Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

6.3. 서버 플러그인 기능 참조

이 섹션에서는 구성 가능한 옵션, 구성 가능한 인수, 기본 설정, 종속성, 일반 성능 관련 정보 및 추가 읽기와 함께 디렉터리 서버와 함께 제공되는 플러그인에 대한 개요를 제공합니다.

6.3.1. 7비트 Check 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

NS7bitAtt

Configuration Entry DN

CN=7-bit check,cn=plugins,cn=config

설명

특정 속성이 7비트 clean인지 확인합니다.

유형

사전 작업

구성 가능한 옵션

On | off

기본 설정

On

구성 가능한 인수

속성 목록(uid mail userpassword) 뒤에 ""가 추가된 다음 검사를 수행할 접미사가 있습니다.

종속 항목

데이터베이스

성능 관련 정보

없음

추가 정보

Directory Server에서 일본어와 같은 ASCII가 아닌 문자를 사용하는 경우 이 플러그인을 끕니다.

6.3.2. 계정 정책 플러그인
링크 복사

계정 정책은 일정 시간이 경과한 후 계정을 자동으로 잠그도록 설정할 수 있습니다. 이는 사전 설정된 시간 동안만 유효한 임시 계정을 생성하거나 일정 시간 동안 비활성화된 사용자를 잠그는 데 사용할 수 있습니다.

계정 정책 플러그인 자체는 플러그인 구성 항목을 가리키는 인수에서만 허용됩니다. 

dn: cn=Account Policy Plugin,cn=plugins,cn=config
...
nsslapd-pluginarg0: cn=config,cn=Account Policy Plugin,cn=plugins,cn=config
Copy to Clipboard Toggle word wrap

계정 정책 구성 항목은 전체 서버에 대해 계정 정책에 사용할 속성을 정의합니다. 대부분의 구성에서는 계정 정책 및 만료 시간을 평가하는 데 사용할 속성을 정의하지만, 구성은 하위 트리 수준 계정 정책 정의를 식별하는 데 사용할 오브젝트 클래스도 정의합니다. 

dn: cn=config,cn=Account Policy Plugin,cn=plugins,cn=config
objectClass: top
objectClass: extensibleObject
cn: config

... attributes for evaluating accounts ...
alwaysRecordLogin: yes
stateattrname: lastLoginTime
altstateattrname: createTimestamp

... attributes for account policy entries ...
specattrname: acctPolicySubentry
limitattrname: accountInactivityLimit
Copy to Clipboard Toggle word wrap

플러그인을 전역적으로 구성하고, 사용자 하위 트리 내에서 계정 정책 항목을 생성한 다음 이러한 정책을 사용자 및 서비스 클래스를 통해 역할에 적용할 수 있습니다.

예 6.1. 계정 정책 정의

dn: cn=AccountPolicy,dc=example,dc=com
objectClass: top
objectClass: ldapsubentry
objectClass: extensibleObject
objectClass: accountpolicy
# 86400 seconds per day * 30 days = 2592000 seconds
accountInactivityLimit: 2592000
cn: AccountPolicy
Copy to Clipboard Toggle word wrap

개별 사용자 및 역할 또는 CoS 템플릿 모두 계정 정책 하위 항목일 수 있습니다. 모든 계정 정책 하위 항목에는 만료 정책에 대해 추적되는 생성 및 로그인 시간이 있습니다.

예 6.2. 계정 정책이 있는 사용자 계정

dn: uid=scarter,ou=people,dc=example,dc=com
...
lastLoginTime: 20060527001051Z
acctPolicySubentry: cn=AccountPolicy,dc=example,dc=com
Copy to Clipboard Toggle word wrap
Expand
플러그인 매개변수설명

플러그인 ID

none

Configuration Entry DN

cn=Account Policy Plugin,cn=plugins,cn=config

설명

특정 만료 기간 또는 비활성 기간 후에 사용자 계정을 잠그는 정책을 정의합니다.

유형

object

구성 가능한 옵션

On | off

기본 설정

off

구성 가능한 인수

글로벌 계정 정책 설정이 포함된 구성 항목에 대한 포인터입니다.

종속 항목

데이터베이스

성능 관련 정보

없음

추가 정보

이 플러그인 구성은 계정 비활성 및 만료 데이터의 서버 전체 설정에 사용되는 구성 항목을 가리킵니다. 개별(하위 트리 수준 또는 사용자 수준) 계정 정책은 acctPolicySubentry 오브젝트 클래스의 인스턴스로 디렉터리 항목으로 정의할 수 있습니다. 그러면 서비스 클래스를 통해 이러한 구성 항목을 사용자 또는 역할에 적용할 수 있습니다.

6.3.2.1. altstateattrname
링크 복사

계정 만료 정책은 계정에 대한 시간 지정된 기준을 기반으로 합니다. 예를 들어 비활성 정책의 경우 기본 기준이 마지막 로그인 시간인 lastLoginTime 이 될 수 있습니다. 그러나 해당 속성이 항목에 없는 인스턴스(예: 자신의 계정에 로그인하지 않은 사용자)가 있을 수 있습니다. altstateattrname 속성은 서버에서 참조하기 위해 만료 시간을 평가할 수 있도록 backup 특성을 제공합니다.

Expand
매개변수설명

입력 DN

CN=config,cn=Account Policy Plugin,cn=plugins,cn=config

유효한 범위

시간 기반 항목 특성

기본값

없음

구문

DirectoryString

altstateattrname: createTimeStamp

6.3.2.2. alwaysRecordLogin
링크 복사

기본적으로 계정 정책이 직접 적용되는 항목(즉, acctPolicySubentry 속성이 있는 항목)만 로그인 시간이 추적됩니다. 서비스 또는 역할의 클래스를 통해 계정 정책을 적용하는 경우 acctPolicySubentry 속성은 사용자 항목이 아닌 템플릿 또는 컨테이너 항목에 있습니다.

alwaysRecordLogin 속성은 모든 항목이 마지막 로그인 시간을 기록하도록 설정합니다. 이를 통해 CoS 및 역할을 사용하여 계정 정책을 적용할 수 있습니다.

Expand
매개변수설명

입력 DN

CN=config,cn=Account Policy Plugin,cn=plugins,cn=config

유효한 범위

제공됨

기본값

제공되지 않음

구문

DirectoryString

alwaysRecordLogin: no

6.3.2.3. alwaysRecordLoginAttr
링크 복사

계정 정책 플러그인은 alwaysRecordLoginAttr 매개변수에 설정된 속성 이름을 사용하여 이 속성에 마지막으로 성공한 로그인 시간을 사용자의 디렉터리 항목에 저장합니다.

Expand
매개변수설명

입력 DN

CN=config,cn=Account Policy Plugin,cn=plugins,cn=config

유효한 범위

유효한 속성 이름

기본값

stateAttrName

구문

DirectoryString

alwaysRecordLoginAttr: lastLoginTime

6.3.2.4. lastLoginHistSize
링크 복사

성공적인 로그인 기록을 유지하려면 lastLoginHistSize 특성을 사용하여 기본적으로 마지막 5개의 성공적인 로그인을 저장하고 저장할 로그인 수를 결정할 수 있습니다.

마지막 로그인을 저장하려면 lastLoginHistSize 속성의 경우 alwaysRecordLogin 속성을 활성화해야 합니다.

Expand
매개변수설명

입력 DN

CN=config,cn=Account Policy Plugin,cn=plugins,cn=config

유효한 범위

0 (disable) 최대 32 비트 정수 값 (2147483647)

기본값

5

구문

정수

lastloginhistorysize: 10

6.3.2.5. limitattrname
링크 복사

사용자 디렉터리의 계정 정책 항목은 계정 잠금 정책에 대한 시간 제한을 정의합니다. 이 시간 제한은 임의의 시간 기반 속성에서 설정할 수 있으며 정책 항목에는 ti에 여러 시간 기반 속성이 있을 수 있습니다. 계정 비활성화 제한에 사용할 정책 내의 속성은 계정 정책 플러그인의 limitattrname 속성에 정의되어 있으며 모든 계정 정책에 전역적으로 적용됩니다.

Expand
매개변수설명

입력 DN

CN=config,cn=Account Policy Plugin,cn=plugins,cn=config

유효한 범위

시간 기반 항목 특성

기본값

없음

구문

DirectoryString

limitattrname: accountInactivityLimit

6.3.2.6. specattrname
링크 복사

계정 정책에는 플러그인 구성 항목의 글로벌 설정과 사용자 디렉터리 내의 항목의 yser- 또는 하위 트리 수준 설정의 두 가지 구성 항목이 있습니다. 계정 정책은 사용자 항목에 직접 설정하거나 CoS 또는 역할 구성의 일부로 설정할 수 있습니다. 플러그인이 계정 정책 구성 항목을 식별하는 방법은 해당 항목을 계정 정책으로 플래그를 지정하는 항목의 특정 특성을 식별하는 것입니다. 플러그인 구성의 이 속성은 specattrname 입니다. 일반적으로 acctPolicySubentry 로 설정됩니다.

Expand
매개변수설명

입력 DN

CN=config,cn=Account Policy Plugin,cn=plugins,cn=config

유효한 범위

시간 기반 항목 특성

기본값

없음

구문

DirectoryString

specattrname: acctPolicySubentry

6.3.2.7. stateattrname
링크 복사

계정 만료 정책은 계정에 대한 시간 지정된 기준을 기반으로 합니다. 예를 들어 비활성 정책의 경우 기본 기준이 마지막 로그인 시간인 lastLoginTime 이 될 수 있습니다. 계정 정책을 평가하는 데 사용되는 기본 시간 속성은 stateattrname 속성에 설정됩니다.

Expand
매개변수설명

입력 DN

CN=config,cn=Account Policy Plugin,cn=plugins,cn=config

유효한 범위

시간 기반 항목 특성

기본값

없음

구문

DirectoryString

stateattrname: lastLoginTime

6.3.3. 계정 지원 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

acctusability

Configuration Entry DN

CN=Account Usability Plugin,cn=plugins,cn=config

설명

지정된 사용자로 실제로 인증하지 않고 계정의 인증 상태 또는 사용성 확인

유형

사전 작업

구성 가능한 옵션

On | off

기본 설정

On

종속 항목

데이터베이스

성능 관련 정보

없음

6.3.4. ACL 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

ACL

Configuration Entry DN

cn=ACL Plugin,cn=plugins,cn=config

설명

ACL 액세스 확인 플러그인

유형

Accesscontrol

구성 가능한 옵션

On | off

기본 설정

On

구성 가능한 인수

없음

종속 항목

데이터베이스

성능 관련 정보

액세스 제어로 인해 최소한의 성능 저하가 발생합니다. 서버의 기본 액세스 제어 수단이므로 이 플러그인을 활성화한 상태로 둡니다.

6.3.5. ACL Preoperation 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

ACL

Configuration Entry DN

CN=ACL preoperation,cn=plugins,cn=config

설명

ACL 액세스 확인 플러그인

유형

사전 작업

구성 가능한 옵션

On | off

기본 설정

On

구성 가능한 인수

없음

종속 항목

데이터베이스

성능 관련 정보

액세스 제어로 인해 최소한의 성능 저하가 발생합니다. 서버의 기본 액세스 제어 수단이므로 이 플러그인을 활성화한 상태로 둡니다.

6.3.6. AD DN 플러그인
링크 복사

AD DN 플러그인은 여러 도메인 구성을 지원합니다. 각 도메인에 대해 하나의 구성 항목을 생성합니다.

Expand
플러그인 매개변수설명

플러그인 ID

addn

Configuration Entry DN

cn=addn,cn=plugins,cn=config

설명

바인딩 작업에 대해user_nameuser_name @도메인과 같은 Active Directory 형식의 사용자 이름을 사용할 수 있습니다.

유형

사전 작업

구성 가능한 옵션

On | off

기본 설정

off

구성 가능한 인수

addn_default_domain: 도메인 없이 사용자 이름에 자동으로 추가되는 기본 도메인을 설정합니다.

종속 항목

없음

성능 관련 정보

없음

6.3.6.1. addn_base
링크 복사

Directory Server가 사용자의 DN을 검색하는 기본 DN을 설정합니다.

Expand
매개변수설명

입력 DN

cn=domain_name,cn=addn,cn=plugins,cn=config

유효한 항목

유효한 DN

기본값

없음

구문

DirectoryString

addn_base: ou=People,dc=example,dc=com

6.3.6.2. addn_filter
링크 복사

검색 필터를 설정합니다. Directory Server는 %s 변수를 인증 사용자의 도메인이 아닌 부분으로 자동 교체합니다. 예를 들어 바인딩의 사용자 이름이 user_name@example.com 인 경우 필터는 해당 DN (&(objectClass=account)(uid=user_name) 을 검색합니다.

Expand
매개변수설명

입력 DN

cn=domain_name,cn=addn,cn=plugins,cn=config

유효한 항목

유효한 DN

기본값

없음

구문

DirectoryString

addn_filter: (&(objectClass=account)(uid=%s))

6.3.6.3. CN
링크 복사

구성 항목의 도메인 이름을 설정합니다. 플러그인은 인증 사용자 이름의 도메인 이름을 사용하여 해당 구성 항목을 선택합니다.

Expand
매개변수설명

입력 DN

cn=domain_name,cn=addn,cn=plugins,cn=config

유효한 항목

모든 문자열

기본값

없음

구문

DirectoryString

cn: example.com

6.3.7. 별칭 항목 플러그인
링크 복사

Alias Entries 플러그인은 기본 항목에 대한 기본 항목 별칭 과 DN을 포함하는 aliasedObjectName 속성(다른 항목의 별칭)을 확인합니다. 검색 중에 플러그인은 검색 기본 DN을 이 별칭이 지정된 DN으로 수정합니다.

