검색

3.5. 일관된 스키마 개요

download PDF

LDAP 클라이언트 애플리케이션은 Directory Server에서 일관된 스키마를 사용하여 디렉터리 항목을 찾습니다. 동일한 정보를 저장하는 데 다른 속성 또는 형식을 사용하므로 일관되지 않은 스키마를 사용하여 디렉터리 트리에서 정보를 찾을 수 없습니다.

다음과 같은 방법으로 스키마 일관성을 유지할 수 있습니다.

  • 스키마 검사를 사용하여 속성 및 개체 클래스가 스키마 규칙을 확인하는지 확인할 수 있습니다.
  • 구문 검증을 사용하여 속성 값이 필수 특성 구문과 일치하는지 확인할 수 있습니다.
  • 일관된 데이터 형식을 선택하고 적용할 수 있습니다.

3.5.1. 스키마 검사

스키마 검사는 모든 신규 또는 수정된 디렉터리 항목이 스키마 규칙을 준수하는지 확인합니다. 기본적으로 디렉터리는 스키마 검사를 활성화합니다. 규칙이 위반되면 디렉터리는 요청된 변경을 거부합니다.

참고

스키마 검사는 적절한 속성이 있는지 확인합니다. 구문 검증을 사용하여 속성 값이 올바른 구문에 있는지 확인할 수 있습니다. 이 기능을 비활성화하지 마십시오.

스키마 확인이 활성화된 경우 오브젝트 클래스에 정의된 필수 및 허용되는 속성에 주의해야 합니다. 항목의 개체 클래스 정의에 따라 필요하지 않거나 허용되지 않은 항목에 특성을 추가할 때 Directory Server에서 개체 클래스 위반 메시지를 반환할 수 있습니다.

예를 들어 organizationalPerson 오브젝트 클래스를 사용하도록 항목이 정의된 경우 항목에 공통 이름(cn) 및 surname(sn) 속성이 필요합니다. 이러한 속성의 값은 항목을 만들 때 설정해야 합니다. 또한 전화 번호,uid,StreetAddressuserPassword 와 같은 설명적 특성을 포함하여 항목에서 선택적으로 사용할 수 있는 속성의 긴 목록이 있습니다.

3.5.2. 구문 검증 개요

구문 검증은 Directory Server에서 특성 값이 해당 속성에 필요한 구문과 일치하는지 확인합니다. 예를 들어 구문 검증에서는 새 telephoneNumber 속성에 해당 값에 유효한 전화 번호가 있는지 확인할 수 있습니다. 기본적으로 활성화되어 있습니다.

선택적으로 구문 위반에 대한 경고 메시지를 기록하도록 구문 검증에 대한 추가 설정을 구성한 다음 수정을 거부하거나 수정 프로세스가 성공하도록 허용할 수 있습니다.

새 속성 값이 추가되면 구문 검증에서 LDAP 작업을 확인합니다. 복제와 같은 데이터베이스 작업을 통해 추가된 기존 특성 또는 특성을 처리하지 않습니다. 기존 속성은 dsconf schema validate-syntax 명령을 사용하여 검증할 수 있습니다.

이 기능은 필수 형식이 없는 바이너리 구문 및 비표준 구문을 제외한 모든 특성 구문의 유효성을 검사합니다. 구문은 덜 엄격한 RFC 1779 또는 RFC 2253 에 대해 검증되는 DN을 제외하고 RFC 4514 에 대해 검증됩니다.

참고

엄격한 DN 검증을 구성할 수 있습니다.

3.5.2.1. 디렉터리 서버 작업에 대한 구문 검증

구문 검증은 항목(add) 또는 편집 속성(modify)과 같은 표준 LDAP 작업에 적용할 수 있습니다. 특성 구문을 검증하면 다른 Directory Server 작업에 영향을 미칠 수 있습니다.

데이터베이스 암호화

LDAP 작업을 위해 값을 데이터베이스에 쓰기 전에 속성을 암호화할 수 있습니다. 즉, 속성 구문의 유효성을 검사한 후 암호화가 수행됩니다. 암호화된 데이터베이스를 가져오고 내보낼 수 있습니다.

