LDAP 서비스 및 디렉토리 트리 확인

LDAP 서비스는 1차 Domino® 디렉토리의 관리 서버인 서버에서 시작할 때, 특정 메시지를 서버 콘솔에 표시합니다. 위의 메시지는 LDAP 서비스가 디렉토리에 있는 문서에서 Notes 스타일 식별 이름의 각 부분에 이름 부분을 정의하는 파트가 있는지 확인한다는 의미입니다. LDAP 서비스가 이름의 한 부분이 관련 문서를 가지고 있지 않다고 확인할 경우 숨겨진 보기에 문서를 작성합니다. 이런 방법으로 추가 문서를 작성하면 LDAP 클라이언트는 항상 기존의 하위 트리 검색을 사용하여 기존 문서를 찾을 수 있습니다.

메시지는 다음과 같습니다.

LDAP 서버: "다음에서 디렉토리 트리 확인이 시작되었음 filename"

LDAP 서버: "다음에서 디렉토리 트리 확인이 완료되었음 filename"

예를 들어 사용자 문서의 식별 이름이 Phyllis Spera/Boston/Renovations이고 조직 단위의 Boston에 대해 등록된 Domino® 인증자 문서가 없는 경우, LDAP 서비스는 Boston에 대한 organizationalUnit 문서를 작성합니다. 그러면 LDAP 사용자는 서브트리가 있는 검색 기준 "ou=Boston,o=Renovations"를 지정하는 검색 필터를 사용하여 cn=Phyllis Spera,ou=Boston,o=Renovations 항목을 찾을 수 있습니다.

LDAP 서비스를 실행 중인 서버가 Domino® 디렉토리 또는 확장 디렉토리 카탈로그의 관리 서버인 경우, LDAP 서비스는 디렉토리 트리를 확인할 수 있습니다. LDAP 서비스는 구성 디렉토리 또는 축약된 디렉토리 카탈로그의 디렉토리 트리를 확인하지 않습니다.

LDAP 서비스는 Notes® 식별 이름의 어느 부분이 누락되었는지에 따라 세 가지 유형의 문서(국가, organizationalUnit 및 조직 문서)를 작성할 수 있습니다. LDAP 서비스는 다음과 같은 경우 해당 문서를 추가합니다.

• Notes® 사용자 이름이 인증자에 의해 제어되지 않는 고유 조직 단위로 등록되어 있습니다. 이런 경우, LDAP 서비스는 organizationalUnit 문서를 작성합니다.
• Notes® 사용자 이름은 국가 부분으로 등록되어 있습니다. 이런 경우, LDAP 서비스는 국가 문서를 작성합니다.
• 관리자는 Notes® 인증자 문서에 해당되지 않는 조직 단위 또는 조직이 있는 Notes 스타일 식별 이름이 포함된 문서를 수동으로 작성합니다. 이런 경우, LDAP 서비스는 organizationalUnit 또는 구성 문서를 작성합니다.

LDAP 프로토콜을 통해 추가된 항목에 항상 각 식별 이름 부분에 대해 정의된 오브젝트 클래스가 있기 때문에, 디렉토리 트리 확인은 Notes®를 통해 볼 수 있으며 추가된 문서의 식별 이름에만 적용됩니다.

Tell Ldap VerifyDIT

"creatorsName=servername" 

"creatorsname=cn=westserver,o=renovations"