - LDAP 서버가 dominoUNIDs 반환을 지원함을 나타냅니다.
  • 2.16.840.1.113678.2.2.2.2.1355 - LDAP 서버가 dominoAccessGroups 반환을 지원함을 나타냅니다.
 
dominoMajMinVersion
attributetypes:(
 2.16.840.1.113678.2.2.2.2.1356
 NAME 'dominoMajMinVersion'
 DESC 'mmnnq where mm=major version, nn=minor version, q=QMR version (80000 = 8.0.0)'
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
 (integer)
 SINGLE-VALUE
 NO-USER-MODIFICATION 
 USAGE directoryOperation
 )

Returns precise version information for the release of the Domino® server in the integer form mmnnq where:

  • mm=주 버전
  • nn=부 버전
  • q=QMR 버전
 
dominoVersionNumber
attributetypes:(
 2.16.840.1.113678.2.2.2.2.1357
 NAME 'dominoVersionNumber'
 DESC 'The release of Domino the LDAP server is running on (see @Version,lotus.domino.Session::getNotesVersion)'
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
 (integer)
 SINGLE-VALUE
 NO-USER-MODIFICATION 
 USAGE directoryOperation
 )

Returns the release number of Domino® on which the Domino® LDAP server is running. See @Version in the Domino® Designer Programming Guide for the table that maps numbers returned by @Version to each Notes® and Domino® version.
Table 2. Other Domino® LDAP root DSE attributes

속성

설명

 
subschemaSubentry
attributetypes:(
 2.5.18.10
 NAME 'subschemaSubentry'EQUALITY distinguishedNameMatch
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.12
 SINGLE-VALUE
 NO-USER-MODIFICATION 
 USAGE directoryOperation
 )

([RFC4512] 4.2에서) 'subschemaSubentry' 속성의 값은 항목을 제어하는 하위 스키마를 보유하는 하위 스키마 (하위) 항목의 이름입니다.

The Domino® LDAP server returns:

  • cn=스키마
 
namingContexts
attributetypes:(
 1.3.6.1.4.1.1466.101.120.5
 NAME 'namingContexts'
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.12 
 USAGE dSAOperation 
 )

([RFC4512] 5.1.2에서) 'namingContexts' 속성은 서버가 마스터하는 이름 지정 컨텍스트의 컨텍스트 접두사를 나열합니다.

The Domino® LDAP server returns the empty string indicating the root of the DIT.

 
supportedExtension
attributetypes:(
 1.3.6.1.4.1.1466.101.120.7 
 NAME 'supportedExtension'
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.38
 USAGE dSAOperation 
 )

([RFC4512] 5.1.4에서) 'supportedExtension' 속성은 서버에서 지원하는 확장된 작업 [RFC4511]을 식별하는 오브젝트 ID를 나열합니다.

The Domino® LDAP server returns these values:

  • 1.3.6.1.4.1.1466.20037 - TLS 시작(RFC 2830 참조)
  • LanguageCodes
 
supportedSASLMechanisms
attributetypes:(
 1.3.6.1.4.1.1466.101.120.14
 NAME 'supportedSASLMechanisms'
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
 USAGE dSAOperation 
 )

([RFC4512] 5.1.7에서) 'supportedSASLMechanisms' 속성은 서버가 [RFC4513]을 인식 및/또는 지원하는 SASL 메커니즘 [RFC4422]를 나열합니다.

The Domino® LDAP server returns this value:

  • EXTERNAL
 
supportedLDAPVersion
attributetypes:(
 1.3.6.1.4.1.1466.101.120.15
 NAME 'supportedLDAPVersion' 
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
 USAGE dSAOperation 
 )

([RFC4512] 5.1.6에서) 'supportedLDAPVersion' 속성은 서버가 지원하는 LDAP 버전을 나열합니다.

The Domino® LDAP server returns these values:

  • 2
  • 3
 
vendorName
attributetypes:(
 1.3.6.1.1.4
 NAME 'vendorName'   
 EQUALITY        1.3.6.1.4.1.1466.109.114.1SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
 SINGLE-VALUE
 NO-USER-MODIFICATION 
 USAGE dSAOperation 
 )

([RFC3045] 2.1에서) 이 속성은 LDAP 서버 구현자의 이름을 나타내는 단일 문자열을 포함합니다. 

vendorVersion
attributetypes:(
 1.3.6.1.1.5  
 NAME 'vendorVersion'
 EQUALITY        1.3.6.1.4.1.1466.109.114.1 SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
 SINGLE-VALUE
 NO-USER-MODIFICATION 
 USAGE dSAOperation 
 )

([RFC3045] 2.2에서) 이 속성은 LDAP 서버 구현 버전을 나타내는 문자열을 포함합니다.

The Domino® LDAP server returns a value similar to this:

  • Build V703_10102006