Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

4장. 플러그인 Implemented Server Functionality 참조

이 장에서는 Red Hat Directory Server 플러그인에 대한 참조 정보를 설명합니다.

Directory Server 플러그인 기능의 각 부분에 대한 구성에는 하위 트리 cn=plugins,cn=config 아래의 고유한 항목과 속성 세트가 있습니다. 

dn: cn=Telephone Syntax,cn=plugins,cn=config
objectclass: top
objectclass: nsSlapdPlugin
objectclass: extensibleObject
cn: Telephone Syntax
nsslapd-pluginPath: libsyntax-plugin
nsslapd-pluginInitfunc: tel_init
nsslapd-pluginType: syntax
nsslapd-pluginEnabled: on

이러한 속성 중 일부는 모든 플러그인에 공통적이지만 다른 속성은 특정 플러그인에 특히 적용될 수 있습니다. cn=config 하위 트리에서 ldapsearch 를 수행하여 지정된 플러그인에서 현재 사용 중인 속성을 확인합니다.

모든 플러그인은 nsSlapdPlugin 오브젝트 클래스의 인스턴스이며, 이 클래스는 extensibleObject 오브젝트 클래스에서 상속됩니다. 서버에서 플러그인 구성 속성을 고려하려면 다음 예와 같이 이러한 오브젝트 클래스( 상위 오브젝트 클래스 외에) 둘 다 항목에 있어야 합니다. 

dn:cn=ACL Plugin,cn=plugins,cn=config
objectclass:top
objectclass:nsSlapdPlugin
objectclass:extensibleObject

4.1. 서버 플러그인 기능 참조
링크 복사

다음 표에서는 구성 가능한 옵션, 구성 가능한 인수, 기본 설정, 종속성, 일반 성능 관련 정보 및 추가 읽기와 함께 Directory Server에 제공된 플러그인에 대한 간략한 개요를 제공합니다. 이러한 표는 플러그인의 성능 향상 및 비용의 차이를 반영하고 배포에 가장 적합한 설정을 선택할 수 있습니다. Further Information 섹션은 추가 참조 섹션을 통해 확인할 수 있으며, 여기에서 사용할 수 있습니다.

4.1.1. 7비트 검사 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

NS7bitAtt

Configuration Entry DN

CN=7-bit check,cn=plugins,cn=config

설명

특정 속성이 7비트 clean인지 확인합니다.

유형

사전 작업

구성 가능한 옵션

On

off

기본 설정

On

구성 가능한 인수

속성 목록(uid mail userpassword) 뒤에 ""가 추가된 다음 검사를 수행할 접미사가 있습니다.

종속 항목

데이터베이스

성능 관련 정보

없음

추가 정보

4.1.2. ACL Plug-in
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

ACL

Configuration Entry DN

cn=ACL Plugin,cn=plugins,cn=config

설명

ACL 액세스 확인 플러그인

유형

Accesscontrol

구성 가능한 옵션

On

off

기본 설정

On

구성 가능한 인수

없음

종속 항목

데이터베이스

성능 관련 정보

액세스 제어로 인해 최소한의 성능 저하가 발생합니다. 서버의 기본 액세스 제어 수단이므로 이 플러그인을 활성화한 상태로 둡니다.

추가 정보

4.1.3. ACL Preoperation 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

ACL

Configuration Entry DN

CN=ACL preoperation,cn=plugins,cn=config

설명

ACL 액세스 확인 플러그인

유형

사전 작업

구성 가능한 옵션

On

off

기본 설정

On

구성 가능한 인수

없음

종속 항목

데이터베이스

성능 관련 정보

액세스 제어로 인해 최소한의 성능 저하가 발생합니다. 서버의 기본 액세스 제어 수단이므로 이 플러그인을 활성화한 상태로 둡니다.

추가 정보

4.1.4. 계정 정책 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

none

Configuration Entry DN

cn=Account Policy Plugin,cn=plugins,cn=config

설명

특정 만료 기간 또는 비활성 기간 후에 사용자 계정을 잠그는 정책을 정의합니다.

유형

object

구성 가능한 옵션

On

off

기본 설정

off

구성 가능한 인수

글로벌 계정 정책 설정이 포함된 구성 항목에 대한 포인터입니다.

종속 항목

데이터베이스

성능 관련 정보

없음

추가 정보

4.1.5. 계정 가용성 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

acctusability

Configuration Entry DN

CN=Account Usability Plugin,cn=plugins,cn=config

설명

지정된 사용자로 실제로 인증하지 않고 계정의 인증 상태 또는 사용성 확인

유형

사전 작업

구성 가능한 옵션

On

off

기본 설정

On

종속 항목

데이터베이스

성능 관련 정보

4.1.6. AD DN 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

addn

Configuration Entry DN

cn=addn,cn=plugins,cn=config

설명

바인딩 작업에 대해user_nameuser_name @도메인과 같은 Active Directory 형식의 사용자 이름을 사용할 수 있습니다.

