14.2.2. LDAP 쿼리 정의
동기화 구성은 동기화에 필요한 항목에 대한 LDAP 쿼리 정의로 구성됩니다. LDAP 쿼리의 특정 정의는 LDAP 서버에 멤버십 정보를 저장하는 데 사용하는 스키마에 따라 다릅니다.
LDAP 쿼리 정의
baseDN: ou=users,dc=example,dc=com 1 scope: sub 2 derefAliases: never 3 timeout: 0 4 filter: (objectClass=inetOrgPerson) 5 pageSize: 0 6
- 1
- 모든 검색이 시작되는 디렉터리 분기의 DN(고유 이름)입니다. 디렉터리 트리의 최상위를 지정해야 하지만 디렉터리의 하위 트리를 지정할 수도 있습니다.
- 2
- 3
- LDAP 트리의 별칭에 관한 검색 동작입니다. 유효한 값은
never,search,base또는always입니다. 값이 정의되지 않은 경우 기본값은always역참조 별칭으로 설정됩니다. 역참조 동작에 대한 설명은 아래 표에서 확인할 수 있습니다. - 4
- 클라이언트에서 검색할 수 있는 시간 제한(초)입니다. 값이 0이면 클라이언트 쪽 제한이 적용되지 않습니다.
- 5
- 유효한 LDAP 검색 필터입니다. 정의되지 않은 경우 기본값은
(objectClass=*)입니다. - 6
- 서버 응답 페이지의 최대 크기 옵션으로, LDAP 항목으로 측정합니다. 0으로 설정하면 응답 페이지에 크기 제한이 없습니다. 클라이언트 또는 서버에서 기본적으로 허용하는 것보다 쿼리에서 더 많은 항목을 반환하는 경우, 페이징 크기를 설정해야 합니다.
| LDAP 검색 범위 | 설명 |
|---|---|
|
| 쿼리의 기본 DN에 의해 지정된 오브젝트만 고려합니다. |
|
| 쿼리의 기본 DN과 동일한 수준의 트리에 있는 모든 오브젝트를 고려합니다. |
|
| 쿼리에 대해 제공된 기본 DN을 기반으로 하는 전체 하위 트리를 고려합니다. |
| 역참조 동작 | 설명 |
|---|---|
|
| LDAP 트리에 있는 별칭을 역참조하지 않도록 합니다. |
|
| 검색하는 동안 역참조 별칭만 발견되었습니다. |
|
| 기본 오브젝트를 찾는 동안 별칭만 역참조합니다. |
|
| 항상 LDAP 트리에 있는 모든 별칭을 역참조합니다. |
