Red Hat Summit3.2. 구성 오브젝트 클래스
많은 구성 항목은 단순히 extensibleObject 개체 클래스를 사용하지만 일부에는 다른 개체 클래스가 필요합니다. 이러한 구성 오브젝트 클래스는 여기에 나열되어 있습니다.
3.2.1. changeLogEntry(오브젝트 클래스)
이 개체 클래스는 Directory Server 항목에 대한 변경 사항을 저장하는 항목에 사용됩니다.
Directory Server 4.1x에서 구현된 변경 로그와 호환되는 변경 로그를 유지하도록 Directory Server를 구성하려면 Retro Changelog Plug-in을 활성화합니다. changelog의 각 항목에는 changeLogEntry 개체 클래스가 있습니다.
이 오브젝트 클래스는 Changelog Internet Draft에 정의되어 있습니다.
우수한 클래스
top
OID
2.16.840.1.113730.3.2.1
| objectClass | 항목의 개체 클래스를 정의합니다. |
| 변경 로그에 임의로 할당된 번호를 포함합니다. | |
| 변화가 발생한 시간입니다. | |
| 항목에서 수행되는 변경 내용 유형입니다. | |
| 공급자 서버에서 추가, 수정 또는 삭제된 항목의 고유 이름입니다. |
| Directory Server의 변경 사항 | |
| 항목의 이전 RDN(Relative Distinguished Name)을 항목 특성으로 유지해야 하는지의 여부를 정의하는 플래그입니다. | |
| modRDN 또는 modDN 작업의 대상인 항목의 새로운 RDN입니다. | |
| modDN 작업을 처리할 때 기존 항목보다 훨씬 우수하게 되는 항목의 이름입니다. |
3.2.2. directoryServerFeature(오브젝트 클래스)
이 오브젝트 클래스는 디렉터리 서비스의 기능을 식별하는 항목에 특히 사용됩니다. 이 오브젝트 클래스는 Directory Server에 의해 정의됩니다.
우수한 클래스
top
OID
2.16.840.1.113730.3.2.40
| 속성 | 정의 |
|---|---|
| objectClass | 항목에 할당된 개체 클래스를 제공합니다. |
| 속성 | 정의 |
|---|---|
| CN | 항목의 공통 이름을 지정합니다. |
| multiLineDescription | 항목에 대한 텍스트 설명을 제공합니다. |
| OID | 기능의 OID를 지정합니다. |
3.2.3. nsBackendInstance(오브젝트 클래스)
이 개체 클래스는 Directory Server 백엔드 또는 데이터베이스, 인스턴스 항목에 사용됩니다. 이 오브젝트 클래스는 Directory Server에 정의되어 있습니다.
우수한 클래스
top
OID
2.16.840.1.113730.3.2.109
| 속성 | 정의 |
|---|---|
| objectClass | 항목의 개체 클래스를 정의합니다. |
| CN | 항목의 일반 이름을 지정합니다. |
3.2.4. nsChangelog4Config (Object Class)
Directory Server 11.3이 Directory Server 4.x 서버 간에 복제하려면 Directory Server 11.3 인스턴스에 특수 변경 로그를 구성해야 합니다. 이 오브젝트 클래스는 retro changelog에 대한 구성을 정의합니다.
이 오브젝트 클래스는 Directory Server에 대해 정의됩니다.
우수한 클래스
top
OID
2.16.840.1.113730.3.2.82
| 속성 | 정의 |
|---|---|
| CN(일반 이름) | 항목의 일반 이름을 지정합니다. |
3.2.5. nsDS5Replica(오브젝트 클래스)
이 개체 클래스는 데이터베이스 복제에서 복제본을 정의하는 항목입니다. 이러한 속성 중 대부분은 백엔드 내에 설정되며 수정할 수 없습니다.
이 개체 클래스의 특성에 대한 정보는 Directory Server 구성, 명령 및 파일 참조의 2 장에 있는 핵심 구성 특성으로 나열됩니다.