유형

사전 작업

구성 가능한 옵션

On

off

기본 설정

off

구성 가능한 인수

addn_default_domain: 도메인 없이 사용자 이름에 자동으로 추가되는 기본 도메인을 설정합니다.

종속 항목

없음

성능 관련 정보

4.1.7. 특성 고유성 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

NSUniqueAttr

Configuration Entry DN

CN=Attribute 고유성,cn=plugins,cn=config

설명

항목에서 수정이 발생할 때마다 지정된 속성의 값이 고유한지 확인합니다. 예를 들어 대부분의 사이트에서는 사용자 ID와 이메일 주소를 고유해야 합니다.

유형

사전 작업

구성 가능한 옵션

On

off

기본 설정

off

구성 가능한 인수

나열된 모든 하위 트리에서 UID 특성 고유성을 확인하려면 uid "DN" "DN"…​ 을 입력합니다. 그러나 requiredObjectClass 를 사용하여 항목을 추가하거나 업데이트할 때 UID 특성 고유성을 확인하려면 attribute="uid" MarkerObjectclass = "ObjectClassName" 을 입력하고 필요한 경우 requiredObjectClass = "ObjectClassName" 을 입력합니다. 이는 MarkerObjectClass 속성에 정의된 ObjectClass 를 포함하는 상위 항목에서 필요한 오브젝트 클래스를 확인하기 시작합니다.

종속 항목

데이터베이스

성능 관련 정보

Directory Server는 기본적으로 UID 고유 플러그인을 제공합니다. 다른 속성에 대한 고유 값을 보장하려면 해당 속성에 대한 특성 고유성 플러그인의 인스턴스를 만듭니다. 속성 고유 플러그인에 대한 자세한 내용은 Red Hat Directory Server 관리 가이드 의 "특성 고유성 플러그인 사용" 섹션을 참조하십시오.

다중 제공 복제 환경에서 플러그인을 활성화하기 전에 처리해야 하는 작업 제한으로 인해 UID 고유성 플러그인은 기본적으로 꺼져 있습니다. 플러그인을 켜면 Directory Server 성능이 느려질 수 있습니다.

추가 정보

4.1.8. 자동 멤버십 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

자동 멤버십

Configuration Entry DN

cn=Auto Membership,cn=plugins,cn=config

설명

자동 멤버 정의에 대한 컨테이너 항목입니다. automember 정의는 새 항목을 검색하고 정의된 LDAP 검색 필터 및 정규식 조건과 일치하는 경우 해당 항목을 지정된 그룹에 자동으로 추가합니다.

유형

사전 작업

구성 가능한 옵션

On

off

기본 설정

off

구성 가능한 인수

기본 플러그인 항목에는 없음. 정의 항목은 LDAP 범위, LDAP 필터, 기본 그룹 및 멤버 특성 형식을 지정해야 합니다. 선택적 정규식 하위 항목은 포함 및 배타적 표현식과 다른 대상 그룹을 지정할 수 있습니다.

종속 항목

데이터베이스

성능 관련 정보

없음.

추가 정보

4.1.9. 바이너리 구문 플러그인
링크 복사

주의

바이너리 구문은 더 이상 사용되지 않습니다. 대신 Octet 문자열 구문을 사용합니다.

Expand
플러그인 매개변수설명

플러그인 ID

bin-syntax

Configuration Entry DN

cn=Binary Syntax,cn=plugins,cn=config

설명

바이너리 데이터를 처리하는 구문입니다.

유형

syntax

구성 가능한 옵션

On

off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

추가 정보

4.1.10. 비트 문자열 구문 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

bitstring-syntax

Configuration Entry DN

CN= Cryostat 문자열 Syntax,cn=plugins,cn=config

설명

RFC 4517 의 비트 문자열 구문 값 및 관련 일치 규칙을 지원합니다.

유형

syntax

구성 가능한 옵션

On

off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

추가 정보

4.1.11. bitwise 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

bitwise

Configuration Entry DN

cn=Bitwise Plugin,cn=plugins,cn=config

설명

LDAP 서버에 대해 비트별 작업을 수행하기 위한 일치 규칙

유형

matchingrule

구성 가능한 옵션

On

off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

추가 정보

4.1.12. 부울 구문 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

부울-구문

Configuration Entry DN

CN=Boolean Syntax,cn=plugins,cn=config

설명

부울 구문 값 (TRUE 또는 Cryostat) 및 RFC 4517 의 관련 일치 규칙을 지원합니다.