Alias Entries 플러그인은 기본 수준 검색만 지원합니다. ldapsearch -a find 명령을 사용하여 별칭이 있는 항목을 검색합니다.

플러그인에서 aliased 항목을 반환하려면 기본 항목에 다음 정보가 포함되어야 합니다.

  • alias 개체 클래스입니다.
  • aliasedObjectName 속성(X.500의 aliasedEntryName 속성)과 다른 항목을 가리키는 DN 값입니다.

Directory Server는 클라이언트에 다음 오류를 반환할 수 있습니다.

  • 별칭 DN이 없는 경우 오류 32(이러한 오브젝트가 없음) 입니다.
  • 검색이 기본이 아닌 수준 검색인 경우 오류 53(실행하지 않음) 입니다.

역참조는 별칭 이름을 오브젝트 이름으로 변환하는 것입니다. 이 프로세스에서는 하나 이상의 별칭 입력을 검사해야 할 수 있습니다. 별칭 항목은 리프 항목이 아닌 항목을 가리킬 수 있습니다. DIT의 항목은 여러 별칭 이름을 가질 수 있으며 여러 별칭 항목은 동일한 항목을 가리킬 수 있습니다.

예 6.3. 별칭이 있는 항목

dn: cn=Barbara Jensen,ou=Engineering,dc=example,dc=com
objectClass: top
objectClass: alias
objectClass: extensibleObject
cn: Barbara Jensen
aliasedObjectName: cn=Barbara Smith,ou=Engineering,dc=example,dc=com
Copy to Clipboard Toggle word wrap
Expand
플러그인 매개변수설명

플러그인 ID

별칭 항목

Configuration Entry DN

cn=Alias Entries, cn=plugins, cn=config

설명

기본 수준 검색 중에 alias 오브젝트 클래스 및 aliasedObjectName 속성에 대한 기본 항목을 확인합니다.

유형

object

구성 가능한 옵션

On | off

기본 설정

off

구성 가능한 인수

별칭 항목은 alias 개체 클래스에 속합니다.

aliasedObjectName 속성은 별칭이 가리키는 항목의 DN을 저장합니다.

종속 항목

데이터베이스

성능 관련 정보

모든 alias 항목은 alias 오브젝트 클래스에 속해야 하며 하위 항목이 없어야 합니다.

추가 정보

aliasedObjectName 속성은 X.500에서 aliasedEntryName 속성이라고 합니다.

고유NameMatch 일치 규칙과 DistinguishedName 구문은 RFC 4517 에 정의되어 있습니다.

6.3.8. 특성 고유성 플러그인
링크 복사

특성 고유성 플러그인을 사용하면 특성 값이 디렉터리 또는 하위 트리에서 고유합니다.

Expand
플러그인 매개변수설명

플러그인 ID

NSUniqueAttr

Configuration Entry DN

CN=Attribute 고유성,cn=plugins,cn=config

설명

항목에서 수정이 발생할 때마다 지정된 속성의 값이 고유한지 확인합니다. 예를 들어 대부분의 사이트에서는 사용자 ID와 이메일 주소를 고유해야 합니다.

유형

사전 작업

구성 가능한 옵션

On | off

기본 설정

off

구성 가능한 인수

나열된 모든 하위 트리에서 UID 특성 고유성을 확인하려면 uid "DN" "DN"…​ 을 입력합니다. 그러나 requiredObjectClass 를 사용하여 항목을 추가하거나 업데이트할 때 UID 특성 고유성을 확인하려면 attribute="uid" MarkerObjectclass = "ObjectClassName" 을 입력하고 필요한 경우 requiredObjectClass = "ObjectClassName" 을 입력합니다. 이는 MarkerObjectClass 속성에 정의된 ObjectClass 를 포함하는 상위 항목에서 필요한 오브젝트 클래스를 확인하기 시작합니다.

종속 항목

데이터베이스

성능 관련 정보

Directory Server는 기본적으로 UID 고유 플러그인을 제공합니다. 다른 속성에 대한 고유 값을 보장하려면 해당 속성에 대한 특성 고유성 플러그인의 인스턴스를 만듭니다.

다중 제공 복제 환경에서 플러그인을 활성화하기 전에 처리해야 하는 작업 제한으로 인해 UID 고유성 플러그인은 기본적으로 꺼져 있습니다. 플러그인을 켜면 Directory Server 성능이 느려질 수 있습니다.

6.3.8.1. CN
링크 복사

특성 고유성 플러그인 구성 레코드의 이름을 설정합니다. 모든 문자열을 사용할 수 있지만 Red Hat은 구성 레코드 attribute_name 속성 고유성 이름을 지정하는 것이 좋습니다.

Expand
매개변수설명

입력 DN

cn=attribute_uniqueness_configuration_record_name,cn=plugins,cn=config

유효한 값

유효한 문자열

기본값

없음

구문

DirectoryString

cn: 메일 속성 고유성

6.3.8.2. uniqueness-across-all-subtrees
링크 복사

활성화된 경우(에서) 플러그인은 속성이 모든 하위 트리 세트에서 고유함을 확인합니다. 특성을 off 로 설정하면 업데이트된 항목의 하위 트리 내에서만 고유성이 적용됩니다.

Expand
매개변수설명

입력 DN

cn=attribute_uniqueness_configuration_entry_name,cn=plugins,cn=config

유효한 값

On | off

기본값

off

구문

DirectoryString

uniqueness-across-all-subtrees: off

6.3.8.3. uniqueness-attribute-name
링크 복사

값이 고유해야 하는 속성의 이름을 설정합니다. 이 속성은 다중 값입니다.

Expand
매개변수설명

입력 DN

cn=attribute_uniqueness_configuration_entry_name,cn=plugins,cn=config

유효한 값

유효한 속성 이름

기본값

없음

구문

DirectoryString

uniqueness-attribute-name: mail

6.3.8.4. uniqueness-exclude-subtrees
링크 복사

플러그인이 특성 값에 대한 고유성 확인을 건너뛰는 DN을 설정합니다. 이 속성은 다중 값입니다.

Expand
매개변수설명

입력 DN

cn=attribute_uniqueness_configuration_entry_name,cn=plugins,cn=config

유효한 값

유효한 하위 트리 DN

기본값

없음

구문

DirectoryString

uniqueness-exclude-subtrees: dc=private,dc=people,dc=example,dc=com

6.3.8.5. uniqueness-subtree-entries-oc
링크 복사

선택적으로 uniqueness-top-entry-oc 매개변수를 사용할 때 이 매개변수에 설정된 오브젝트 클래스가 포함된 경우에만 특성 고유성 플러그인이 고유한지 여부를 확인할 수 있습니다.

Expand
매개변수설명

입력 DN

cn=attribute_uniqueness_configuration_entry_name,cn=plugins,cn=config

유효한 값

유효한 오브젝트 클래스

기본값

없음

구문

DirectoryString

uniqueness-subtree-entries-oc: inetOrgPerson

6.3.8.6. uniqueness-subtrees
링크 복사

플러그인에서 특성 값의 고유성을 확인하는 DN을 설정합니다. 이 속성은 다중 값입니다.

Expand
매개변수설명

입력 DN

cn=attribute_uniqueness_configuration_entry_name,cn=plugins,cn=config

유효한 값

유효한 하위 트리 DN

기본값

없음

구문

DirectoryString

uniqueness-subtrees: ou=Sales,dc=example,dc=com

6.3.8.7. uniqueness-top-entry-oc
링크 복사

Directory Server는 업데이트된 개체의 상위 항목에서 이 개체 클래스를 검색합니다. 찾을 수 없는 경우 디렉터리 트리의 루트까지 다음 상위 수준 항목을 계속 검색합니다. 오브젝트 클래스가 발견되면 Directory Server는 이 하위 트리에서 uniqueness-attribute-name 에 설정된 속성 값이 고유한지 확인합니다.

Expand
매개변수설명

입력 DN

cn=attribute_uniqueness_configuration_entry_name,cn=plugins,cn=config

유효한 값

유효한 오브젝트 클래스

기본값

없음

구문

DirectoryString

uniqueness-top-entry-oc: nsContainer

6.3.9. 자동 멤버십 플러그인
링크 복사

Automembership은 기본적으로 정적 그룹이 동적 그룹처럼 작동하도록 허용합니다. 다른 automembership 정의는 모든 새 디렉터리 항목에서 자동으로 실행되는 검색을 생성합니다. 자동 구성원 규칙은 동적 검색 필터와 마찬가지로 일치하는 항목을 검색하고 확인한 다음 명시적으로 해당 항목을 지정된 정적 그룹에 멤버로 추가합니다.

자동 멤버십 플러그인 자체는 컨테이너 항목입니다. 각 automember 정의는 Auto membership Plug-in의 자식입니다. automember 정의는 LDAP 검색 기반과 필터를 정의하여 항목을 식별하고 추가할 기본 그룹을 식별합니다. 

dn: cn=Hostgroups,cn=Auto Membership Plugin,cn=plugins,cn=config
objectclass: autoMemberDefinition
cn: Hostgroups
autoMemberScope: dc=example,dc=com
autoMemberFilter: objectclass=ipHost
autoMemberDefaultGroup: cn=systems,cn=hostgroups,ou=groups,dc=example,dc=com
autoMemberGroupingAttr: member:dn
Copy to Clipboard Toggle word wrap

각 automember 정의에는 항목을 그룹에 할당하는 추가 조건을 정의하는 자체 하위 항목이 있을 수 있습니다. 정규식을 사용하여 항목을 포함하거나 제외하고 해당 조건에 따라 특정 그룹에 할당할 수 있습니다. 

dn: cn=webservers,cn=Hostgroups,cn=Auto Membership Plugin,cn=plugins,cn=config
objectclass: autoMemberRegexRule
description: Group for webservers
cn: webservers
autoMemberTargetGroup: cn=webservers,cn=hostgroups,dc=example,dc=com
autoMemberInclusiveRegex: fqdn=^www\.web[0-9]+\.example\.com
Copy to Clipboard Toggle word wrap

항목이 기본 정의와 일치하지 않고 정규식 조건이 일치하지 않으면 기본 정의의 그룹을 사용합니다. 정규식 조건과 일치하는 경우 정규식 조건 그룹에 추가됩니다.

Expand
플러그인 매개변수설명

플러그인 ID

자동 멤버십

Configuration Entry DN

cn=Auto Membership,cn=plugins,cn=config

설명

자동 멤버 정의에 대한 컨테이너 항목입니다. automember 정의는 새 항목을 검색하고 정의된 LDAP 검색 필터 및 정규식 조건과 일치하는 경우 해당 항목을 지정된 그룹에 자동으로 추가합니다.

유형

사전 작업

구성 가능한 옵션

On | off

기본 설정

off

구성 가능한 인수

기본 플러그인 항목에는 없음. 정의 항목은 LDAP 범위, LDAP 필터, 기본 그룹 및 멤버 특성 형식을 지정해야 합니다. 선택적 정규식 하위 항목은 포함 및 배타적 표현식과 다른 대상 그룹을 지정할 수 있습니다.

종속 항목

데이터베이스

성능 관련 정보

없음.

6.3.9.1. autoMemberDefaultGroup
링크 복사

이 속성은 기본 또는 대체 그룹을 설정하여 항목을 멤버로 추가합니다. 정의 항목만 사용되는 경우 일치하는 모든 항목이 추가되는 그룹입니다. 정규식 조건이 사용되는 경우 LDAP 검색 필터와 일치하는 항목이 정규식과 일치하지 않는 경우 이 그룹이 폴백으로 사용됩니다.

Expand
매개변수설명

입력 DN

cn=Auto Membership Plugin,cn=plugins,cn=config

유효한 범위

기존 Directory Server 그룹

기본값

없음

단일 또는 다중 값

단일

구문

DirectoryString

autoMemberDefaultGroup: cn=hostgroups,ou=groups,dc=example,dc=com

6.3.9.2. autoMemberDefinition (오브젝트 클래스)
링크 복사

이 속성은 항목을 automember 정의로 식별합니다. 이 항목은 Auto membership Plug-in, cn=Auto membership Plugin,cn=plugins,cn=config 의 자식이어야 합니다.

허용된 속성

  • autoMemberScope
  • autoMemberFilter
  • autoMemberDefaultGroup
  • autoMemberGroupingAttr

6.3.9.3. autoMemberExclusiveRegex
링크 복사

이 속성은 제외 할 항목을 식별하는 데 사용할 단일 정규식을 설정합니다. 항목이 제외 조건과 일치하면 그룹에 포함되지 않습니다. 여러 정규 표현식을 사용할 수 있으며 항목이 해당 표현식 중 하나와 일치하면 그룹에서 제외됩니다.

표현식 형식은 Perl 호환 정규식(PCRE)입니다. PCRE 패턴에 대한 자세한 내용은 pcresyntax Cryostat 매뉴얼 페이지를 참조하십시오.

참고

exclude 조건은 먼저 평가되고 포함 조건보다 우선합니다.

Expand
매개변수설명

입력 DN

cn=Auto Membership Plugin,cn=plugins,cn=config

유효한 범위

정규 표현식

기본값

없음

단일 또는 다중 값

다중 값

구문

DirectoryString

autoMemberExclusiveRegex: fqdn=^www\.web[0-9]+\.example\.com

6.3.9.4. autoMemberFilter
링크 복사

이 속성은 일치하는 항목을 검색하는 데 사용할 표준 LDAP 검색 필터를 설정합니다.

Expand
매개변수설명

입력 DN

cn=Auto Membership Plugin,cn=plugins,cn=config

유효한 범위

유효한 LDAP 검색 필터

기본값

없음

단일 또는 다중 값

단일

구문

DirectoryString

autoMemberFilter:objectclass=ntUser

6.3.9.5. autoMemberGroupingAttr
링크 복사

이 속성은 그룹 항목의 member 속성 이름과 멤버 특성 값을 제공하는 오브젝트 항목의 속성을 group_member_attr:entry_attr 형식으로 제공합니다.