이 오브젝트 클래스는 Directory Server에 정의되어 있습니다.
우수한 클래스
top
OID
2.16.840.1.113730.3.2.108
| objectClass | 항목의 개체 클래스를 정의합니다. |
| nsDS5ReplicaId | 복제 환경에서 공급자의 고유 ID를 지정합니다. |
| nsDS5ReplicaRoot | 복제 영역의 루트에 있는 접미사 DN을 지정합니다. |
| CN | 복제본의 이름을 지정합니다. |
| nsDS5Flags | 이전에 플래그로 설정된 정보를 지정합니다. |
| nsDS5ReplicaAutoReferral | 서버가 Directory Server 데이터베이스에 대한 구성된 추천을 따를지 여부를 설정합니다. |
| nsDS5ReplicaBindDN | 공급자 서버가 소비자에 바인딩할 때 사용할 DN을 지정합니다. |
| nsDS5ReplicaChangeCount | 변경 로그의 총 항목 수와 복제되었는지 여부를 지정합니다. |
| nsDS5ReplicaLegacyConsumer | 복제본이 레거시 소비자인지 여부를 지정합니다. |
| nsDS5ReplicaName | 내부 작업에 대한 복제본의 고유 ID를 지정합니다. |
| nsDS5ReplicaPurgeDelay | 변경 로그를 제거하기 전의 시간(초)을 지정합니다. |
| nsDS5ReplicaReferral | 사용자 정의 추천의 URL을 지정합니다. |
| nsDS5ReplicaReleaseTimeout | 공급자가 업데이트 전송을 완료했는지 여부에 관계없이 공급자가 복제본을 릴리스한 후 타임아웃을 지정합니다. |
| nsDS5ReplicaTombstonePurgeInterval | 제거 작업 사이클 사이의 시간 간격(초)을 지정합니다. |
| nsDS5ReplicaType | 읽기 전용 소비자와 같은 복제본 유형을 정의합니다. |
| nsDS5Task | LDIF에 데이터베이스 콘텐츠를 덤프하는 등 복제 작업을 시작합니다. 이 작업은 디렉터리 서버 공급자가 내부적으로 사용합니다. |
| nsState | 적절한 변경 순서 번호가 생성되도록 클록에 대한 정보를 저장합니다. |
3.2.6. nsDS5ReplicationAgreement(Object 클래스)
nsDS5ReplicationAgreement 개체 클래스가 있는 항목은 복제 계약에 설정된 정보를 저장합니다. 이 개체 클래스의 특성에 대한 정보는 Directory Server Configuration, Command 및 File Reference 의 2 장에 있습니다.
이 오브젝트 클래스는 Directory Server에 정의되어 있습니다.