유형

syntax

구성 가능한 옵션

On

off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

추가 정보

4.1.13. case Exact 문자열 구문 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

ces-syntax

Configuration Entry DN

CN=Case Exact string Syntax,cn=plugins,cn=config

설명

대소문자 구분 일치 또는 디렉터리 문자열, IA5 문자열 및 관련 구문을 지원합니다. 이는 대소문자 구문이 아닙니다. 이 플러그인은 다른 문자열 구문에 대해 대소문자를 구분하는 일치 규칙을 제공합니다.

유형

syntax

구성 가능한 옵션

On

off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

추가 정보

4.1.14. case Ignore string Syntax Plug-in
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

directorystring-syntax

Configuration Entry DN

cn=Case Ignore String Syntax,cn=plugins,cn=config

설명

Directory String, IA5 문자열 및 관련 구문에 대해 대소문자를 구분하지 않는 규칙을 지원합니다. 대소문자를 구분하지 않는 구문은 아닙니다. 이 플러그인은 다른 문자열 구문에 대해 대소문자를 구분하지 않는 일치 규칙을 제공합니다.

유형

syntax

구성 가능한 옵션

On

off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

추가 정보

4.1.15. 데이터베이스 플러그인 연결
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

데이터베이스 연결

Configuration Entry DN

CN= Cryostating 데이터베이스,cn=plugins,cn=config

설명

백엔드 데이터베이스를 연결 가능

유형

데이터베이스

구성 가능한 옵션

On

off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

연결 데이터베이스와 관련된 많은 성능 관련 튜닝 매개 변수가 있습니다. Red Hat Directory Server 관리 가이드 의 "Maintaining Database Links" 섹션을 참조하십시오.

추가 정보

4.1.16. 클래스 서비스 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

cos

Configuration Entry DN

CN=Class of Service,cn=plugins,cn=config

설명

항목 간 특성을 공유할 수 있음

유형

object

구성 가능한 옵션

On

off

기본 설정

On

구성 가능한 인수

없음

종속 항목

* 유형: 데이터베이스

* 이름: 상태 변경 플러그인

* 이름: 플러그인 보기

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. 이 플러그인을 항상 실행 중인 상태로 둡니다.

추가 정보

4.1.17. 콘텐츠 동기화 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

content-sync-plugin

Configuration Entry DN

cn=Content Synchronization,cn=plugins,cn=config

설명

RFC 4533 에 따라 Directory Server에서 SyncRepl 프로토콜에 대한 지원을 활성화합니다.

유형

object

구성 가능한 옵션

On

off

기본 설정

off

구성 가능한 인수

없음

종속 항목

Retro Changelog 플러그인

성능 관련 정보

데이터를 동기화하기 위해 액세스하는 백엔드 또는 하위 트리 클라이언트를 알고 있는 경우 그에 따라 Retro Changelog 플러그인의 범위를 제한합니다.

추가 정보

4.1.18. 국가 문자열 구문 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

countrystring-syntax

Configuration Entry DN

CN=Country 문자열 Syntax,cn=plugins,cn=config

설명

RFC 4517 의 국가 이름 지정 구문 값 및 관련 일치 규칙을 지원합니다.

유형

syntax

구성 가능한 옵션

On

off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

추가 정보

4.1.19. 제공 방법 구문 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

delivery-syntax

Configuration Entry DN

CN=Delivery Method Syntax,cn=plugins,cn=config

설명

RFC 4517 의 기본 제공 방법 목록 및 관련 일치 규칙인 값을 지원합니다.

유형

syntax

구성 가능한 옵션

On

off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

추가 정보

4.1.20. deref Plug-in
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

역참조

Configuration Entry DN

cn=deref,cn=plugins,cn=config

설명

디렉터리 검색의 역참조 제어의 경우

유형

사전 작업

구성 가능한 옵션

On

off

기본 설정

On

구성 가능한 인수

없음

종속 항목

데이터베이스

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

추가 정보

4.1.21. 고유 이름 구문
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

dn-syntax

Configuration Entry DN

CN=Distinguished Name Syntax,cn=plugins,cn=config

설명

RFC 4517 의 DN 값 구문 및 관련 일치 규칙을 지원합니다.

유형

syntax

구성 가능한 옵션

On

off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

추가 정보

4.1.22. 분산 숫자 할당 플러그인
링크 복사

Expand
플러그인 정보설명

플러그인 ID

분산 숫자 할당

구성 항목 DN

CN=Distributed Numeric Assignment Plugin,cn=plugins,cn=config

설명

분산 숫자 할당 플러그인

유형

사전 작업

구성 가능한 옵션

On

off

기본 설정

off

구성 가능한 인수

 

종속 항목

데이터베이스

성능 관련 정보

없음

추가 정보

4.1.23. 향상된 가이드 구문 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

enhancedguide-syntax

Configuration Entry DN

CN=Enhanced Guide Syntax,cn=plugins,cn=config

설명

RFC 4517 에서 검색을 구축하기 위해 속성 및 필터를 기반으로 복잡한 기준을 생성하기 위한 구문 및 관련 일치 규칙을 지원합니다.