이렇게 하면 Automembership 플러그인이 그룹 구성에 따라 그룹에 멤버를 추가하는 방법이 구조됩니다. 예를 들어 groupOfUniqueNames 사용자 그룹의 경우 각 멤버가 uniqueMember 속성으로 추가됩니다. uniqueMember 의 값은 사용자 항목의 DN입니다. 본질적으로 각 그룹 멤버는 uniqueMember의 특성-값 쌍으로 식별됩니다. user_entry_DN . 멤버 항목 형식은 uniqueMember:dn 입니다.

Expand
매개변수설명

입력 DN

cn=Auto Membership Plugin,cn=plugins,cn=config

유효한 범위

모든 Directory Server 특성

기본값

없음

단일 또는 다중 값

단일

구문

DirectoryString

autoMemberGroupingAttr: member:dn

6.3.9.6. autoMemberInclusiveRegex
링크 복사

이 속성은 포함할 항목을 식별하는 데 사용할 단일 정규식을 설정합니다. 여러 정규 표현식을 사용할 수 있으며 항목이 해당 표현식 중 하나와 일치하면 그룹에 포함됩니다( exclude 표현식과 일치하지 않는 가정).

표현식 형식은 Perl 호환 정규식(PCRE)입니다. PCRE 패턴에 대한 자세한 내용은 pcresyntax Cryostat 매뉴얼 페이지를 참조하십시오.

Expand
매개변수설명

입력 DN

cn=Auto Membership Plugin,cn=plugins,cn=config

유효한 범위

정규 표현식

기본값

없음

단일 또는 다중 값

다중 값

구문

DirectoryString

autoMemberInclusiveRegex: fqdn=^www\.web[0-9]+\.example\.com

6.3.9.7. autoMemberProcessModifyOps
링크 복사

기본적으로 Directory Server는 추가 및 수정 작업을 위해 Automembership 플러그인을 호출합니다. 이 설정을 사용하면 사용자가 그룹 항목을 추가하거나 사용자의 그룹 항목을 수정할 때 플러그인이 그룹을 변경합니다. autoMemberProcessModifyOpsoff 로 설정하면 사용자에게 그룹 항목을 추가할 때만 디렉터리 서버가 Automembership 플러그인을 호출합니다. 이 경우 관리자가 사용자 항목을 변경하고 해당 항목이 사용자가 속한 Automembership 그룹에 영향을 미치는 경우 플러그인은 이전 그룹에서 사용자를 제거하지 않고 새 그룹만 추가합니다. 이전 그룹을 업데이트하려면 수동으로 수정 작업을 실행해야 합니다.

Expand
매개변수설명

입력 DN

cn=Auto Membership Plugin,cn=plugins,cn=config

유효한 값

On | off

기본값

On

단일 또는 다중 값

단일

구문

DirectoryString

autoMemberProcessModifyOps: on

6.3.9.8. autoMemberRegexRule (오브젝트 클래스)
링크 복사

이 속성은 항목을 정규식 규칙으로 식별합니다. 이 항목은 automember 정의의 하위여야 합니다(objectclass: autoMemberDefinition).

허용된 속성

  • autoMemberInclusiveRegex
  • autoMemberExclusiveRegex
  • autoMemberTargetGroup

6.3.9.9. autoMemberScope
링크 복사

이 속성은 하위 트리 DN을 설정하여 항목을 검색합니다. 검색 기반입니다.

Expand
매개변수설명

입력 DN

cn=Auto Membership Plugin,cn=plugins,cn=config

유효한 범위

모든 Directory Server 하위 트리

기본값

없음

단일 또는 다중 값

단일

구문

DirectoryString

autoMemberScope: dc=example,dc=com

6.3.9.10. autoMemberTargetGroup
링크 복사

이 속성은 정규식 조건을 충족하는 경우 항목을 멤버로 추가할 그룹을 설정합니다.

Expand
매개변수설명

입력 DN

cn=Auto Membership Plugin,cn=plugins,cn=config

유효한 범위

모든 Directory Server 그룹

기본값

없음

단일 또는 다중 값

단일

구문

DirectoryString

autoMemberTargetGroup: cn=webservers,cn=hostgroups,ou=groups,dc=example,dc=com

6.3.10. 바이너리 구문 플러그인
링크 복사

주의

바이너리 구문은 더 이상 사용되지 않습니다. 대신 Octet 문자열 구문을 사용합니다.

Expand
플러그인 매개변수설명

플러그인 ID

bin-syntax

Configuration Entry DN

cn=Binary Syntax,cn=plugins,cn=config

설명

바이너리 데이터를 처리하는 구문입니다.

유형

syntax

구성 가능한 옵션

On | off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

6.3.11. 비트 문자열 구문 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

bitstring-syntax

Configuration Entry DN

CN= Cryostat 문자열 Syntax,cn=plugins,cn=config

설명

RFC 4517 의 비트 문자열 구문 값 및 관련 일치 규칙을 지원합니다.

유형

syntax

구성 가능한 옵션

On | off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

추가 정보

RFC 4517

6.3.12. bitwise 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

bitwise

Configuration Entry DN

cn=Bitwise Plugin,cn=plugins,cn=config

설명

LDAP 서버에 대해 비트별 작업을 수행하기 위한 일치 규칙

유형

matchingrule

구성 가능한 옵션

On | off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

6.3.13. 부울 구문 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

부울-구문

Configuration Entry DN

CN=Boolean Syntax,cn=plugins,cn=config

설명

부울 구문 값 (TRUE 또는 Cryostat) 및 RFC 4517 의 관련 일치 규칙을 지원합니다.

유형

syntax

구성 가능한 옵션

On | off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

추가 정보

RFC 4517

6.3.14. case Exact 문자열 구문 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

ces-syntax

Configuration Entry DN

CN=Case Exact string Syntax,cn=plugins,cn=config

설명

대소문자 구분 일치 또는 디렉터리 문자열, IA5 문자열 및 관련 구문을 지원합니다. 이는 대소문자 구문이 아닙니다. 이 플러그인은 다른 문자열 구문에 대해 대소문자를 구분하는 일치 규칙을 제공합니다.

유형

syntax

구성 가능한 옵션

On | off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

6.3.15. case Ignore string Syntax 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

directorystring-syntax

Configuration Entry DN

cn=Case Ignore String Syntax,cn=plugins,cn=config

설명

Directory String, IA5 문자열 및 관련 구문에 대해 대소문자를 구분하지 않는 규칙을 지원합니다. 대소문자를 구분하지 않는 구문은 아닙니다. 이 플러그인은 다른 문자열 구문에 대해 대소문자를 구분하지 않는 일치 규칙을 제공합니다.

유형

syntax

구성 가능한 옵션

On | off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

6.3.16. 데이터베이스 플러그인 연결
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

데이터베이스 연결

Configuration Entry DN

CN= Cryostating 데이터베이스,cn=plugins,cn=config

설명

백엔드 데이터베이스를 연결 가능

유형

데이터베이스

구성 가능한 옵션

On | off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

연결 데이터베이스와 관련된 많은 성능 관련 튜닝 매개 변수가 있습니다.

추가 정보

연결 데이터베이스는 데이터베이스 링크 라고도 합니다.

6.3.17. 서비스 플러그인 클래스
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

cos

Configuration Entry DN

CN=Class of Service,cn=plugins,cn=config

설명

항목 간 특성을 공유할 수 있음

유형

object

구성 가능한 옵션

On | off

기본 설정

On

구성 가능한 인수

없음

종속 항목

* 유형: 데이터베이스

* 이름: 상태 변경 플러그인

* 이름: 플러그인 보기

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. 이 플러그인을 항상 실행 중인 상태로 둡니다.

6.3.18. 콘텐츠 동기화 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

content-sync-plugin

Configuration Entry DN

cn=Content Synchronization,cn=plugins,cn=config

설명

RFC 4533 에 따라 Directory Server에서 SyncRepl 프로토콜에 대한 지원을 활성화합니다.

유형

object

구성 가능한 옵션

On | off

기본 설정

off

구성 가능한 인수

없음

종속 항목

Retro Changelog 플러그인

성능 관련 정보

데이터를 동기화하기 위해 액세스하는 백엔드 또는 하위 트리 클라이언트를 알고 있는 경우 그에 따라 Retro Changelog 플러그인의 범위를 제한합니다.

6.3.19. 국가 문자열 구문 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

countrystring-syntax

Configuration Entry DN

CN=Country 문자열 Syntax,cn=plugins,cn=config

설명

RFC 4517 의 국가 이름 지정 구문 값 및 관련 일치 규칙을 지원합니다.

유형

syntax

구성 가능한 옵션

On | off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

추가 정보

RFC 4517

6.3.20. delivery Method Syntax 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

delivery-syntax

Configuration Entry DN

CN=Delivery Method Syntax,cn=plugins,cn=config

설명

RFC 4517 의 기본 제공 방법 목록 및 관련 일치 규칙인 값을 지원합니다.

유형

syntax

구성 가능한 옵션

On | off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

추가 정보

RFC 4517

6.3.21. deref 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

역참조

Configuration Entry DN

cn=deref,cn=plugins,cn=config

설명

디렉터리 검색의 역참조 제어의 경우

유형

사전 작업

구성 가능한 옵션

On | off

기본 설정

On

구성 가능한 인수

없음

종속 항목

데이터베이스

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

6.3.22. 고유 이름 구문
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

dn-syntax

Configuration Entry DN

CN=Distinguished Name Syntax,cn=plugins,cn=config

설명

RFC 4517 의 DN 값 구문 및 관련 일치 규칙을 지원합니다.

유형

syntax

구성 가능한 옵션

On | off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

추가 정보

RFC 4517

6.3.23. 분산 숫자 할당 플러그인
링크 복사

분산 숫자 할당 플러그인은 숫자 범위를 관리하고 해당 범위 내의 고유 번호를 항목에 할당합니다. 숫자 할당을 범위로 분할하면 분산 숫자 할당 플러그인을 사용하면 여러 서버가 충돌 없이 번호를 할당할 수 있습니다. 플러그인은 서버에 할당된 범위도 관리하므로 하나의 인스턴스가 범위를 빠르게 실행하면 다른 서버에서 추가 범위를 요청할 수 있습니다.

분산 숫자 할당은 단일 특성 유형 또는 여러 특성 유형으로 작동하도록 구성할 수 있으며 하위 트리 내의 특정 접미사 및 특정 항목에만 적용됩니다.

분산 숫자 할당은 속성별로 처리되며 하위 트리 내의 특정 접미사 및 특정 항목에만 적용됩니다.

Expand
플러그인 정보설명

플러그인 ID

분산 숫자 할당

구성 항목 DN

CN=Distributed Numeric Assignment Plugin,cn=plugins,cn=config

설명

분산 숫자 할당 플러그인

유형

사전 작업

구성 가능한 옵션

On | off

기본 설정

off

구성 가능한 인수

 

종속 항목

데이터베이스

성능 관련 정보

없음

6.3.23.1. dnaFilter
링크 복사

이 속성은 분산 숫자 할당 범위를 적용할 항목을 검색하고 식별하는 데 사용할 LDAP 필터를 설정합니다.

속성에 대한 분산 숫자 할당을 설정하려면 dnaFilter 특성이 필요합니다.

Expand
매개변수설명

입력 DN

cn=DNA_config_entry,cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config

유효한 범위

유효한 LDAP 필터

기본값

없음

구문

DirectoryString

dnaFilter: (objectclass=person)

6.3.23.2. dnaHostname
링크 복사

이 속성은 다중 제공 복제에서 해당 특정 호스트에 대한 DNA 범위 구성의 일부로 공유 범위에서 서버의 호스트 이름을 식별합니다. 사용 가능한 범위는 호스트에 의해 추적되며 모든 공급 업체 간에 범위 정보가 복제되므로 공급 업체가 사용 가능한 숫자에서 낮게 실행하면 호스트 정보를 사용하여 다른 공급 업체에 연락하여 새 범위를 요청할 수 있습니다.

Expand
매개변수설명

입력 DN

cn=DNA_config_entry,cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config

구문

DirectoryString

유효한 범위

유효한 호스트 이름

기본값

없음

dnahostname: ldap1.example.com

6.3.23.3. dnaInterval
링크 복사

이 속성은 범위의 숫자를 늘리기 위해 사용할 간격을 설정합니다. 기본적으로 이 값은 사전 정의된 속도로 번호를 건너뜁니다. 간격이 3 이고 범위의 첫 번째 숫자가 1 이면 범위에 사용된 다음 수는 4, 그 다음 7, 10 은 모든 새 수 할당에 대해 3으로 증가합니다.

복제 환경에서 dnaInterval 을 사용하면 여러 서버가 동일한 범위를 공유할 수 있습니다. 그러나 동일한 범위를 공유하는 다른 서버를 구성할 때 다른 서버에서 동일한 값을 생성하지 않도록 dnaIntervaldnaNextVal 매개변수를 적절하게 설정합니다. 복제 토폴로지에 새 서버를 추가하는 경우에도 이 문제를 고려해야 합니다.

Expand
매개변수설명

입력 DN

cn=DNA_config_entry,cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config

유효한 범위

모든 정수

기본값

1

구문

정수

dnaInterval: 1

6.3.23.4. dnaMagicRegen
링크 복사

이 속성은 항목에 새 값을 할당하도록 플러그인에 지시하는 사용자 정의 값을 설정합니다. 매직 값을 사용하여 기존 항목에 새 고유 번호를 할당하거나 새 항목을 추가할 때 표준 설정으로 사용할 수 있습니다.

매직 항목은 실수로 트리거될 수 없도록 서버에 대해 정의된 범위를 벗어나야 합니다. DirectoryString 또는 기타 문자 형식에 사용할 때 이 속성이 숫자일 필요는 없습니다. 그러나 대부분의 경우 DNA 플러그인은 정수 값만 허용하는 특성에 사용되며 이러한 경우 dnamagicregen 값도 정수여야 합니다.

