LDAP을 사용하여 LDAP 서비스에서 제공하는 디렉토리 수정

기본적으로, LDAP 서비스는 LDAP 클라이언트가 LDAP 서비스에서 제공하는 디렉토리를 수정하는 것을 허용하지 않습니다.

이 태스크 정보

그러나 다음과 같은 디렉토리에 대한 LDAP 쓰기 권한을 설정하여 필수 데이터베이스 액세스 권한이 있는 LDAP 사용자의 디렉토리 수정을 허용할 수 있습니다.

  • LDAP 서비스에 대한 1차 Domino® 디렉토리
  • 2차 Domino® 디렉토리 또는 LDAP 서비스가 제공하는 확장 디렉토리 카탈로그

사용자는 각 디렉토리에 대한 LDAP 쓰기 권한을 별도로 제어합니다. 예를 들어, 1차 Domino® 디렉토리에 대한 쓰기 권한은 허용하고 확장 디렉토리 카탈로그에 대한 쓰기 권한은 금지할 수 있습니다.

주: LDAP 서비스에서 제공하는 간단한 디렉토리 카탈로그에 대한 LDAP 쓰기 권한을 허용할 수 없습니다.

디렉토리에 대한 LDAP 쓰기 권한을 허용할 경우 다음 사항을 알아두십시오.

프로시저

  1. Domino® LDAP 쓰기 작업을 수행하는 도구를 제공하지 않으므로, 사용자는 도구를 개발하거나 구입해야 합니다.
  2. LDAP 쓰기 권한을 허용하는 경우, 디렉토리 데이터베이스를 사용하거나 선택적으로 확장 ACL을 사용하여 LDAP 사용자가 수행할 수 있는 디렉토리 변경을 제어합니다.
  3. LDAP을 통해 적용된 디렉토리 변경사항이 디렉토리 스키마와 일치해야 하는 LDAP 서비스에 대해 스키마 점검을 사용 가능으로 설정합니다. 스키마 점검은 기본적으로 사용 불가능합니다. LDAP 쓰기 작업을 허용하는 경우, 디렉토리 내용이 일치되도록 설정하는 것이 좋습니다.
  4. 관리 프로세스 서버 태스크는 LDAP 쓰기 작업에 맞지 않습니다. 예를 들어 LDAP 사용자가 사용자 문서를 삭제하는 경우, 관리 프로세스는 데이터베이스 ACL에서 연관된 사용자 이름을 삭제할 수 없습니다.
  5. LDAP 서비스는 해당 디렉토리가 LDAP 서비스를 실행하는 서버에 로컬로 저장된 경우에만 2차 Domino® 디렉토리 또는 확장 디렉토리 카탈로그에서 LDAP 쓰기 작업을 수행할 수 있습니다. LDAP 서비스가 원격 서버에서 Domino® 디렉토리에 대한 쓰기 작업 요청을 받으면, LDAP referral을 클라이언트로 전송합니다. LDAP 서비스는 클라이언트를 디렉토리의 관리 서버에 참조합니다. 지정된 관리 서버가 없는 경우, 디렉토리를 저장하는 원격 서버에 클라이언트를 참조합니다. 그런 다음 클라이언트는 referral을 따라가야 합니다.
  6. 디렉토리 항목의 식별 이름은 256자로 제한됩니다. 식별 이름이 조직 단위(ou), 조직(o) 및 국가(c)의 표준 Notes® 이름 지정 모델과 일치할 필요는 없습니다. 예를 들어 허용되는 식별 이름은 다음과 같습니다.
    • $dn cn=Jay Walker + uid=123456,u=Sales,o=Widget Inc.,c=GB
    • $dn foo=Bar, o=Renovations
    • $dn cn=L. Eagle,o=Sue\, Grabbit and Runn,c=GB
    주: 이러한 이름은 Notes® 사용자가 혼동할 수 있으므로, 주로 LDAP을 통해서만 액세스되는 항목에서 권장됩니다.
  7. 100개 이상의 디렉토리 항목에 대한 일괄처리 추가를 수행하기 전에, NOTES.INI 설정 LDAPBatchAdds를 사용하여 추가사항을 더 신속하게 처리할 수 있습니다. 일괄 추가가 완료되면 설정을 해제하십시오.
  8. 항목의 구조적 오브젝트 클래스 속성에 대한 값을 수정할 수 없습니다.