우수한 클래스
top
OID
2.16.840.1.113730.3.2.103
| objectClass | 항목의 개체 클래스를 정의합니다. |
| CN | 복제 계약의 이름을 지정하는 데 사용됩니다. |
| description | 복제 계약에 대한 무료 텍스트 설명이 포함되어 있습니다. |
| nsDS5BeginReplicaRefresh | 복제본을 수동으로 초기화합니다. |
| nsds5debugreplicatimeout | 복제가 디버그 로깅으로 실행될 때 사용할 대체 시간 초과 기간을 지정합니다. |
| nsDS5ReplicaBindDN | 공급자 서버가 소비자에 바인딩할 때 사용할 DN을 지정합니다. |
| nsDS5ReplicaBindMethod | 바인딩에 사용할 메서드(SSL 또는 간단한 인증)를 지정합니다. |
| nsDS5ReplicaBusyWaitTime | 소비자가 액세스 권한을 얻기 위해 다른 시도를 수행하기 전에 사용자가 바쁘게 응답을 보낸 후 기다려야 하는 시간(초)을 지정합니다. |
| nsDS5ReplicaChangesSentSinceStartup | 서버가 시작된 이후 이 복제본으로 전송된 변경 사항 수입니다. |
| nsDS5ReplicaCredentials | 바인딩 DN의 암호를 지정합니다. |
| nsDS5ReplicaHost | 소비자 복제본의 호스트 이름을 지정합니다. |
| nsDS5ReplicaLastInitEnd | 소비자 복제본 초기화가 종료된 경우의 상태입니다. |
| nsDS5ReplicaLastInitStart | 소비자 복제본 초기화가 시작된 경우의 상태입니다. |
| nsDS5ReplicaLastInitStatus | 소비자 초기화의 상태입니다. |
| nsDS5ReplicaLastUpdateEnd | 최신 복제 일정 업데이트가 종료된 상태입니다. |
| nsDS5ReplicaLastUpdateStart | 최근 복제 일정 업데이트가 시작된 상태입니다. |
| nsDS5ReplicaLastUpdateStatus | 최신 복제 일정 업데이트 상태를 제공합니다. |
| nsDS5ReplicaPort | 원격 복제본의 포트 번호를 지정합니다. |
| nsDS5ReplicaRoot | 복제 영역의 루트에 있는 접미사 DN을 지정합니다. |
| nsDS5ReplicaSessionPauseTime | 공급자가 업데이트 세션 간에 대기해야 하는 시간(초)을 지정합니다. |
| nsDS5ReplicatedAttributeList | 소비자 서버에 복제되지 않는 속성을 지정합니다. |
| nsDS5ReplicaTimeout | 아웃 바운드 LDAP 작업이 시간 초과 및 실패 전에 원격 복제본의 응답이 대기할 시간(초)을 지정합니다. |
| nsDS5ReplicaTransportInfo | 복제본 간에 데이터를 전송하는 데 사용되는 전송 유형을 지정합니다. |
| nsDS5ReplicaUpdateInProgress | 복제 일정 업데이트가 진행 중인지 여부를 나타냅니다. |
| nsDS5ReplicaUpdateSchedule | 복제 일정을 지정합니다. |
| nsDS50ruv | 복제 업데이트 벡터를 사용하여 복제본의 내부 상태를 관리합니다. |
| nsruvReplicaLastModified | 복제본의 항목이 수정된 최신 시간을 포함하며 변경 로그가 업데이트되었습니다. |
| nsds5ReplicaStripAttrs |
소수 복제를 사용하면 제외된 속성에 대한 업데이트는 여전히 복제 이벤트를 트리거하지만 해당 이벤트는 비어 있습니다. 이 속성은 복제 업데이트에서 특성을 제거하도록 설정합니다. 이렇게 하면 |
3.2.7. nsDSWindowsReplicationAgreement(Object 클래스)
동기화 계약에 관련된 동기화 특성을 저장합니다. 이 오브젝트 클래스의 속성에 대한 정보는 Red Hat Directory Server Configuration, Command 및 File Reference 의 2장에 있습니다.
이 오브젝트 클래스는 Directory Server에 정의되어 있습니다.