유형

syntax

구성 가능한 옵션

On

off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

추가 정보

4.1.24. facsimile Tele phone number Syntax Plug-in
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

facsimile-syntax

Configuration Entry DN

CN=Facsimile Telephone Number Syntax,cn=plugins,cn=config

설명

RFC 4517 에서 구문 및 상호 일치 규칙을 지원합니다.

유형

syntax

구성 가능한 옵션

On

off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

추가 정보

4.1.25. Fax Syntax 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

fax-syntax

Configuration Entry DN

cn=Fax Syntax,cn=plugins,cn=config

설명

RFC 4517 에서 잘못된 개체의 이미지를 저장하기 위한 구문 및 관련 일치 규칙을 지원합니다.

유형

syntax

구성 가능한 옵션

On

off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

추가 정보

4.1.26. 일반화된 시간 구문 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

time-syntax

Configuration Entry DN

CN=Generalized Time Syntax,cn=plugins,cn=config

설명

RFC 4517 에서 날짜, 시간 및 시간대를 처리하기 위한 구문 및 관련 일치 규칙을 지원합니다.

유형

syntax

구성 가능한 옵션

On

off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

추가 정보

4.1.27. Guide Syntax Plug-in
링크 복사

주의

이 구문은 더 이상 사용되지 않습니다. 대신 Enhanced Guide 구문을 사용합니다.

Expand
플러그인 매개변수설명

플러그인 ID

guide-syntax

Configuration Entry DN

CN=Guide Syntax,cn=plugins,cn=config

설명

속성 및 필터를 기반으로 복잡한 기준을 생성하기 위한 구문

유형

syntax

구성 가능한 옵션

On

off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

추가 정보

4.1.28. HTTP 클라이언트 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

http-client

Configuration Entry DN

cn=HTTP Client,cn=plugins,cn=config

설명

HTTP 클라이언트 플러그인

유형

사전 작업

구성 가능한 옵션

On

off

기본 설정

On

구성 가능한 인수

없음

종속 항목

데이터베이스

성능 관련 정보

 

추가 정보

4.1.29. 정수 구문 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

int-syntax

Configuration Entry DN

cn=Integer Syntax,cn=plugins,cn=config

설명

RFC 4517 의 정수 구문 및 관련 일치 규칙을 지원합니다.

유형

syntax

구성 가능한 옵션

On

off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

추가 정보

4.1.30. 국제화 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

orderingrule

Configuration Entry DN

cn=Internationalization Plugin,cn=plugins,cn=config

설명

디렉토리에서 국제화된 문자열을 정렬할 수 있도록 합니다.

유형

matchingrule

구성 가능한 옵션

On

off

기본 설정

On

구성 가능한 인수

국제화 플러그인에는 수정할 수 없는 하나의 인수가 있으며, 이는 /etc/dirsrv/config/slapd-collations.conf 파일의 위치를 지정합니다. 이 파일은 Internationalization 플러그인에서 사용하는 데이터 정렬 순서와 로케일을 저장합니다.

종속 항목

없음

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

추가 정보

4.1.31. JPEG Syntax Plug-in
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

jpeg-syntax

Configuration Entry DN

cn=JPEG Syntax,cn=plugins,cn=config

설명

RFC 4517 에서 JPEG 이미지 데이터에 대한 구문 및 관련 일치 규칙을 지원합니다.

유형

syntax

구성 가능한 옵션

On

off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

추가 정보

4.1.32. ldbm 데이터베이스 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

ldbm-backend

Configuration Entry DN

cn=ldbm database,cn=plugins,cn=config

설명

로컬 데이터베이스 구현

유형

데이터베이스

구성 가능한 옵션

 

기본 설정

On

구성 가능한 인수

없음

종속 항목

* 구문

* matchingRule

성능 관련 정보

데이터베이스 구성에 대한 자세한 내용은 4.4절. “데이터베이스 플러그인 속성” 을 참조하십시오.

추가 정보

Red Hat Directory Server 관리 가이드의 " 디렉터리 데이터베이스 구성" 장을 참조하십시오.