Expand
매개변수설명

입력 DN

cn=DNA_config_entry,cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config

유효한 범위

모든 문자열

기본값

없음

구문

DirectoryString

dnaMagicRegen: -1

6.3.23.5. dnaMaxValue
링크 복사

이 속성은 범위에 할당할 수 있는 최대값을 설정합니다. 기본값은 -1 이며, 이는 가장 높은 64비트 정수를 설정하는 것과 동일합니다.

Expand
매개변수설명

입력 DN

cn=DNA_config_entry,cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config

유효한 범위

1에서 32비트 시스템의 최대 32비트 정수와 64비트 시스템에서 최대 64비트 정수까지, -1은 무제한입니다.

기본값

-1

구문

정수

dnaMaxValue: 1000

6.3.23.6. dnaNextRange
링크 복사

이 속성은 현재 범위가 소진될 때 사용할 다음 범위를 정의합니다. 이 값은 서버 간에 범위가 전송될 때 자동으로 설정되지만 범위 요청이 사용되지 않는 경우 서버에 범위를 추가하도록 수동으로 설정할 수도 있습니다.

dnaNextRange 속성은 별도의 특정 범위를 다른 서버에 할당해야 하는 경우에만 명시적으로 설정해야 합니다. dnaNextRange 속성에 설정된 모든 범위는 중복을 방지하기 위해 다른 서버에서 사용 가능한 범위에서 고유해야 합니다. 다른 서버에서 요청이 없고 dnaNextRange 가 명시적으로 설정된 서버는 dnaMaxValue 집합에 도달한 경우 다음 값 집합( dnaNextRange)이 이 데크에서 할당됩니다.

dnaNextRange 할당은 DNA 구성에 설정된 dnaThreshold 특성에 의해 제한됩니다. dnaNextRange 를 위해 다른 서버에 할당된 범위는 dnaNextRange 의 덱에서 사용 가능한 경우에도 서버의 임계값을 위반할 수 없습니다.

참고

명시적으로 설정되지 않은 경우 dnaNextRange 특성이 내부적으로 처리되는 경우입니다. 자동으로 처리되면 dnaMaxValue 속성은 다음 범위의 상위 제한 역할을 합니다.

속성은 lower_range-upper_range 형식의 범위를 설정합니다.

Expand
매개변수설명

입력 DN

cn=DNA_config_entry,cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config

유효한 범위

1에서 32비트 시스템의 최대 32비트 정수와 하위 및 상한 범위의 64비트 시스템에서 최대 64비트 정수까지

기본값

없음

구문

DirectoryString

dnaNextRange: 100-500

6.3.23.7. dnaNextValue
링크 복사

이 속성은 할당할 수 있는 다음 사용 가능한 번호를 제공합니다. 구성 항목에 처음 설정된 후 이 속성은 분산 숫자 할당 플러그인에 의해 관리됩니다.

속성에 대해 분산 숫자 할당을 설정하려면 dnaNextValue 특성이 필요합니다.

Expand
매개변수설명

입력 DN

cn=DNA_config_entry,cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config

유효한 범위

32비트 시스템에서 최대 32비트 정수로, 64비트 시스템에서 최대 64비트 정수까지

기본값

-1

구문

정수

dnaNextValue: 1

6.3.23.8. dnaPluginConfig (오브젝트 클래스)
링크 복사

이 오브젝트 클래스는 항목에 할당할 DNA 플러그인 및 숫자 범위를 구성하는 항목에 사용됩니다.

이 오브젝트 클래스는 Directory Server에 정의되어 있습니다.

우수한 클래스

top

OID

2.16.840.1.113730.3.2.324

허용된 속성

  • dnaType
  • dnaPrefix
  • dnaNextValue
  • dnaMaxValue
  • dnaInterval
  • dnaMagicRegen
  • dnaFilter
  • dnaScope
  • dnaSharedCfgDN
  • dnaThreshold
  • dnaNextRange
  • dnaRangeRequestTimeout
  • CN

6.3.23.9. dnaPortNum
링크 복사

이 속성은 dnaHostname 에서 식별된 호스트에 연결하는 데 사용할 표준 포트 번호를 제공합니다.

Expand
매개변수설명

입력 DN

cn=DNA_config_entry,cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config

구문

정수

유효한 범위

0에서 65535

기본값

389

dnaPortNum: 389

6.3.23.10. dnaPrefix
링크 복사

이 속성은 특성의 생성된 숫자 값에 더 추가할 수 있는 접두사를 정의합니다. 예를 들어 user1000 과 같은 사용자 ID를 생성하기 위해 dnaPrefix 설정은 user 입니다.

dnaPrefix 는 모든 종류의 문자열을 보유할 수 있습니다. 그러나 dnaType 의 일부 가능한 값(예: uidNumbergidNumber)에는 정수 값만 필요합니다. 접두사 문자열을 사용하려면 문자열을 허용하는 dnaType 에 대한 사용자 지정 특성을 사용하는 것이 좋습니다.

Expand
매개변수설명

입력 DN

cn=DNA_config_entry,cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config

유효한 범위

모든 문자열

기본값

없음

dnaPrefix: id

6.3.23.11. dnaRangeRequestTimeout
링크 복사

Distributed Numeric Assignment Plug-in의 잠재적 상황 중 하나는 하나의 서버가 할당 할 수 없는 숫자가 부족하기 시작하는 것입니다. dnaThreshold 특성은 숫자 할당을 수행하기 전에 서버가 다른 서버에서 추가 범위를 요청할 수 있도록 범위에서 사용 가능한 숫자 임계값을 설정합니다.

dnaRangeRequestTimeout 속성은 서버가 하나의 서버에서 새 범위에서 대기하지 않고 새 서버에서 범위를 요청할 수 있도록 범위 요청에 대한 시간 초과 기간을 초 단위로 설정합니다.

범위 요청을 수행하려면 dnaSharedCfgDN 특성을 설정해야 합니다.

Expand
매개변수설명

입력 DN

cn=DNA_config_entry,cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config

유효한 범위

32비트 시스템에서 최대 32비트 정수로, 64비트 시스템에서 최대 64비트 정수까지

기본값

10

구문

정수

dnaRangeRequestTimeout: 15

6.3.23.12. dnaRemainingValues
링크 복사

이 속성에는 남아 있고 항목에 할당할 서버에서 사용할 수 있는 값 수가 포함되어 있습니다.

Expand
매개변수설명

입력 DN

dnaHostname=host_name+dnaPortNum=port_number,ou=ranges,dc=example,dc=com

구문

정수

유효한 범위

모든 정수

기본값

없음

dnaRemainingValues: 1000

6.3.23.13. dnaRemoteBindCred
링크 복사

복제 관리자의 암호를 지정합니다. 인증이 필요한 dnaRemoteBindMethod 특성에 bind 메서드를 설정하는 경우 cn=config 항목 아래에 있는 플러그인 구성 항목의 복제 배포의 모든 서버에 대해 dnaRemoteBindDNdnaRemoteBindCred 매개변수를 추가로 설정합니다.

매개 변수를 일반 텍스트로 설정합니다. 값은 저장하기 전에 자동으로 AES 암호화됩니다.

변경 사항을 적용하려면 서버를 다시 시작해야 합니다.

Expand
매개변수설명

입력 DN

cn=DNA_config_entry,cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config

구문

DirectoryString {AES} encrypted_password

유효한 값

유효한 AES 암호화 암호입니다.

기본값

 

dnaRemoteBindCred: {AES-TUhnNR0R0NTcUdTSWUDZUDZUDZUDZUDZUDZUDQWOWRUQWOWRUQWOWRUQm1Qm1NRVVHQ1NxRVVHQ1NxRV1NJDUBERBRERBERBDUmxObUKObUK

6.3.23.14. dnaRemoteBindDN
링크 복사

복제 관리자 DN을 지정합니다. 인증이 필요한 dnaRemoteBindMethod 특성에 bind 메서드를 설정하면 cn=config 항목 아래의 플러그인 구성에서 복제 배포의 모든 서버에 대해 dnaRemoteBindDNdnaRemoteBindCred 매개변수를 추가로 설정합니다.

변경 사항을 적용하려면 서버를 다시 시작해야 합니다.

Expand
매개변수설명

입력 DN

cn=DNA_config_entry,cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config

구문

DirectoryString

유효한 값

유효한 복제 관리자 DN입니다.

기본값

 

dnaRemoteBindDN: cn=replication manager,cn=config

6.3.23.15. dnaRemoteBindMethod
링크 복사

원격 바인딩 메서드를 지정합니다. 인증이 필요한 이 속성에 bind 메서드를 설정하면 cn=config 항목 아래에 있는 플러그인 구성 항목의 복제 배포의 모든 서버에 대해 dnaRemoteBindDNdnaRemoteBindCred 매개변수를 추가로 설정합니다.

변경 사항을 적용하려면 서버를 다시 시작해야 합니다.

Expand
매개변수설명

입력 DN

dnaHostname=host_name+dnaPortNum=port_number,ou=ranges,dc=example,dc=com

구문

DirectoryString

유효한 값

SIMPLE | SSL | SASL/GSSAPI | SASL/DIGEST-MD5

기본값

 

dnaRemoteBindMethod: ScanSettingPLE

6.3.23.16. dnaRemoteConnProtocol
링크 복사

원격 연결 프로토콜을 지정합니다.

변경 사항을 적용하려면 서버를 다시 시작해야 합니다.

Expand
매개변수설명

입력 DN

dnaHostname=host_name+dnaPortNum=port_number,ou=ranges,dc=example,dc=com

구문

DirectoryString

유효한 값

LDAP,SSL 또는 TLS

기본값

 

dnaRemoteConnProtocol: LDAP

6.3.23.17. dnaScope
링크 복사

이 속성은 분산 숫자 할당을 적용할 항목을 검색할 기본 DN을 설정합니다. 이는 ldapsearch 의 기본 DN과 유사합니다.

Expand
매개변수설명

입력 DN

cn=DNA_config_entry,cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config

유효한 범위

모든 Directory Server 항목

기본값

없음

구문

DirectoryString

dnaScope: ou=people,dc=example,dc=com

6.3.23.18. dnaSecurePortNum
링크 복사

이 속성은 dnaHostname 에서 식별된 호스트에 연결하는 데 사용할 보안 (TLS) 포트 번호를 제공합니다.

Expand
매개변수설명

입력 DN

dnaHostname=host_name+dnaPortNum=port_number,ou=ranges,dc=example,dc=com

구문

정수

유효한 범위

0에서 65535

기본값

636

dnaSecurePortNum: 636

6.3.23.19. dnaSharedCfgDN
링크 복사

이 속성은 서버가 서로 범위를 전송하는 데 사용할 수 있는 공유 ID를 정의합니다. 이 항목은 서버 간에 복제되며 플러그인에 의해 관리되어 다른 서버에 사용 가능한 범위를 알릴 수 있습니다. 범위 전송을 활성화하려면 이 속성을 설정해야 합니다.

참고

항목을 서버에 복제할 수 있도록 복제된 하위 트리에서 공유 구성 항목을 구성해야 합니다. 예를 들어 ou=People,dc=example,dc=com 하위 트리가 복제된 경우 구성 항목이 ou=UID Number Ranges, ou=People,dc=example,dc=com 과 같은 해당 하위 트리에 있어야 합니다.

이 설정으로 식별된 항목은 관리자가 수동으로 생성해야 합니다. 서버에는 전송 범위에 하위 항목이 자동으로 포함됩니다.

Expand
매개변수설명

입력 DN

cn=DNA_config_entry,cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config

유효한 범위

모든 DN

기본값

없음

구문

DN

dnaSharedCfgDN: cn=range transfer user,cn=config

6.3.23.20. dnaSharedConfig(오브젝트 클래스)
링크 복사

이 개체 클래스는 모두 숫자 할당에 동일한 DNA 플러그인 구성을 사용하는 공급업체 간에 복제되는 공유 구성 항목을 구성하는 데 사용됩니다.

이 오브젝트 클래스는 Directory Server에 정의되어 있습니다.

우수한 클래스

top

OID

2.16.840.1.113730.3.2.325

허용된 속성

  • dnaHostname
  • dnaPortNum
  • dnaSecurePortNum
  • dnaRemainingValues

6.3.23.21. dnaThreshold
링크 복사

Distributed Numeric Assignment Plug-in의 잠재적 상황 중 하나는 하나의 서버가 할당하지 못하도록 하여 문제가 발생할 수 있다는 것입니다. 분산 숫자 할당 플러그인을 사용하면 서버가 다른 서버에서 사용 가능한 범위에서 새 범위를 요청할 수 있습니다.

서버가 할당된 범위의 끝에 도달할 때 이를 인식할 수 있도록 dnaThreshold 속성은 범위에서 사용 가능한 나머지 숫자 임계값을 설정합니다. 서버가 임계값에 도달하면 새 범위에 대한 요청을 보냅니다.

범위 요청을 수행하려면 dnaSharedCfgDN 특성을 설정해야 합니다.

Expand
매개변수설명

입력 DN

cn=DNA_config_entry,cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config

유효한 범위

32비트 시스템에서 최대 32비트 정수로, 64비트 시스템에서 최대 64비트 정수까지

기본값

100

구문

정수

dnaThreshold: 100

6.3.23.22. dnaType
링크 복사

이 속성은 속성에 대해 생성되는 고유 번호가 있는 속성을 설정합니다. 이 경우 특성이 매직 번호가 있는 항목에 추가될 때마다 할당된 값이 자동으로 제공됩니다.