우수한 클래스
top
OID
2.16.840.1.113730.3.2.503
| objectClass | 항목의 개체 클래스를 정의합니다. |
| CN | 동기화 계약의 이름을 지정합니다. |
| description | 동기화 계약에 대한 텍스트 설명을 포함합니다. |
| nsDS5BeginReplicaRefresh | 수동 동기화를 시작합니다. |
| nsds5debugreplicatimeout | 동기화가 디버그 로깅과 함께 실행될 때 사용할 대체 시간 초과 기간을 지정합니다. |
| nsDS5ReplicaBindDN | Directory Server가 Windows 서버에 바인딩될 때 사용할 DN을 지정합니다. |
| nsDS5ReplicaBindMethod | 바인딩에 사용할 메서드(SSL 또는 간단한 인증)를 지정합니다. |
| nsDS5ReplicaBusyWaitTime | Directory Server에서 액세스를 얻기 위해 다른 시도를 수행하기 전에 Windows 서버가 바쁘게 응답을 보낸 후 대기해야 하는 시간(초)을 지정합니다. |
| nsDS5ReplicaChangesSentSinceStartup | Directory Server가 시작된 이후 전송된 변경 사항 수를 표시합니다. |
| nsDS5ReplicaCredentials | 바인딩 DN의 자격 증명을 지정합니다. |
| nsDS5ReplicaHost | 동기화 중인 Windows 서버의 Windows 도메인 컨트롤러의 호스트 이름을 지정합니다. |
| nsDS5ReplicaLastInitEnd | Windows 서버의 마지막 전체 업데이트(resynchronization)가 종료된 상태입니다. |
| nsDS5ReplicaLastInitStart | Windows 서버의 마지막 전체 업데이트(resynchronization)가 시작된 상태입니다. |
| nsDS5ReplicaLastInitStatus | Windows 서버의 총 업데이트(resynchronization)의 상태입니다. |
| nsDS5ReplicaLastUpdateEnd | 최신 업데이트가 종료된 상태입니다. |
| nsDS5ReplicaLastUpdateStart | 가장 최근 업데이트가 시작된 상태입니다. |
| nsDS5ReplicaLastUpdateStatus | 최신 업데이트의 상태를 제공합니다. |
| nsDS5ReplicaPort | Windows 서버의 포트 번호를 지정합니다. |
| nsDS5ReplicaRoot | Directory Server의 루트 접미사 DN을 지정합니다. |
| nsDS5ReplicaSessionPauseTime | Directory Server가 업데이트 세션 간에 대기해야 하는 시간(초)을 지정합니다. |
| nsDS5ReplicaTimeout | 아웃바운드 LDAP 작업이 시간 초과 및 실패 전에 Windows 서버의 응답이 대기할 시간(초)을 지정합니다. |
| nsDS5ReplicaTransportInfo | Windows 서버로 데이터를 전송하거나 Windows 서버에서 데이터를 전송하는 데 사용되는 전송 유형을 지정합니다. |
| nsDS5ReplicaUpdateInProgress | 업데이트가 진행 중인지 여부를 나타냅니다. |
| nsDS5ReplicaUpdateSchedule | 동기화 일정을 지정합니다. |
| nsDS50ruv | RUV(복제 업데이트 벡터)를 사용하여 Directory Server 동기화 피어의 내부 상태를 관리합니다. |
| nsds7DirectoryReplicaSubtree | 동기화되는 디렉터리 서버 접미사(루트 또는 하위)를 지정합니다. |
| nsds7DirsyncCookie | RUV로 작동하는 동기화 서비스에서 설정한 쿠키를 포함합니다. |
| nsds7NewWinGroupSyncEnabled | Directory Server에서 새 Windows 그룹 계정이 자동으로 생성되었는지 여부를 지정합니다. |
| nsds7NewWinUserSyncEnabled | Directory Server에서 새 Windows 사용자 계정이 자동으로 생성되었는지 여부를 지정합니다. |
| nsds7WindowsDomain |
동기화 중인 Windows 도메인을 식별합니다. 복제 계약의 |
| nsds7WindowsReplicaSubtree | 동기화되는 Windows 서버 접미사(루트 또는 하위)를 지정합니다. |
| nsruvReplicaLastModified | Directory Server 동기화 피어의 항목이 수정된 최신 시간을 포함하며 변경 로그가 업데이트되었습니다. |
| winSyncInterval |
디렉터리 서버가 업데이트를 쓰기 위해 Windows 서버를 폴링하는 빈도(초)를 설정합니다. 이 값을 설정하지 않으면 기본값은 |
| winSyncMoveAction | 동기화된 하위 트리 외부에서 Active Directory에서 검색되는 동기화 플러그인이 해당 항목을 처리하는 방법을 설정합니다. 동기화 프로세스는 이러한 항목을 무시하거나(기본값) 이러한 항목을 무시하거나(기본값) 동기화에서 항목을 제거하기 위해 의도적으로 이동했다고 가정하고 해당 Directory Server 항목을 삭제하거나 동기화 특성을 제거하고 더 이상 항목을 동기화하지 않을 수 있습니다. |
3.2.8. nsEncryptionConfig
nsEncryptionConfig 오브젝트 클래스는 프로토콜 및 암호화 제품군과 같은 허용되는 암호화 옵션에 대한 구성 정보를 저장합니다. 이는 서비스에 정의되어 있습니다.