4.1.33. 연결된 속성 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

연결된 속성

Configuration Entry DN

CN=Linked Attributes,cn=plugins,cn=config

설명

linked-managed 특성 구성 항목의 컨테이너 항목입니다. 컨테이너 아래의 각 구성 항목은 하나의 항목이 업데이트될 때(예: 관리자 항목) 해당 항목과 연결된 모든 항목(예: 사용자 지정 directReports 특성)이 사용자 지정 해당 특성을 사용하여 자동으로 업데이트되도록 한 특성을 다른 속성에 연결합니다.

유형

사전 작업

구성 가능한 옵션

On

off

기본 설정

off

구성 가능한 인수

기본 플러그인 항목에는 없음. 각 플러그인 인스턴스에는 다음과 같은 세 가지 속성이 있습니다.

* linkType: 모니터링할 플러그인의 기본 특성을 설정합니다.

* linkType의 속성이 수정될 때마다 플러그인에서 동적으로 관리할 특성을 설정하는 managedType

* 플러그인 활동을 디렉터리 트리 내의 특정 하위 트리로 제한하는 linkScope

종속 항목

데이터베이스

성능 관련 정보

linkType에 설정된 모든 속성은 DN 형식의 값만 허용해야 합니다. managedType에서 설정된 모든 속성은 multi-valued여야 합니다.

추가 정보

4.1.34. 관리 항목 플러그인
링크 복사

Expand
플러그인 정보설명

플러그인 ID

관리 항목

구성 항목 DN

cn=Managed Entries,cn=plugins,cn=config

설명

자동으로 생성된 디렉터리 항목의 컨테이너 항목입니다. 각 구성 항목은 대상 하위 트리와 템플릿 항목을 정의합니다. 대상 하위 트리에서 일치하는 항목이 생성되면 플러그인을 통해 템플릿을 기반으로 새 관련 항목을 자동으로 생성합니다.

유형

사전 작업

구성 가능한 옵션

On

off

기본 설정

off

구성 가능한 인수

기본 플러그인 항목에는 없음. 각 플러그인 인스턴스에는 네 가지 가능한 속성이 있습니다.

* originScope, 검색 기반을 설정

* originFilter - 일치하는 항목에 대한 검색 기반을 설정합니다.

* managedScope - 새 관리 항목을 만들 하위 트리를 설정합니다.

* managedTemplate - 관리 항목을 생성하는 데 사용되는 템플릿 항목

종속 항목

데이터베이스

성능 관련 정보

없음

추가 정보

4.1.35. MemberOf Plug-in
링크 복사

Expand
플러그인 정보설명

플러그인 ID

memberOf

구성 항목 DN

cn=MemberOf Plugin,cn=plugins,cn=config

설명

그룹 항목의 멤버 특성에 따라 사용자 항목에 대한 member Of 특성을 관리합니다.

유형

postoperation

구성 가능한 옵션

On

off

기본 설정

off

구성 가능한 인수

* memberOfAttr 은 그룹 멤버십을 표시하기 위해 사용자의 항목에서 생성할 속성을 설정합니다.

* memberOfGroupAttr 은 그룹 멤버의 DN을 식별하는 데 사용할 속성을 설정합니다.

종속 항목

데이터베이스

성능 관련 정보

없음

추가 정보

4.1.36. 다중 마스터 복제 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

replication-multimaster

Configuration Entry DN

CN=Multimaster Replication plugin,cn=plugins,cn=config

설명

두 현재 디렉터리 서버 간 복제 활성화

유형

object

구성 가능한 옵션

On

off

기본 설정

On

구성 가능한 인수

없음

종속 항목

* named: ldbm 데이터베이스

* 이름: DES

* 이름: 서비스 클래스

성능 관련 정보

 

추가 정보

4.1.37. 이름 및 선택적 UID 구문 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

nameoptuid-syntax

Configuration Entry DN

CN=Name 및 선택적 UID Syntax,cn=plugins,cn=config

설명

RFC 4517 에서 고유한 ID를 사용하여 DN을 저장하고 검색하는 구문 및 관련 일치 규칙을 지원합니다.

유형

syntax

구성 가능한 옵션

On

off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

추가 정보

4.1.38. 숫자 문자열 구문 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

numstr-syntax

Configuration Entry DN

CN=Numeric string Syntax,cn=plugins,cn=config

설명

RFC 4517 에서 숫자 및 공백 문자열에 대한 구문 및 관련 일치 규칙을 지원합니다.

유형

syntax

구성 가능한 옵션

On

off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

추가 정보

4.1.39. 옥텟 문자열 구문 플러그인
링크 복사

참고

더 이상 사용되지 않는 Binary 대신 Octet String 구문을 사용합니다.

Expand
플러그인 매개변수설명

플러그인 ID

octetstring-syntax

Configuration Entry DN

CN=Octet 문자열 Syntax,cn=plugins,cn=config

설명

RFC 4517 의 옥텟 문자열 구문 및 관련 일치 규칙을 지원합니다.