이 속성은 속성에 대해 분산 숫자 할당을 설정하는 데 필요합니다.

dnaPrefix 속성이 설정된 경우 접두사 값이 dnaType 에서 생성되는 값에 더하기 시작합니다. dnaPrefix 값은 임의의 종류의 문자열일 수 있지만 dnaType 의 일부 적절한 값(예: uidNumbergidNumber)에는 정수 값만 필요합니다. 접두사 문자열을 사용하려면 문자열을 허용하는 dnaType 에 대한 사용자 지정 특성을 사용하는 것이 좋습니다.

Expand
매개변수설명

입력 DN

cn=DNA_config_entry,cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config

유효한 범위

모든 Directory Server 특성

기본값

없음

dnaType: uidNumber

6.3.24. 향상된 가이드 구문 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

enhancedguide-syntax

Configuration Entry DN

CN=Enhanced Guide Syntax,cn=plugins,cn=config

설명

RFC 4517 에서 검색을 구축하기 위해 속성 및 필터를 기반으로 복잡한 기준을 생성하기 위한 구문 및 관련 일치 규칙을 지원합니다.

유형

syntax

구성 가능한 옵션

On | off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

추가 정보

RFC 4517

6.3.25. facsimile Tele phone number Syntax 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

facsimile-syntax

Configuration Entry DN

CN=Facsimile Telephone Number Syntax,cn=plugins,cn=config

설명

RFC 4517 에서 구문 및 상호 일치 규칙을 지원합니다.

유형

syntax

구성 가능한 옵션

On | off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

추가 정보

RFC 4517

6.3.26. Fax Syntax 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

fax-syntax

Configuration Entry DN

cn=Fax Syntax,cn=plugins,cn=config

설명

RFC 4517 에서 잘못된 개체의 이미지를 저장하기 위한 구문 및 관련 일치 규칙을 지원합니다.

유형

syntax

구성 가능한 옵션

On | off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

추가 정보

RFC 4517

6.3.27. 일반화된 시간 구문 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

time-syntax

Configuration Entry DN

CN=Generalized Time Syntax,cn=plugins,cn=config

설명

RFC 4517 에서 날짜, 시간 및 시간대를 처리하기 위한 구문 및 관련 일치 규칙을 지원합니다.

유형

syntax

구성 가능한 옵션

On | off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

추가 정보

일반화된 시간 문자열은 4 자리 연도, 두 자리 연도(예: 1월 01), 두 자리 일, 두 자리 시간, 두 자리 분, 두 자리 초, 1초의 선택적 10진수 부분, 표준 시간대 표시로 구성됩니다. Red Hat은 Greenwich Mean Time을 나타내는 Z 시간대 표시를 사용하는 것이 좋습니다.

RFC 4517 도 참조하십시오.

6.3.28. Guide Syntax 플러그인
링크 복사

주의

이 구문은 더 이상 사용되지 않습니다. 대신 Enhanced Guide 구문을 사용합니다.

Expand
플러그인 매개변수설명

플러그인 ID

guide-syntax

Configuration Entry DN

CN=Guide Syntax,cn=plugins,cn=config

설명

속성 및 필터를 기반으로 복잡한 기준을 생성하기 위한 구문

유형

syntax

구성 가능한 옵션

On | off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

추가 정보

이 구문은 사용되지 않습니다. 대신 향상된 가이드 구문을 사용해야 합니다.

6.3.29. HTTP 클라이언트 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

http-client

Configuration Entry DN

cn=HTTP Client,cn=plugins,cn=config

설명

HTTP 클라이언트 플러그인

유형

사전 작업

구성 가능한 옵션

On | off

기본 설정

On

구성 가능한 인수

없음

종속 항목

데이터베이스

성능 관련 정보

 

6.3.30. 정수 구문 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

int-syntax

Configuration Entry DN

cn=Integer Syntax,cn=plugins,cn=config

설명

RFC 4517 의 정수 구문 및 관련 일치 규칙을 지원합니다.

유형

syntax

구성 가능한 옵션

On | off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

추가 정보

RFC 4517

6.3.31. 국제화 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

orderingrule

Configuration Entry DN

cn=Internationalization Plugin,cn=plugins,cn=config

설명

디렉토리에서 국제화된 문자열을 정렬할 수 있도록 합니다.

유형

matchingrule

구성 가능한 옵션

On | off

기본 설정

On

구성 가능한 인수

국제화 플러그인에는 수정할 수 없는 하나의 인수가 있으며, 이는 /etc/dirsrv/config/slapd-collations.conf 파일의 위치를 지정합니다. 이 파일은 Internationalization 플러그인에서 사용하는 데이터 정렬 순서와 로케일을 저장합니다.

종속 항목

없음

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

6.3.32. JPEG 구문 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

jpeg-syntax

Configuration Entry DN

cn=JPEG Syntax,cn=plugins,cn=config

설명

RFC 4517 에서 JPEG 이미지 데이터에 대한 구문 및 관련 일치 규칙을 지원합니다.

유형

syntax

구성 가능한 옵션

On | off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

추가 정보

RFC 4517

6.3.33. ldbm 데이터베이스 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

ldbm-backend

Configuration Entry DN

cn=ldbm database,cn=plugins,cn=config

설명

로컬 데이터베이스 구현

유형

데이터베이스

구성 가능한 옵션

 

기본 설정

On

구성 가능한 인수

없음

종속 항목

* 구문

* matchingRule

성능 관련 정보

데이터베이스 구성에 대한 자세한 내용은 데이터베이스 플러그인 특성을 참조하십시오.

6.3.34. 연결된 속성 플러그인
링크 복사

항목이 서로 고유 한 관계를 갖는 경우가 많습니다 (예: 관리자 및 직원, 문서 항목 및 작성자 또는 특수 그룹 및 그룹 구성원). 이러한 관계를 반영하는 속성은 있지만 이러한 속성은 각 항목에서 수동으로 추가 및 업데이트해야 합니다. 이로 인해 디렉터리 데이터가 일치하지 않을 수 있으며 이러한 입력 관계가 명확하지 않거나 오래되었거나 누락될 수 있습니다.

링크된 속성 플러그인을 사용하면 한 항목에 설정된 하나의 속성이 다른 항목의 다른 특성을 자동으로 업데이트할 수 있습니다. 첫 번째 속성에는 업데이트할 항목을 가리키는 DN 값이 있습니다. 두 번째 항목 속성에는 첫 번째 항목의 역점인 DN 값도 있습니다. 사용자에 의해 설정되는 링크 속성과 영향을 받는 항목의 동적으로 업데이트된 "관리" 속성은 둘 다 연결된 속성 플러그인 인스턴스의 관리자가 정의합니다.

개념적으로 이는 MemberOf 플러그인에서 그룹 항목의 member 속성을 사용하여 사용자 항목에서 memberOf 특성을 설정하는 방식과 유사합니다. Linked Attributes Plug-in에서만 모든 링크/관리 속성은 사용자 정의이며 플러그인의 여러 인스턴스가 있을 수 있으며 각각 다른 링크 관리 관계를 반영합니다.

특성을 연결하는 데는 몇 가지 주의 사항이 있습니다.

  • link 속성과 관리 속성 모두 값으로 DN을 포함해야 합니다. 링크 속성의 DN은 관리 속성을 추가할 항목을 가리킵니다. 관리 속성에는 연결된 항목 DN이 해당 값으로 포함됩니다.
  • 관리 속성은 다중 값이어야 합니다. 그렇지 않으면 여러 링크 속성이 동일한 관리 항목을 가리키는 경우 관리 특성 값이 정확하게 업데이트되지 않습니다.
Expand
플러그인 매개변수설명

플러그인 ID

연결된 속성

Configuration Entry DN

CN=Linked Attributes,cn=plugins,cn=config

설명

linked-managed 특성 구성 항목의 컨테이너 항목입니다. 컨테이너 아래의 각 구성 항목은 하나의 항목이 업데이트될 때(예: 관리자 항목) 해당 항목과 연결된 모든 항목(예: 사용자 지정 directReports 특성)이 사용자 지정 해당 특성을 사용하여 자동으로 업데이트되도록 한 특성을 다른 속성에 연결합니다.

유형

사전 작업

구성 가능한 옵션

On | off

기본 설정

off

구성 가능한 인수

기본 플러그인 항목에는 없음. 각 플러그인 인스턴스에는 다음과 같은 세 가지 속성이 있습니다.

* linkType: 모니터링할 플러그인의 기본 특성을 설정합니다.

* linkType의 속성이 수정될 때마다 플러그인에서 동적으로 관리할 특성을 설정하는 managedType

* 플러그인 활동을 디렉터리 트리 내의 특정 하위 트리로 제한하는 linkScope

종속 항목

데이터베이스

성능 관련 정보

linkType에 설정된 모든 속성은 DN 형식의 값만 허용해야 합니다. managedType에서 설정된 모든 속성은 multi-valued여야 합니다.

6.3.34.1. linkScope
링크 복사

이렇게 하면 플러그인의 범위가 제한되므로 특정 하위 트리 또는 접미사에서만 작동합니다. 범위가 지정되지 않은 경우 플러그인은 디렉터리 트리의 일부를 업데이트합니다.

Expand
매개변수설명

입력 DN

cn=plugin_instance,cn=Linked Attributes,cn=plugins,cn=config

유효한 범위

모든 DN

기본값

없음

구문

DN

linkScope: ou=People,dc=example,dc=com

6.3.34.2. linkType
링크 복사

이렇게 하면 사용자 관리 특성이 설정됩니다. 이 속성은 사용자에 의해 수정 및 유지 관리되고 이 속성 값이 변경되면 연결된 특성이 대상 항목에서 자동으로 업데이트됩니다.

Expand
매개변수설명

입력 DN

cn=plugin_instance,cn=Linked Attributes,cn=plugins,cn=config

유효한 범위

모든 Directory Server 특성

기본값

없음

구문

DirectoryString

linkType: directReport

6.3.34.3. managedType
링크 복사

이렇게 하면 관리 또는 플러그인이 유지 관리되는 속성을 설정합니다. 이 속성은 Linked Attributes Plug-in 인스턴스에서 동적으로 관리합니다. 관리 속성을 변경할 때마다 플러그인은 대상 항목의 연결된 모든 속성을 업데이트합니다.

Expand
매개변수설명

입력 DN

cn=plugin_instance,cn=Linked Attributes,cn=plugins,cn=config

유효한 범위

모든 Directory Server 특성

기본값

없음

구문

DN

managedType: manager

6.3.35. 관리 항목 플러그인
링크 복사

일부 고유한 상황에서는 다른 항목이 생성될 때 자동으로 항목을 생성하는 것이 유용합니다. 예를 들어 새 사용자를 생성할 때 특정 그룹 항목을 생성하여 Posix 통합의 일부가 될 수 있습니다. Managed Entries 플러그인의 각 인스턴스는 다음 두 영역을 식별합니다.

  • 플러그인의 범위, 즉 해당 관리 항목이 필요한 항목을 식별하는 데 사용할 하위 트리 및 검색 필터
  • 관리 항목의 모양을 정의하는 템플릿 항목
Expand
플러그인 정보설명

플러그인 ID

관리 항목

구성 항목 DN

cn=Managed Entries,cn=plugins,cn=config

설명

자동으로 생성된 디렉터리 항목의 컨테이너 항목입니다. 각 구성 항목은 대상 하위 트리와 템플릿 항목을 정의합니다. 대상 하위 트리에서 일치하는 항목이 생성되면 플러그인을 통해 템플릿을 기반으로 새 관련 항목을 자동으로 생성합니다.

유형

사전 작업

구성 가능한 옵션

On | off

기본 설정

off

구성 가능한 인수

기본 플러그인 항목에는 없음. 각 플러그인 인스턴스에는 네 가지 가능한 속성이 있습니다.

* originScope, 검색 기반을 설정

* originFilter - 일치하는 항목에 대한 검색 기반을 설정합니다.

* managedScope - 새 관리 항목을 만들 하위 트리를 설정합니다.

* managedTemplate - 관리 항목을 생성하는 데 사용되는 템플릿 항목

종속 항목

데이터베이스

성능 관련 정보

없음

6.3.35.1. managedBase
링크 복사

이 속성은 관리되는 항목을 생성할 하위 트리를 설정합니다. 디렉터리 트리의 모든 항목이 될 수 있습니다.

Expand
매개변수설명

입력 DN

cn=instance_name,cn=Managed Entries Plugin,cn=plugins,cn=config

유효한 값

모든 Directory Server 하위 트리

기본값

없음

구문

DirectoryString

managedBase: ou=groups,dc=example,dc=com

6.3.35.2. managedTemplate
링크 복사

이 속성은 관리 항목을 생성하는 데 사용할 템플릿 항목을 식별합니다. 이 항목은 디렉터리 트리의 아무 곳에나 있을 수 있지만 복제의 모든 공급업체와 소비자가 동일한 템플릿을 사용하도록 이 항목은 복제 접미사에 있는 것이 좋습니다.

Expand
매개변수설명

입력 DN

cn=instance_name,cn=Managed Entries Plugin,cn=plugins,cn=config

유효한 값

mepTemplateEntry 오브젝트 클래스의 모든 Directory Server 항목

기본값

없음

구문

DirectoryString

managedTemplate: cn=My Template,ou=Templates,dc=example,dc=com

6.3.35.3. originFilter
링크 복사

이 속성은 관리되는 항목이 필요한 하위 트리 내의 항목을 검색하고 식별하는 데 사용할 검색 필터를 설정합니다. 이 필터를 사용하면 관리 항목 동작을 특정 유형의 항목 또는 하위 집합으로 제한할 수 있습니다. 구문은 일반 검색 필터와 동일합니다.

Expand
매개변수설명

입력 DN

cn=instance_name,cn=Managed Entries Plugin,cn=plugins,cn=config

유효한 값

유효한 LDAP 필터

기본값

없음

구문

DirectoryString

originFilter: objectclass=posixAccount

6.3.35.4. originScope
링크 복사

이 속성은 플러그인에서 모니터링하는 항목을 확인하는 데 사용할 검색 범위를 설정합니다. 새 항목이 scope 하위 트리 내에 생성되면 Managed Entries Plug-in에서 해당 항목이 해당하는 새 관리 항목을 생성합니다.