참고

가져오기 작업에 구문 유효성 검사를 수행할 수 있는 --encrypted(dsctl) 플래그를 사용하여 내보내기 및 가져오기 작업을 수행해야 합니다.

--encrypted 플래그(지원되지 않음)를 사용하지 않고 암호화된 데이터베이스를 내보내는 경우 암호화된 값이 있는 LDIF가 생성됩니다. 암호화된 특성, 경고가 기록되며 이 LDIF를 가져올 때 가져온 항목에서 속성 유효성 검사를 건너뛸 수 없습니다.

동기화

Windows Active Directory 항목 및 Directory Server 항목에서 특성에 대해 허용된 구문 또는 강제 구문에 차이가 있을 수 있습니다. 구문 검증이 Directory Server 항목에서 RFC 표준을 적용하므로 Active Directory 값을 동기화할 수 없습니다.

복제

Directory Server 11.0 인스턴스가 소비자에 변경 사항을 복제하는 공급자인 경우 구문 검증을 사용할 수 있습니다. 그러나 복제의 공급자가 이전 버전의 Directory Server이거나 구문 검증이 비활성화되었다고 가정합니다. 이 경우 Directory Server 11.0 소비자는 공급자가 허용하는 특성 값을 거부할 수 있기 때문에 11.0 소비자에서 구문 유효성 검사를 사용할 수 없습니다.

3.5.3. 일관된 데이터 형식

LDAP 스키마를 사용하여 속성 값으로 데이터를 배치할 수 있습니다. 그러나 LDAP 클라이언트 애플리케이션 및 디렉터리 사용자에게 적합한 형식을 선택하여 디렉터리 트리에 일관되게 데이터를 저장하는 것이 중요합니다.

LDAP 프로토콜 및 디렉터리 서버를 사용하여 RFC 2252 에 지정된 데이터 형식으로 데이터를 나타낼 수 있습니다. 예를 들어 전화 번호에 대한 올바른 LDAP 형식은 다음 두 ITU-T 권장 사항 문서에 정의되어 있습니다.

  • ITU-T 권장 사항 E.123. 국가 및 국제 전화 번호에 대한 표기법입니다.
  • ITU-T 권장 사항 E.163. 국제 전화 서비스에 대한 번호 지정 계획 예를 들어, 미국 전화번호는 +1 555 222 1717 로 포맷되어 있습니다.

또 다른 예로, postalAddress 속성에는 달러 기호($)를 줄 구분 기호로 사용하는 다중 줄 문자열 형식의 속성 값이 있습니다. 올바르게 포맷된 디렉터리 항목이 다음과 같이 표시됩니다.

postalAddress: 1206 Directory Drive$Pleasant View, MN$34200
참고

속성에는 문자열, 바이너리 입력, 정수 및 기타 형식이 필요합니다. 특성의 스키마 정의에서 형식을 설정할 수 있습니다.

3.5.4. 복제된 스키마에서 일관성 유지 관리 정보

변경 사항은 디렉터리 스키마를 편집할 때 변경 로그에 기록됩니다. 복제 중에 변경 사항이 복제되고 변경 사항이 복제되는 경우 변경 로그를 스캔합니다. 복제 스키마에서 일관성을 유지 관리하면 오류 없이 복제를 계속할 수 있습니다.

복제된 환경에서 일관된 스키마를 유지 관리하려면 다음 사항을 고려하십시오.

  • 읽기 전용 복제본에서 스키마를 수정하지 마십시오.

    읽기 전용 복제본에서 스키마를 수정하면 스키마의 불일치가 발생하고 복제가 실패합니다.

  • 다른 구문을 사용하는 것과 동일한 이름의 두 속성을 생성하지 마십시오.

    공급자 복제본의 속성과 동일한 이름으로 읽기-쓰기 복제본에 속성을 생성할 때 공급자의 속성과 다른 구문이 있는 경우 복제가 실패합니다.

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.