유형

syntax

구성 가능한 옵션

On

off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

추가 정보

4.1.40. OID 구문 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

oid-syntax

Configuration Entry DN

CN=OID Syntax,cn=plugins,cn=config

설명

RFC 4517 의 개체 식별자(OID) 구문 및 관련 일치 규칙을 지원합니다.

유형

syntax

구성 가능한 옵션

On

off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

추가 정보

4.1.41. PAM Pass overrough Auth Plug-in
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

pam_passthruauth

Configuration Entry DN

CN=PAM Pass Through Auth,cn=plugins,cn=config

설명

PAM에 대해 패스스루 인증을 활성화합니다. 즉, PAM 서비스는 디렉터리 서버를 사용자 인증 저장소로 사용할 수 있습니다.

유형

사전 작업

구성 가능한 옵션

On

off

기본 설정

On

구성 가능한 인수

없음

종속 항목

데이터베이스

성능 관련 정보

 

추가 정보

4.1.42. 인증 플러그인을 통해 전달
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

passthruauth

Configuration Entry DN

CN=Pass overrough Authentication,cn=plugins,cn=config

설명

한 디렉터리가 다른 디렉터리 를 참조하여 바인드 요청을 인증할 수 있는 메커니즘인 패스스루 인증을 활성화합니다.

유형

사전 작업

구성 가능한 옵션

On

off

기본 설정

off

구성 가능한 인수

ldap://example.com:389/o=example

종속 항목

데이터베이스

성능 관련 정보

패스스루(Pass-through) 인증은 원격 서버에 추가 홉을 만들어야 하므로 바인딩 요청 속도가 약간 느려집니다. Red Hat Directory Server 관리 가이드의 "Pass-through Authentication" 장을 참조하십시오.

추가 정보

4.1.43. 암호 스토리지 스키마
링크 복사

Directory Server는 암호 스토리지 체계를 플러그인으로 구현합니다. 그러나 cn=Password Storage Schemes,cn=plugins,cn=config 항목 자체는 플러그인 항목이 아닌 컨테이너일 뿐입니다. 모든 암호 스토리지 스키마 플러그인은 이 컨테이너의 하위 항목으로 저장됩니다.

모든 암호 스토리지 스키마 플러그인을 표시하려면 다음을 입력합니다. 

# ldapsearch -D "cn=Directory Manager" -W -p 389 -h server.example.com -x \
     -b "cn=Password Storage Schemes,cn=plugins,cn=config" -s sub "(objectclass=*)" dn
주의

Red Hat은 암호 체계 플러그인을 비활성화하거나 예기치 않은 인증 동작을 방지하기 위해 플러그인의 구성을 변경하지 않는 것이 좋습니다.

강력한 암호 스토리지 스키마

Red Hat은 다음과 같은 강력한 암호 스토리지 체계만 사용하는 것이 좋습니다(최고).

  • PBKDF2_SHA256 (기본값)

    PBKDF2(암호 기반 키 파생 기능 2)는 리소스를 무차별 강제 공격에 대응하도록 설계되었습니다. PBKDF2는 해시 알고리즘을 적용하기 위해 가변 반복 횟수를 지원합니다. 반복이 증가하면 보안이 향상되지만 더 많은 하드웨어 리소스가 필요합니다. Directory Server에서 PBKDF2_SHA256 스키마는 SHA256 알고리즘을 적용하기 위해 Cryostat 반복을 사용하여 구현됩니다. 이 값은 하드 코딩되며 관리자가 상호 작용하지 않고도 향후 버전의 Directory Server에서 증가할 예정입니다.

    참고

    Red Hat Enterprise Linux 6의 NSS(네트워크 보안 서비스) 데이터베이스는 PBKDF2를 지원하지 않습니다. 따라서 Directory Server 9의 복제 토폴로지에서는 이 암호 체계를 사용할 수 없습니다.

  • SSHA512

    SSHA(Salted secure hashing algorithm)는 임의로 생성된 SSHA(Secure hashing algorithm)를 사용하여 해시된 암호의 보안을 강화하는 향상된 버전을 구현합니다. SSHA512 는 512비트를 사용하여 해시 알고리즘을 구현합니다.

Weak Password Storage Schemes

Directory Server는 권장되는 강력한 암호 스토리지 체계 외에도 이전 버전과의 호환성을 위해 다음과 같은 약한 체계를 지원합니다.