Expand
매개변수설명

입력 DN

cn=instance_name,cn=Managed Entries Plugin,cn=plugins,cn=config

유효한 값

모든 Directory Server 하위 트리

기본값

없음

구문

DirectoryString

originScope: ou=people,dc=example,dc=com

6.3.36. MemberOf plug-in
링크 복사

그룹 멤버십은 멤버와 같은 특성을 사용하여 그룹 항목 내에 정의됩니다. 멤버 특성을 검색하면 그룹에 대한 모든 멤버를 쉽게 나열할 수 있습니다. 그러나 그룹 멤버십은 멤버의 사용자 항목에 반영되지 않으므로 사용자의 항목을 보면 어떤 그룹에 속하는지 알 수 없습니다.

MemberOf 플러그인은 그룹 항목의 특정 멤버 속성(예: member )에 대한 변경 사항을 식별한 다음 다시 작업하여 멤버의 사용자 항목의 특정 속성에 대한 멤버십 변경 사항을 작성하여 그룹 멤버의 개별 디렉터리 항목과 그룹 멤버십 멤버십을 동기화합니다.

Expand
플러그인 정보설명

플러그인 ID

memberOf

구성 항목 DN

cn=MemberOf Plugin,cn=plugins,cn=config

설명

그룹 항목의 멤버 특성에 따라 사용자 항목에 대한 member Of 특성을 관리합니다.

유형

postoperation

구성 가능한 옵션

On | off

기본 설정

off

구성 가능한 인수

* memberOfAttr 은 그룹 멤버십을 표시하기 위해 사용자의 항목에서 생성할 속성을 설정합니다.

* memberOfGroupAttr 은 그룹 멤버의 DN을 식별하는 데 사용할 속성을 설정합니다.

종속 항목

데이터베이스

성능 관련 정보

없음

6.3.36.1. CN
링크 복사

플러그인 인스턴스의 이름을 설정합니다.

Expand
매개변수설명

입력 DN

cn=MemberOf Plugin,cn=plugins,cn=config

유효한 값

유효한 문자열

기본값

 

구문

DirectoryString

Cn: MemberOf 플러그인 인스턴스 예

6.3.36.2. memberOfAllBackends
링크 복사

이 속성은 사용자 항목의 로컬 접미사 또는 모든 사용 가능한 접미사를 검색할지 여부를 지정합니다. 이는 사용자가 여러 데이터베이스에 분산되어 그룹 멤버십이 포괄적으로 그리고 일관되게 평가되도록 하는 디렉터리 트리에서 바람직할 수 있습니다.

Expand
매개변수설명

입력 DN

cn=MemberOf Plugin,cn=plugins,cn=config

유효한 값

On | off

기본값

off

구문

DirectoryString

memberOfAllBackends: on

6.3.36.3. memberOfAttr
링크 복사

이 속성은 그룹 멤버십을 반영하기 위해 Directory Server가 관리할 사용자 항목의 속성을 지정합니다. MemberOf 플러그인은 멤버의 디렉터리 항목에 여기에 지정된 속성 값을 생성합니다. 사용자가 속한 모든 그룹에 대해 별도의 속성이 있습니다.

Expand
매개변수설명

입력 DN

cn=MemberOf Plugin,cn=plugins,cn=config

유효한 범위

DN 구문을 지원하는 모든 Directory Server 특성

기본값

memberOf

구문

DirectoryString

memberOfAttr: memberOf

6.3.36.4. memberOfAutoAddOC
링크 복사

memberOf 플러그인을 활성화하여 memberOf 속성을 사용자에게 추가하려면 사용자 오브젝트에 이 특성을 허용하는 오브젝트 클래스가 포함되어야 합니다. entry에 memberOf 속성을 허용하는 오브젝트 클래스가 없는 경우 memberOf 플러그인은 memberOf AutoAddOC 매개변수에 나열된 오브젝트 클래스를 자동으로 추가합니다.

이 설정을 적용하려면 서버를 다시 시작할 필요가 없습니다.

Expand
매개변수설명

입력 DN

cn=MemberOf Plugin,cn=plugins,cn=config

유효한 값

모든 Directory Server 개체 클래스

기본값

nsMemberOf

구문

DirectoryString

memberOfAutoAddOC: nsMemberOf

6.3.36.5. memberOfDeferredUpdate
링크 복사

Berkeley Database(BDB)가 있는 인스턴스에서 정적 그룹을 변경하면 그룹에 10,000개 이상의 멤버를 추가하는 등 많은 멤버에 영향을 미치는 경우 이러한 변경으로 인해 모든 그룹 멤버의 내부 업데이트가 많이 트리거됩니다. Directory Server는 중요한 데이터베이스 페이지를 보유하고 업데이트 완료를 기다리는 다른 검색을 차단할 수 있는 한 트랜잭션에 모든 업데이트를 처리합니다.

멤버 업데이트를 지연하려면 memberOfDeferredUpdate 속성을 on 으로 설정합니다. 이 경우 Directory Server는 별도의 트랜잭션에서 멤버 업데이트를 수행하여 서버 응답성을 향상시킵니다.

Expand
매개변수설명

입력 DN

cn=MemberOf Plugin,cn=plugins,cn=config

유효한 범위

On | off

기본값

off

구문

DirectoryString

memberOfDeferredUpdate: off

6.3.36.6. memberOfEntryScope
링크 복사

여러 백엔드 또는 다중 연결 접미사를 구성한 경우 다중 값 memberOfEntryScope 매개변수를 사용하면 MemberOf 플러그인이 작동하는 접미사를 설정할 수 있습니다. 매개 변수를 설정하지 않으면 플러그인이 모든 접미사에서 작동합니다. memberOfEntryScopeExcludeSubtree 매개변수에 설정된 값은 memberOfEntryScope 에 설정된 값보다 우선 순위가 높습니다.

이 설정을 적용하려면 서버를 다시 시작할 필요가 없습니다.

Expand
매개변수설명

입력 DN

cn=MemberOf Plugin,cn=plugins,cn=config

유효한 범위

모든 Directory Server 항목 DN입니다.

기본값

 

구문

DirectoryString

memberOfEntryScope: ou=people,dc=example,dc=com

6.3.36.7. memberOfEntryScopeExcludeSubtree
링크 복사

여러 백엔드 또는 다중 연결 접미사를 구성한 경우 다중 값 memberOfEntryScopeExcludeSubtree 매개변수를 사용하면 MemberOf 플러그인에서 제외하는 접미사를 설정할 수 있습니다. memberOfEntryScopeExcludeSubtree 매개변수에 설정된 값은 memberOfEntryScope 에 설정된 값보다 우선 순위가 높습니다. 두 매개변수 모두에 설정된 범위가 겹치면 MemberOf 플러그인은 겹치지 않는 디렉터리 항목에서만 작동합니다.

이 설정을 적용하려면 서버를 다시 시작할 필요가 없습니다.

Expand
매개변수설명

입력 DN

cn=MemberOf Plugin,cn=plugins,cn=config

유효한 범위

모든 Directory Server 항목 DN입니다.

기본값

 

구문

DirectoryString

memberOfEntryScopeExcludeSubtree: ou=sample,dc=example,dc=com

6.3.36.8. memberOfGroupAttr
링크 복사

이 속성은 그룹 멤버의 DN을 식별하는 데 사용할 그룹 항목의 속성을 지정합니다. 기본적으로 이는 member 속성이지만 uniquemember 또는 member 와 같이 DN 값이 포함된 멤버십 관련 속성일 수 있습니다.

참고

모든 속성은 memberOfGroupAttr 값에 사용할 수 있지만, MemberOf 플러그인은 target 속성 값에 멤버 항목의 DN이 포함된 경우에만 작동합니다. 예를 들어 member 속성에는 멤버의 사용자 항목의 DN이 포함됩니다. 

member: uid=jsmith,ou=People,dc=example,dc=com
Copy to Clipboard Toggle word wrap

일부 멤버 관련 속성에는 memberURL 속성과 같은 DN이 포함되어 있지 않습니다. 해당 속성은 memberOfGroupAttr 의 값으로 작동하지 않습니다. memberURL 값은 URL이며, DN이 아닌 값은 MemberOf 플러그인에서 작동할 수 없습니다.

Expand
매개변수설명

입력 DN

cn=MemberOf Plugin,cn=plugins,cn=config

유효한 범위

모든 Directory Server 특성

기본값

멤버

구문

DirectoryString

memberOfGroupAttr: member

6.3.36.9. memberOfSkipNested
링크 복사

디렉터리에서 중첩 그룹을 사용하지 않는 경우, 중첩된 그룹 확인을 건너뛰려면 memberOfSkipNested 속성을 on 으로 설정합니다. Directory Server가 10000개 이상의 항목으로 멤버십을 계산해야 하는 경우 업데이트 작업의 응답 시간이 크게 향상됩니다.

변경 사항을 적용하기 위해 서버를 다시 시작할 필요가 없습니다.

Expand
매개변수설명

입력 DN

cn=MemberOf Plugin,cn=plugins,cn=config

유효한 범위

On | off

기본값

off

구문

DirectoryString

memberOfSkipNested: off

6.3.37. 다중 제공 복제 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

replication-multisupplier

Configuration Entry DN

CN=Multisupplier Replication Plugin,cn=plugins,cn=config

설명

두 현재 디렉터리 서버 간 복제 활성화

유형

object

구성 가능한 옵션

On | off

기본 설정

On

구성 가능한 인수

없음

종속 항목

* named: ldbm 데이터베이스

* 이름: DES

* 이름: 서비스 클래스

성능 관련 정보

 

추가 정보

하나의 서버가 복제되지 않으면 이 플러그인을 끕니다.

6.3.38. 이름 및 선택적 UID 구문 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

nameoptuid-syntax

Configuration Entry DN

CN=Name 및 선택적 UID Syntax,cn=plugins,cn=config

설명

RFC 4517 에서 고유한 ID를 사용하여 DN을 저장하고 검색하는 구문 및 관련 일치 규칙을 지원합니다.

유형

syntax

구성 가능한 옵션

On | off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

추가 정보

선택적 UID는 동일한 DN 또는 이름 지정 속성을 가질 수 있는 항목을 구분하는 데 사용됩니다.

RFC 4517 도 참조하십시오.

6.3.39. 숫자 문자열 구문 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

numstr-syntax

Configuration Entry DN

CN=Numeric string Syntax,cn=plugins,cn=config

설명

RFC 4517 에서 숫자 및 공백 문자열에 대한 구문 및 관련 일치 규칙을 지원합니다.

유형

syntax

구성 가능한 옵션

On | off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

추가 정보

RFC 4517

6.3.40. 옥텟 문자열 구문 플러그인
링크 복사

참고

더 이상 사용되지 않는 Binary 대신 Octet String 구문을 사용합니다.

Expand
플러그인 매개변수설명

플러그인 ID

octetstring-syntax

Configuration Entry DN

CN=Octet 문자열 Syntax,cn=plugins,cn=config

설명

RFC 4517 의 옥텟 문자열 구문 및 관련 일치 규칙을 지원합니다.

유형

syntax

구성 가능한 옵션

On | off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

추가 정보

RFC 4517

6.3.41. OID 구문 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

oid-syntax

Configuration Entry DN

CN=OID Syntax,cn=plugins,cn=config

설명

RFC 4517 의 개체 식별자(OID) 구문 및 관련 일치 규칙을 지원합니다.

유형

syntax

구성 가능한 옵션

On | off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

추가 정보

RFC 4517

6.3.42. PAM Pass overrough Auth 플러그인
링크 복사

Unix 시스템의 로컬 PAM 구성은 LDAP 사용자의 외부 인증 저장소를 활용할 수 있습니다. 이는 Directory Server에서 디렉터리 액세스에 외부적으로 저장된 사용자 자격 증명을 사용할 수 있는 패스스루 인증의 유형입니다.

PAM 패스스루 인증은 PAM 패스(Auth Plug-in) 컨테이너 항목 아래에 있는 하위 항목에 구성됩니다. PAM 인증에 사용할 수 있는 모든 구성 속성( 60pam-plugin.ldif 스키마 파일에 정의됨)은 하위 항목에서 사용할 수 있습니다. 하위 항목은 PAM 구성 오브젝트 클래스의 인스턴스여야 합니다.

예 6.4. PAM 통과 인증 구성 항목

dn: cn=PAM Pass Through Auth,cn=plugins,cn=config
objectClass: top
objectClass: nsSlapdPlugin
objectClass: extensibleObject
objectClass: pamConfig
cn: PAM Pass Through Auth
nsslapd-pluginPath: libpam-passthru-plugin
nsslapd-pluginInitfunc: pam_passthruauth_init
nsslapd-pluginType: preoperation
nsslapd-pluginEnabled: on
nsslapd-pluginLoadGlobal: true
nsslapd-plugin-depends-on-type: database
nsslapd-pluginId: pam_passthruauth
nsslapd-pluginVersion: 9.0.0
nsslapd-pluginVendor: Red Hat
nsslapd-pluginDescription: PAM pass through authentication plugin

dn: cn=Example PAM Config,cn=PAM Pass Through Auth,cn=plugins,cn=config
objectClass: top
objectClass: nsSlapdPlugin
objectClass: extensibleObject
objectClass: pamConfig
cn: Example PAM Config
pamMissingSuffix: ALLOW
pamExcludeSuffix: cn=config
pamIDMapMethod: RDN ou=people,dc=example,dc=com
pamIDMapMethod: ENTRY ou=engineering,dc=example,dc=com
pamIDAttr: customPamUid
pamFilter: (manager=uid=bjensen,ou=people,dc=example,dc=com)
pamFallback: FALSE
pamSecure: TRUE
pamService: ldapserver
Copy to Clipboard Toggle word wrap

PAM 구성은 최소한 매핑 방법( Directory Server 항목에서 PAM 사용자 ID를 식별하는 방법), 사용할 PAM 서버, 서비스에 대한 보안 연결을 사용할지 여부를 정의하는 방법을 정의해야 합니다. 

pamIDMapMethod: RDN
pamSecure: FALSE
pamService: ldapserver
Copy to Clipboard Toggle word wrap

(예: 제외 또는 구체적으로 하위 트리를 포함하거나 특정 특성 값을 PAM 사용자 ID에 매핑하는 등 특수 설정을 위해 구성을 확장할 수 있습니다.