우수한 클래스
top
OID
nsEncryptionConfig-oid
| 속성 | 정의 |
|---|---|
| objectClass | 항목의 개체 클래스를 정의합니다. |
| CN(commonName) | 장치의 공통 이름을 지정합니다. |
| 속성 | 정의 |
|---|---|
| nsSSL3SessionTimeout | SSLv3 암호화 세션의 시간 제한을 설정합니다. |
| nsSSLClientAuth | 서버가 클라이언트 인증을 처리하는 방법을 설정합니다. 세 가지 가능한 값은 allow, disallow 또는 require입니다. |
| nsSSLSessionTimeout | 암호화 세션의 시간 초과 기간을 설정합니다. |
| nsSSLSupportedCiphers | 서버에 대한 보안 연결에서 사용할 수 있는 모든 암호 목록을 포함합니다. |
| nsTLS1 | 서버에 TLS 버전 1이 활성화되어 있는지 여부를 설정합니다. |
3.2.9. nsEncryptionModule
nsEncryptionModule 오브젝트 클래스는 암호화 모듈 정보를 저장합니다. 이는 서비스에 정의되어 있습니다.
우수한 클래스
top
OID
nsEncryptionModule-oid
| 속성 | 정의 |
|---|---|
| objectClass | 항목의 개체 클래스를 정의합니다. |
| CN(commonName) | 장치의 공통 이름을 지정합니다. |
| 속성 | 정의 |
|---|---|
| nsSSLActivation | 암호화 제품군을 활성화할지 여부를 설정합니다. |
| nsSSLPersonalitySSL | 서버에서 SSL에 사용하는 인증서의 이름을 포함합니다. |
| nsSSLToken | 서버에서 사용하는 보안 토큰을 식별합니다. |
3.2.10. nsMappingTree (오브젝트 클래스)
매핑 트리는 접미사를 백엔드에 매핑합니다. 각 매핑 트리 항목은 nsMappingTree 개체 클래스를 사용합니다. 이 오브젝트 클래스는 Directory Server에 정의되어 있습니다.
우수한 클래스
top
OID
2.16.840.1.113730.3.2.110
| 속성 | 정의 |
|---|---|
| objectClass | 항목에 할당된 개체 클래스를 제공합니다. |
| CN | 항목의 일반 이름을 지정합니다. |
3.2.11. nsSaslMapping (Object Class)
이 개체 클래스는 SASL 특성을 Directory Server 속성에 매핑하는 ID 매핑 구성이 포함된 항목에 사용됩니다.
이 오브젝트 클래스는 Directory Server에 정의되어 있습니다.
우수한 클래스
top
OID
2.16.840.1.113730.3.2.317
| objectClass | 항목의 개체 클래스를 정의합니다. |
| CN | SASL 매핑 항목의 이름을 지정합니다. |
| 검색 기본 DN 템플릿을 포함합니다. | |
| 검색 필터 템플릿을 포함합니다. | |
| SASL ID 문자열과 일치하는 정규식을 포함합니다. |
3.2.12. nsslapdConfig (Object Class)
nsslapdConfig 오브젝트 클래스는 Directory Server 인스턴스에 대한 구성 오브젝트 cn=config 를 정의합니다.
이 오브젝트 클래스는 Directory Server에 정의되어 있습니다.