Expand

AES

CLEAR

CRYPT

CRYPT-MD5

CRYPT-SHA256

CRYPT-SHA512

DES

MD5

NS-MTA-MD5

[a]

SHA

[b]

SHA256

SHA384

SHA512

SMD5

SSHA

SSHA256

SSHA384

 
[a] Directory Server는 이 스키마를 사용하는 인증만 지원합니다. 더 이상 암호를 암호화하는 데 사용할 수 없습니다.
[b] 160비트
중요

보안 위험이 증가함에 따라 짧은 기간 동안 약한 계획만 계속 사용합니다.

4.1.44. POSIX Winsync API 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

posix-winsync-plugin

Configuration Entry DN

cn=Posix Winsync API,cn=plugins,cn=config

설명

Active Directory 사용자 및 그룹 항목에 설정된 Posix 속성에 대한 Windows 동기화를 활성화하고 구성합니다.

유형

사전 작업

구성 가능한 인수

* On

off

* memberUID 매핑(그룹)

* 소문자(그룹)에서 memberUID 값 변환 및 정렬

* sync 작업이 있는 memberOf 수정 작업

* Windows 2003 Posix 스키마 사용

기본 설정

off

구성 가능한 인수

없음

종속 항목

4.1.45. 우편 주소 문자열 구문 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

postaladdress-syntax

Configuration Entry DN

CN=Postal Address Syntax,cn=plugins,cn=config

설명

RFC 4517 의 우편 주소 구문 및 관련 일치 규칙을 지원합니다.

유형

syntax

구성 가능한 옵션

On

off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

추가 정보

4.1.46. 출력 가능한 문자열 구문 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

printablestring-syntax

Configuration Entry DN

CN=kafkaable 문자열 Syntax,cn=plugins,cn=config

설명

영숫자 및 일치 규칙에 대한 구문 및 일치 규칙을 지원합니다( RFC 4517에 정의된 대로 출력 가능한 문자열을 준수하는 문자열의 경우).

유형

syntax

구성 가능한 옵션

On

off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

추가 정보

4.1.47. 참조 무결성 Postoperation 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

referint

Configuration Entry DN

CN=Referential Integrity Postoperation,cn=plugins,cn=config

설명

서버에서 참조 무결성을 보장할 수 있도록 합니다.

유형

postoperation

구성 가능한 옵션

모든 구성 및 on

off

기본 설정

off

구성 가능한 인수

작동 후 참조 무결성 플러그인은 멤버 ,unique member ,소유자 에서 무결성 업데이트를 수행하고 삭제 또는 이름 변경 작업 직후에도 특성을 확인합니다. 다른 모든 속성에 대해 무결성 검사를 수행하도록 플러그인을 구성할 수 있습니다. 자세한 내용은 Directory Server 관리 가이드의 해당 섹션을 참조하십시오.

종속 항목

데이터베이스

성능 관련 정보

참조 무결성 플러그인은 충돌 해결 루프를 피하기 위해 다중 제공 복제 환경에서 하나의 공급업체에서만 활성화되어야 합니다. 체인 서버에서 플러그인을 활성화할 때는 무결성 요구와 성능 리소스 및 시간 요구 사항을 분석해야 합니다. 무결성 검사는 메모리 및 CPU에 시간이 오래 걸릴 수 있습니다. 지정된 모든 속성은 존재와 같음 모두에 대해 인덱싱되어야 합니다.

추가 정보

4.1.48. Retro Changelog 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

Retrocl

Configuration Entry DN

cn=Retro Changelog Plugin,cn=plugins,cn=config

설명

LDAP 클라이언트에서 Directory Server 4.x 버전과의 애플리케이션 호환성을 유지하는 데 사용됩니다. Directory Server에서 발생하는 모든 변경 사항의 로그를 유지 관리합니다. Retro changelog는 Directory Server 4.x 버전의 changelog와 동일한 기능을 제공합니다. 이 플러그인은 cn=changelog 접미사를 클라이언트에 공개하므로 클라이언트는 간단한 동기화 애플리케이션을 영구적으로 검색하거나 사용하지 않고 이 접미사를 사용할 수 있습니다.

유형

object

구성 가능한 옵션

On

off

기본 설정

off

구성 가능한 인수

이 플러그인의 두 구성 속성에 대한 자세한 내용은 4.16절. “Retro Changelog Plug-in Attributes” 을 참조하십시오.

종속 항목

* 유형: 데이터베이스

* 이름: 서비스 클래스

성능 관련 정보

Directory Server 업데이트 성능이 저하될 수 있습니다.

추가 정보

4.1.49. 역할 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

역할

Configuration Entry DN

cn=Roles Plugin,cn=plugins,cn=config

설명

Directory Server에서 역할 사용을 활성화합니다.