Expand
플러그인 매개변수설명

플러그인 ID

pam_passthruauth

Configuration Entry DN

CN=PAM Pass Through Auth,cn=plugins,cn=config

설명

PAM에 대해 패스스루 인증을 활성화합니다. 즉, PAM 서비스는 Directory Server를 사용자 인증 저장소로 사용할 수 있습니다.

유형

사전 작업

구성 가능한 옵션

On | off

기본 설정

On

구성 가능한 인수

없음

종속 항목

데이터베이스

성능 관련 정보

 

6.3.42.1. pamConfig(오브젝트 클래스)
링크 복사

이 오브젝트 클래스는 디렉터리 서비스와 상호 작용하기 위해 PAM 구성을 정의하는 데 사용됩니다. 이 오브젝트 클래스는 Directory Server에 정의되어 있습니다.

우수한 클래스

top

OID

2.16.840.1.113730.3.2.318

허용된 속성

  • pamExcludeSuffix
  • pamIncludeSuffix
  • pamMissingSuffix
  • pamFilter
  • pamIDAttr
  • pamIDMapMethod
  • pamFallback
  • pamSecure
  • pamService
  • nsslapd-pluginConfigArea

6.3.42.2. pamExcludeSuffix
링크 복사

이 속성은 PAM 인증에서 제외할 접미사를 지정합니다.

Expand

OID

2.16.840.1.113730.3.1.2068

구문

DN

다중 또는 단일 값

다중 값

에 정의됨

디렉터리 서버

6.3.42.3. pamFallback
링크 복사

PAM 인증이 실패하는 경우 일반 LDAP 인증으로 대체할지 여부를 설정합니다.

Expand

OID

2.16.840.1.113730.3.1.2072

구문

부울

다중 또는 단일 값

단일 값

에 정의됨

디렉터리 서버

6.3.42.4. pamFilter
링크 복사

PAM 패스스루 인증을 사용할 포함된 접미사 내에서 특정 항목을 식별하는 데 사용할 LDAP 필터를 설정합니다. 설정되지 않은 경우 접미사 내의 모든 항목은 구성 항목을 대상으로 합니다.

Expand

OID

2.16.840.1.113730.3.1.2131

구문

부울

다중 또는 단일 값

단일 값

에 정의됨

디렉터리 서버

6.3.42.5. pamIDAttr
링크 복사

이 속성에는 PAM 사용자 ID를 보유하는 데 사용되는 속성 이름이 포함되어 있습니다.

Expand

OID

2.16.840.1.113730.3.1.2071

구문

DirectoryString

다중 또는 단일 값

다중 값

에 정의됨

디렉터리 서버

6.3.42.6. pamIDMapMethod
링크 복사

LDAP 바인딩 DN을 PAM ID에 매핑하는 데 사용하는 방법을 제공합니다.

참고

Directory Server 사용자 계정 비활성화는 ENTRY 매핑 방법을 사용하여 검증됩니다. RDN 또는 DN을 사용하면 계정이 비활성화된 Directory Server 사용자가 여전히 서버에 성공적으로 바인딩될 수 있습니다.

Expand

OID

2.16.840.1.113730.3.1.2070

구문

DirectoryString

다중 또는 단일 값

단일 값

에 정의됨

디렉터리 서버

6.3.42.7. pamIncludeSuffix
링크 복사

이 속성은 PAM 인증을 위해 접미사를 포함하도록 설정합니다.

Expand

OID

2.16.840.1.113730.3.1.2067

구문

DN

다중 또는 단일 값

다중 값

에 정의됨

디렉터리 서버

6.3.42.8. pamMissingSuffix
링크 복사

누락된 include 또는 exclude suffixes를 처리하는 방법을 식별합니다. 옵션은 ERROR( bind 작업이 실패함)입니다. 오류를 기록하지만 오류를 기록하지만 작업을 계속 진행할 수 있는 ALLOW, 작업을 허용하고 오류를 기록하지 않는 IGNORE입니다.

Expand

OID

2.16.840.1.113730.3.1.2069

구문

DirectoryString

다중 또는 단일 값

단일 값

에 정의됨

디렉터리 서버

6.3.42.9. pamModuleIsThreadSafe
링크 복사

기본적으로 Directory Server는 PAM(Pluggable Authentication Module) 인증을 직렬화합니다. pamModuleIThreadSafe 속성을 on 으로 설정하면 Directory Server가 PAM 인증을 병렬로 수행하기 시작합니다. 그러나 사용 중인 PAM 모듈이 스레드로부터 안전한 모듈인지 확인합니다.

현재 ldapmodify 유틸리티를 사용하여 pamModuleIThreadSafe 속성을 구성할 수 있습니다. 

# ldapmodify -D "cn=Directory Manager" -W -H ldap://server.example.com -x
dn: cn=Example PAM config entry,cn=PAM Pass Through Auth,cn=plugins,cn=config
changetype: modify
add: pamModuleIsThreadSafe
pamModuleIsThreadSafe: on
Copy to Clipboard Toggle word wrap

변경 사항을 적용하려면 서버를 다시 시작합니다.

Expand

OID

2.16.840.1.113730.3.1.2399

구문

부울

다중 또는 단일 값

단일 값

에 정의됨

디렉터리 서버

6.3.42.10. pamSecure
링크 복사

PAM 인증을 위해 보안 TLS 연결이 필요합니다.

Expand

OID

2.16.840.1.113730.3.1.2073

구문

부울

다중 또는 단일 값

단일 값

에 정의됨

디렉터리 서버

6.3.42.11. pamService
링크 복사

PAM에 전달할 서비스 이름을 포함합니다. 지정된 서비스에 /etc/pam.d/ 디렉터리에 구성 파일이 있다고 가정합니다.

중요

pam_fprintd.so 모듈은 PAM 통과 인증 플러그인 구성의 pamService 속성에서 참조하는 구성 파일에 있을 수 없습니다. PAM pam_fprintd.so 모듈을 사용하면 Directory Server가 최대 파일 설명자 제한에 도달하고 Directory Server 프로세스가 중단될 수 있습니다.

중요

pam_fprintd.so 모듈은 PAM 통과 인증 플러그인 구성의 pamService 속성에서 참조하는 구성 파일에 있을 수 없습니다. PAM fprintd 모듈을 사용하면 Directory Server가 max 파일 설명자 제한에 도달하여 Directory Server 프로세스가 종료될 수 있습니다.

Expand

OID

2.16.840.1.113730.3.1.2074

구문

IA5String

다중 또는 단일 값

단일 값

에 정의됨

디렉터리 서버

6.3.43. 인증 플러그인을 통해 전달
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

passthruauth

Configuration Entry DN

CN=Pass overrough Authentication,cn=plugins,cn=config

설명

한 디렉터리가 다른 디렉터리 를 참조하여 바인드 요청을 인증할 수 있는 메커니즘인 패스스루 인증을 활성화합니다.

유형

사전 작업

구성 가능한 옵션

On | off

기본 설정

off

구성 가능한 인수

ldap://example.com:389/o=example

종속 항목

데이터베이스

성능 관련 정보

패스스루(Pass-through) 인증은 원격 서버에 추가 홉을 만들어야 하므로 바인딩 요청 속도가 약간 느려집니다.

6.3.44. 암호 스토리지 스키마
링크 복사

Directory Server는 암호 스토리지 체계를 플러그인으로 구현합니다. 그러나 cn=Password Storage Schemes,cn=plugins,cn=config 항목 자체는 플러그인 항목이 아닌 컨테이너일 뿐입니다. 모든 암호 스토리지 스키마 플러그인은 이 컨테이너의 하위 항목으로 저장됩니다.

모든 암호 스토리지 스키마 플러그인을 표시하려면 다음을 입력합니다. 

# dsconf <instance_name> pwpolicy list-schemes
Copy to Clipboard Toggle word wrap
주의

암호 체계 플러그인을 비활성화하거나 예기치 않은 인증 동작을 방지하기 위해 플러그인의 구성을 변경하지 마십시오.

강력한 암호 스토리지 스키마

다음과 같은 강력한 암호 스토리지 스키마만 사용합니다(최고).

  • PBKDF2-SHA512 (기본값). PBKDF2-SHA512PBKDF2_SHA256 보다 안전합니다.

암호 기반 키 파생 기능 2(PBKDF2)는 리소스를 만료하여 무차별 공격에 대응하도록 설계되었습니다. PBKDF2는 해시 알고리즘을 적용하기 위해 가변 반복 횟수를 지원합니다. 반복이 증가하면 보안이 향상되지만 더 많은 하드웨어 리소스가 필요합니다. PBKDF2-SHA512 알고리즘을 적용하기 위해 디렉터리 서버는 10,000회 반복을 사용합니다.

참고

Red Hat Enterprise Linux 6의 NSS(네트워크 보안 서비스) 데이터베이스는 PBKDF2를 지원하지 않습니다. 따라서 Directory Server 9의 복제 토폴로지에서는 이 암호 체계를 사용할 수 없습니다.

  • SSHA512

SSHA(Salted secure hashing algorithm)는 임의로 생성된 SSHA(Secure hashing algorithm)를 사용하여 해시된 암호의 보안을 강화하는 향상된 버전을 구현합니다. SSHA512 는 512비트를 사용하여 해시 알고리즘을 구현합니다.

Weak Password Storage Schemes

Directory Server는 권장되는 강력한 암호 스토리지 체계 외에도 이전 버전과의 호환성을 위해 다음과 같은 약한 체계를 지원합니다.

  • AES
  • CLEAR
  • CRYPT
  • CRYPT-MD5
  • CRYPT-SHA256, CRYPT-SHA512
  • GOST_YESCRYPT
  • MD5
  • NS-MTA-MD5. Directory Server는 이 스키마를 사용하는 인증만 지원합니다. 더 이상 암호를 암호화하는 데 사용할 수 없습니다.
  • SHA (160 비트), SHA256,SHA384,SHA512
  • SMD5
  • SSHA, SSHA256, SSHA384
중요

보안 위험이 증가함에 따라 짧은 기간 동안 약한 계획만 계속 사용합니다.

6.3.45. POSIX Winsync API 플러그인
링크 복사

기본적으로 Posix 관련 속성은 Active Directory와 Red Hat Directory Server 간에 동기화되지 않습니다. Linux 시스템에서 시스템 사용자 및 그룹은 Posix 항목으로 식별되며 LDAP Posix 속성에는 필요한 정보가 포함됩니다. 그러나 Windows 사용자가 동기화되면 ntUserntGroup 속성이 자동으로 추가되어 Windows 계정으로 식별하지만 (Active Directory 항목에 있는 경우) Posix 특성이 동기화되지 않으며 Directory Server 측에 Posix 특성이 추가되지 않습니다.

Posix Winsync API 플러그인은 Active Directory와 Directory Server 항목 간에 POSIX 속성을 동기화합니다.

참고

모든 POSIX 속성(예: uidNumber,gidNumber, homeDirectory)은 Active Directory와 Directory Server 항목 간에 동기화됩니다. 그러나 새 POSIX 항목 또는 POSIX 속성이 Directory Server의 기존 항목에 추가되는 경우 POSIX 속성만 Active Directory 해당 항목에 동기화됩니다. POSIX 오브젝트 클래스(사용자 및 그룹의 경우posix Account )는 Active Directory 항목에 추가되지 않습니다.

이 플러그인은 기본적으로 비활성화되어 있으며 Posix 속성이 Active Directory 항목에서 Directory Server 항목으로 동기화되기 전에 활성화해야 합니다.

Expand
플러그인 매개변수설명

플러그인 ID

posix-winsync-plugin

Configuration Entry DN

cn=Posix Winsync API,cn=plugins,cn=config

설명

Active Directory 사용자 및 그룹 항목에 설정된 Posix 속성에 대한 Windows 동기화를 활성화하고 구성합니다.

유형

사전 작업

구성 가능한 인수

* On | off

* memberUID 매핑(그룹)

* 소문자(그룹)에서 memberUID 값 변환 및 정렬

* sync 작업이 있는 memberOf 수정 작업

* Windows 2003 Posix 스키마 사용

기본 설정

off

구성 가능한 인수

없음

종속 항목

데이터베이스

6.3.45.1. posixWinsyncCreateMemberOfTask
링크 복사

이 속성은 동기화된 사용자에 대한 그룹 멤버십을 업데이트하기 위해 동기화 실행 직후 memberOf 수정 작업을 실행할지 여부를 설정합니다. memberOf 수정 작업은 리소스 집약적일 수 있으므로 기본적으로 비활성화되어 있으며 너무 자주 실행되는 경우 성능 문제가 발생할 수 있습니다.

Expand
매개변수설명

입력 DN

cn=Posix Winsync API Plugin,cn=plugins,cn=config

유효한 범위

true | false

기본값

false

posixWinsyncCreateMemberOfTask: false

6.3.45.2. posixWinsyncLowerCaseUID
링크 복사

이 속성은 소문자로 memberUID 속성의 UID 값을 저장(및 필요한 경우 변환)할지 여부를 설정합니다.