우수한 클래스
top
OID
2.16.840.1.113730.3.2.39
| 속성 | 정의 |
|---|---|
| objectClass | 항목에 할당된 개체 클래스를 제공합니다. |
| 속성 | 정의 |
|---|---|
| CN | 항목의 일반 이름을 지정합니다. |
3.2.13. passwordPolicy(오브젝트 클래스)
로컬 및 글로벌 암호 정책은 모두 passwordPolicy 오브젝트 클래스를 사용합니다. 이 오브젝트 클래스는 Directory Server에 정의되어 있습니다.
우수한 클래스
top
OID
2.16.840.1.113730.3.2.13
| 속성 | 정의 |
|---|---|
| objectClass | 항목에 할당된 개체 클래스를 제공합니다. |
| 속성 | 정의 |
|---|---|
| 사용자 암호가 만료되는 시간(초)을 설정합니다. | |
|
| |
| 암호에 사용해야 하는 최소 문자 수를 설정합니다. | |
| 디렉터리가 기록에 저장하는 암호 수를 설정합니다. | |
| 사용자가 자신의 암호를 변경할 수 있는지 여부를 확인합니다. | |
| 암호가 만료될 사용자에게 경고 메시지가 전송되기 전의 시간(초)을 설정합니다. | |
| 지정된 수의 바인딩 시도 실패 후 사용자가 디렉터리에서 잠겼는지 여부를 식별합니다. | |
| 사용자가 디렉터리에서 잠길 실패한 바인딩 시도 수를 설정합니다. | |
| 관리자가 암호를 재설정할 때까지 사용자가 잠겼는지 또는 지정된 잠금 시간 후에 사용자가 다시 로그인할 수 있는지 여부를 확인합니다. 기본값은 사용자가 잠금 해제 기간 후 다시 로그인할 수 있도록 하는 것입니다. | |
| 사용자가 디렉터리에서 잠길 시간을 초 단위로 설정합니다. | |
| 암호를 저장하기 전에 서버에서 암호 구문을 확인할지 여부를 식별합니다. | |
| 디렉터리에 처음 로그인할 때 또는 디렉터리 관리자가 암호를 재설정한 후 암호를 변경할지 여부를 식별합니다. | |
| 3.1.1.214절. “passwordStorageScheme (Password Storage Scheme)” | Directory Server 암호를 저장하는 데 사용되는 암호화 유형을 설정합니다. |
| 사용자가 암호를 변경하기 전에 경과해야 하는 시간(초)을 설정합니다. | |
| 암호 실패 카운터가 재설정되는 시간(초)을 설정합니다. 사용자 계정에서 유효하지 않은 암호가 전송될 때마다 암호 실패 카운터가 증가합니다. | |
| 사용자 암호가 만료될 때 허용되는 유예 로그인 수를 설정합니다. | |
| 암호에 사용해야 하는 최소 숫자 문자(0~9)를 설정합니다. | |
| 암호에 사용해야 하는 최소 영문자 수를 설정합니다. | |
| 암호에 사용해야 하는 최소 대문자 알파벳 문자 A를 Z로 설정합니다. | |
| 암호에 사용해야 하는 최소 소문자 알파벳 문자 수를 z로 설정합니다. | |
|
암호에 사용해야 하는 최소 특수 ASCII 문자 수(예: | |
| 암호에 사용된 최소 8비트 크루더 수를 설정합니다. | |
| 동일한 문자를 행에 사용할 수 있는 최대 횟수를 설정합니다. | |
| 암호에 사용해야 하는 최소 카테고리 수를 설정합니다. | |
| 간단한 단어가 있는지 확인할 길이를 설정합니다. | |
| 임시 암호가 유효한 경우 지연을 설정합니다. | |
| 임시 암호가 유효한 시간(초)을 설정합니다. | |
| 3.1.1.217절. “passwordTPRMaxUse”임시 암호를 사용할 수 있는 최대 시도 수 설정 |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}