유형

object

구성 가능한 옵션

On

off

기본 설정

On

구성 가능한 인수

없음

종속 항목

* 유형: 데이터베이스

* 이름: 상태 변경 플러그인

* 이름: 플러그인 보기

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

추가 정보

4.1.50. RootDN 액세스 제어 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

rootdn-access-control

Configuration Entry DN

cn=RootDN Access Control,cn=plugins,cn=config

설명

루트 DN 항목에 사용할 액세스 제어를 활성화하고 구성합니다.

유형

internalpreoperation

구성 가능한 옵션

On

off

기본 설정

off

구성 가능한 속성

* 시간 기반 액세스 제어를 위한 rootdn-open-time 및 rootdn-close-time

* rootdn-days-allowed for day-based access controls

* rootdn-allow-host, rootdn-deny-host, rootdn-allow-ip, 호스트 기반 액세스 제어를 위한 rootdn-deny-ip

종속 항목

없음

추가 정보

4.1.51. 스키마 다시 로드 플러그인
링크 복사

Expand
플러그인 정보설명

플러그인 ID

schemareload

구성 항목 DN

cn=Schema Reload,cn=plugins,cn=config

설명

스키마 파일을 다시 로드하는 작업 플러그인

유형

object

구성 가능한 옵션

On

off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

 

추가 정보

4.1.52. Space Insensitive String Syntax 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

none

Configuration Entry DN

CN=Space Insensitive string Syntax,cn=plugins,cn=config

설명

공백을 구분하지 않는 값을 처리하는 구문

유형

syntax

구성 가능한 옵션

On

off

기본 설정

off

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

추가 정보

4.1.53. 상태 변경 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

statechange

Configuration Entry DN

CN=State Change Plugin,cn=plugins,cn=config

설명

state-change-notification 서비스 활성화

유형

postoperation

구성 가능한 옵션

On

off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

 

추가 정보

4.1.54. 구문 검증 작업 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

none

Configuration Entry DN

CN=Syntax Validation Task,cn=plugins,cn=config

설명

속성 값에 대한 구문 검증 활성화

유형

object

구성 가능한 옵션

On

off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

 

추가 정보

4.1.55. 전화 구문 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

tele-syntax

Configuration Entry DN

CN=Telephone Syntax,cn=plugins,cn=config

설명

RFC 4517 의 전화 번호 구문 및 관련 일치 규칙을 지원합니다.

유형

syntax

구성 가능한 옵션

On

off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

추가 정보

4.1.56. Teletex 터미널 식별자 구문
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

teletextermid-syntax

Configuration Entry DN

CN=Teletex 터미널 식별자 Syntax,cn=plugins,cn=config

설명

RFC 4517 의 국제 전화 번호 구문 및 관련 일치 규칙을 지원합니다.

유형

syntax

구성 가능한 옵션

On

off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

추가 정보

4.1.57. 전화 번호 구문 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

telex-syntax

Configuration Entry DN

CN=Telex 번호 Syntax,cn=plugins,cn=config

설명

RFC 4517 에서 전화 번호, 국가 코드 및 전화 번호, 국가 코드 및 응답백 코드에 대한 구문 및 관련 일치 규칙을 지원합니다.

유형

syntax

구성 가능한 옵션

On

off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

추가 정보

4.1.58. URI 구문 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

none

Configuration Entry DN

cn=URI Syntax,cn=plugins,cn=config

설명

RFC 4517 의 고유한 리소스 ECDSA(URL)를 포함하여 고유 리소스 식별자(URI)에 대한 구문 및 관련 일치 규칙을 지원합니다.

유형

syntax

구성 가능한 옵션

On

off

기본 설정

off

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. 활성화하면 이 플러그인을 항상 실행하는 것이 좋습니다.

추가 정보

4.1.59. USN 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

USN

Configuration Entry DN

cn=USN,cn=plugins,cn=config

설명

항목의 항목 추가 및 삭제 및 속성 값 수정을 포함하여 수정이 있을 때마다 디렉터리의 모든 항목에 대해 업데이트 시퀀스 번호(USN)를 설정합니다.

유형

object

구성 가능한 옵션

On

off

기본 설정

off

구성 가능한 인수

없음

종속 항목

데이터베이스

성능 관련 정보

복제의 경우 소수 복제를 사용하여 entryUSN 구성 속성을 제외하는 것이 좋습니다.

추가 정보

4.1.60. 플러그인 보기
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

Configuration Entry DN

cn=Views,cn=plugins,cn=config

설명

Directory Server 데이터베이스에서 뷰를 사용할 수 있습니다.

유형

object

구성 가능한 옵션

On

off

기본 설정

On

구성 가능한 인수

없음

종속 항목

* 유형: 데이터베이스

* 이름: 상태 변경 플러그인

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

추가 정보

Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

Legal Notice

Theme

© 2026 Red Hat맨 위로 이동