Expand
매개변수설명

입력 DN

cn=Posix Winsync API Plugin,cn=plugins,cn=config

유효한 범위

true | false

기본값

false

posixWinsyncLowerCaseUID: false

6.3.45.3. posixWinsyncMapMemberUID
링크 복사

이 속성은 Active Directory 그룹의 memberUID 속성을 Directory Server 그룹의 uniqueMember 속성에 매핑할지 여부를 설정합니다.

Expand
매개변수설명

입력 DN

cn=Posix Winsync API Plugin,cn=plugins,cn=config

유효한 범위

true | false

기본값

true

posixWinsyncMapMemberUID: false

6.3.45.4. posixWinsyncMapNestedGrouping
링크 복사

posixWinsyncMapNestedGrouping 매개 변수는 Active Directory POSIX 그룹의 memberUID 속성이 변경될 때 중첩 그룹이 업데이트되는지를 관리합니다. 중첩된 그룹을 업데이트하는 것은 5단계의 깊이로 지원됩니다.

Expand
매개변수설명

입력 DN

cn=Posix Winsync API Plugin,cn=plugins,cn=config

유효한 범위

true | false

기본값

false

posixWinsyncMapNestedGrouping: false

6.3.45.5. posixWinsyncMsSFUSchema
링크 복사

이 속성은 Active Directory에서 Posix 특성을 동기화할 때 이전 Microsoft System Services for Unix 3.0 (msSFU30) 스키마로 설정합니다. 기본적으로 Posix Winsync API 플러그인은 최신 Active Directory 서버에 Posix 스키마를 사용합니다: 2005, 2008 및 이후 버전. Windows Server 2003 및 이전 Windows 서버에서 사용하는 최신 Active Directory Posix 스키마와 Posix 스키마에는 약간의 차이가 있습니다. Active Directory 도메인에서 이전 스타일 스키마를 사용하는 경우 대신 이전 스타일 스키마를 사용할 수 있습니다.

Expand
매개변수설명

입력 DN

cn=Posix Winsync API Plugin,cn=plugins,cn=config

유효한 범위

true | false

기본값

false

posixWinsyncMsSFUSchema: true

6.3.46. 우편 주소 문자열 구문 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

postaladdress-syntax

Configuration Entry DN

CN=Postal Address Syntax,cn=plugins,cn=config

설명

RFC 4517 의 우편 주소 구문 및 관련 일치 규칙을 지원합니다.

유형

syntax

구성 가능한 옵션

On | off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

추가 정보

RFC 4517

6.3.47. 출력 가능한 문자열 구문 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

printablestring-syntax

Configuration Entry DN

CN=kafkaable 문자열 Syntax,cn=plugins,cn=config

설명

영숫자 및 일치 규칙에 대한 구문 및 일치 규칙을 지원합니다( RFC 4517에 정의된 대로 출력 가능한 문자열을 준수하는 문자열의 경우).

유형

syntax

구성 가능한 옵션

On | off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

추가 정보

RFC 4517

6.3.48. 참조 무결성 플러그인
링크 복사

참조 무결성은 디렉터리의 항목에 대한 업데이트 또는 제거 작업을 수행할 때 서버가 제거/업데이트된 항목을 참조하는 항목에 대한 정보도 업데이트할 수 있도록 합니다. 예를 들어 사용자의 항목이 디렉터리에서 제거되고 참조 무결성이 활성화된 경우 서버는 사용자가 멤버인 모든 그룹에서 사용자를 제거합니다.

Expand
플러그인 매개변수설명

플러그인 ID

referint

Configuration Entry DN

CN=Referential Integrity Postoperation,cn=plugins,cn=config

설명

서버에서 참조 무결성을 보장할 수 있도록 합니다.

유형

postoperation

구성 가능한 옵션

모든 구성 및 온 | off

기본 설정

off

구성 가능한 인수

활성화된 경우 post-operation Referential Integrity 플러그인은 멤버 ,unique member ,owner 에서 무결성 업데이트를 수행하고 삭제 또는 이름 변경 작업 직후에 도 특성을 확인합니다. 다른 모든 속성에 대해 무결성 검사를 수행하도록 플러그인을 구성할 수 있습니다.

종속 항목

데이터베이스

성능 관련 정보

참조 무결성 플러그인은 다중 제공 복제 환경의 모든 공급업체에서 활성화되어야 합니다. 체인 서버에서 플러그인을 활성화할 때는 무결성 요구와 성능 리소스 및 시간 요구 사항을 분석해야 합니다. 무결성 검사는 메모리 및 CPU에 시간이 오래 걸릴 수 있습니다. 지정된 모든 속성은 존재와 같음 모두에 대해 인덱싱되어야 합니다.

6.3.48.1. nsslapd-pluginAllowReplUpdates
링크 복사

참조 무결성은 매우 리소스 요구 사항이 될 수 있습니다. 따라서 다중 제공 복제를 구성한 경우 Referential Integrity 플러그인은 기본적으로 복제된 업데이트를 무시합니다. 그러나 경우에 따라 Referential Integrity 플러그인을 활성화할 수 없거나 플러그인을 사용할 수 없습니다.

예를 들어 복제 토폴로지의 공급업체 중 하나는 Active Directory(자세한 내용은 Windows 동기화 장)이며 참조되는 참조는 참조 무결성입니다. 이와 같은 경우 다른 공급업체의 Referential Integrity 플러그인이 nsslapd-pluginAllowReplUpdates 특성을 사용하여 복제된 업데이트를 처리하도록 허용할 수 있습니다.

중요

멀티 벤더 복제 토폴로지 에서 하나의 공급업체만 nsslapd-pluginAllowReplUpdates 속성 값을 사용해야 합니다. 그렇지 않으면 복제 오류가 발생할 수 있으며 문제를 해결하기 위해 전체 초기화가 필요합니다. 다른 한편으로, 추천 무결성 플러그인은 가능한 경우 모든 공급에서 활성화해야합니다.

Expand
매개변수설명

입력 DN

CN=referential integrity postoperation,cn=plugins,cn=config

유효한 범위

On/off

기본값

off

구문

부울

nsslapd-pluginAllowReplUpdates: off

6.3.49. Retro Changelog 플러그인
링크 복사

Directory Server에서 두 가지 변경 로그를 유지 관리합니다. 변경 로그라고도 하는 첫 번째 유형은 multi-supplier 복제에서 사용되며 두 번째 변경 로그인 retro changelog 라고도 하는 플러그인은 Directory Server 4.x 버전과의 애플리케이션 호환성을 유지하기 위해 LDAP 클라이언트에서 사용하기 위한 것입니다.

이 Retro Changelog 플러그인은 공급자 서버에 대한 수정 사항을 기록하는 데 사용됩니다. 공급자 서버의 디렉토리가 수정되면 다음 두 가지를 모두 포함하는 Retro Changelog에 항목이 작성됩니다.

  • 수정 사항을 고유하게 식별하는 번호입니다. 이 수는 변경 로그의 다른 항목과 관련하여 순차적입니다.
  • 수정 작업; 즉, 디렉터리가 수정된 방법입니다.

Retro Changelog Plug-in을 통해 Directory Server에 수행된 변경 사항은 검색을 사용하여 cn=changelog 접미사로 액세스할 수 있습니다.

Expand
플러그인 매개변수설명

플러그인 ID

Retrocl

Configuration Entry DN

cn=Retro Changelog Plugin,cn=plugins,cn=config

설명

LDAP 클라이언트에서 Directory Server 4.x 버전과의 애플리케이션 호환성을 유지하는 데 사용됩니다. Directory Server에서 발생하는 모든 변경 사항의 로그를 유지 관리합니다. Retro changelog는 Directory Server 4.x 버전의 changelog와 동일한 기능을 제공합니다. 이 플러그인은 cn=changelog 접미사를 클라이언트에 공개하므로 클라이언트는 간단한 동기화 애플리케이션을 영구적으로 검색하거나 사용하지 않고 이 접미사를 사용할 수 있습니다.

유형

object

구성 가능한 옵션

On | off

기본 설정

off

구성 가능한 인수

플러그인의 구성 속성에 대한 자세한 내용은 Retro Changelog 플러그인에서 참조하십시오.

종속 항목

* 유형: 데이터베이스

* 이름: 서비스 클래스

성능 관련 정보

Directory Server 업데이트 성능이 저하될 수 있습니다.

6.3.49.1. isReplicated
링크 복사

이 선택적 속성은 변경 로그의 변경 사항을 해당 서버에서 새로 만든지 또는 다른 서버에서 복제되었는지 여부를 나타내는 플래그를 설정합니다.

Expand
매개변수설명

OID

2.16.840.1.113730.3.1.2085

입력 DN

cn=Retro Changelog Plugin,cn=plugins,cn=config

유효한 값

true | false

기본값

없음

구문

부울

isReplicated: true

6.3.49.2. nsslapd-attribute
링크 복사

이 속성은 retro changelog 항목에 포함되어야 하는 다른 Directory Server 특성을 명시적으로 지정합니다.

많은 운영 속성 및 기타 유형의 속성은 일반적으로 retro changelog에서 제외되지만 변경 로그 데이터를 사용하려면 타사 애플리케이션에 있어야 할 수 있습니다. 이 작업은 nsslapd-attribute 매개변수를 사용하여 retro changelog 플러그인 구성에 속성을 나열하여 수행됩니다.

nsslapd-attribute 값 내에서 지정된 속성에 대한 선택적 별칭을 지정할 수도 있습니다. 

nsslapd-attribute: attribute:_alias_
Copy to Clipboard Toggle word wrap

특성에 별칭을 사용하면 retro changelog 레코드를 사용할 수 있는 외부 서버 또는 애플리케이션의 다른 속성과 충돌하는 것을 방지할 수 있습니다.

참고

nsslapd-attribute 속성의 값을 isReplicated 로 설정하는 것은 변경 사항이 로컬 서버에서 수행되었는지 여부(즉, 변경 사항이 원래 변경인지 여부) 또는 서버로 복제되었는지 여부를 나타내는 방법입니다.

Expand
매개변수설명

입력 DN

cn=Retro Changelog Plugin,cn=plugins,cn=config

유효한 값

유효한 디렉터리 특성(표준 또는 사용자 정의)

기본값

없음

구문

DirectoryString

nsslapd-attribute: nsUniqueId: uniqueID

6.3.49.3. nsslapd-changelogdir
링크 복사

이 속성은 플러그인을 처음 실행할 때 변경 로그 데이터베이스가 생성되는 디렉터리의 이름을 지정합니다. 기본적으로 데이터베이스는 /var/lib/dirsrv/slapd-인스턴스/changelogdb 아래의 다른 모든 데이터베이스와 함께 저장됩니다.

참고

성능상의 이유로 이 데이터베이스를 다른 물리적 디스크에 저장합니다.

이 속성의 변경 사항을 적용하려면 서버를 다시 시작해야 합니다.

Expand
매개변수설명

입력 DN

cn=Retro Changelog Plugin,cn=plugins,cn=config

유효한 값

디렉터리에 대한 유효한 경로

기본값

없음

구문

DirectoryString

nsslapd-changelogdir: /var/lib/dirsrv/slapd-instance/changelogdb

6.3.49.4. nsslapd-changelogmaxage
링크 복사

nsslapd-changelogmaxage 속성은 변경 로그에 있는 모든 항목의 최대 사용 기간을 설정합니다. 변경 로그에는 각 디렉터리 수정에 대한 레코드가 포함되어 있으며 소비자 서버를 동기화할 때 사용됩니다. 각 레코드에는 타임스탬프가 포함되어 있습니다. 이 특성에 지정된 값보다 오래된 타임스탬프가 있는 모든 레코드가 제거됩니다. 기본적으로 Directory Server는 7일이 지난 레코드를 제거합니다. 이 속성을 0 으로 설정하면 변경 로그 레코드에 대한 수명 제한이 없으며 Directory Server는 모든 레코드를 유지합니다.

더 낮은 값을 설정하면 retro changelog의 크기가 자동으로 줄어듭니다.

참고

최대 사용 기간보다 더 뒤쳐진 계약이 있는 경우 만료된 변경 로그 레코드가 제거되지 않습니다.

Expand
매개변수설명

입력 DN

cn=Retro Changelog Plugin,cn=plugins,cn=config

유효한 범위

0 (상세에 따라 항목이 제거되지 않음) 최대 32 비트 정수 값 (2147483647)

기본값

7d

구문

DirectoryString IntegerAgeID, 여기서 AgeID 는 다음과 같습니다.

  • 위한S(S)
  • M(M) 분
  • h (h) 시간
  • D( d ) for days
  • 몇 주 동안W(W)

AgeID 없이 정수 값만 설정하면 Directory Server가 초로 걸립니다.

nsslapd-changelogmaxage: 30d

6.3.49.5. nsslapd-exclude-attrs
링크 복사

nsslapd-exclude-attrs 매개변수는 retro changelog 데이터베이스에서 제외할 속성 이름을 저장합니다. 여러 속성을 제외하려면 제외할 각 속성에 대해 하나의 nsslapd-exclude-attrs 매개변수를 추가합니다.

Expand
매개변수설명

입력 DN

cn=Retro Changelog Plugin,cn=plugins,cn=config

유효한 값

유효한 속성 이름

기본값

없음

구문

DirectoryString

nsslapd-exclude-attrs: example

6.3.49.6. nsslapd-exclude-suffix
링크 복사

nsslapd-exclude-suffix 매개변수는 retro changelog 데이터베이스에서 제외할 접미사를 저장합니다. 매개변수를 여러 번 추가하여 여러 접미사를 제외할 수 있습니다.

Expand
매개변수설명

입력 DN

cn=Retro Changelog Plugin,cn=plugins,cn=config

유효한 값

유효한 속성 이름

기본값

없음

구문

DirectoryString

nsslapd-exclude-suffix: ou=demo,dc=example,dc=com

6.3.50. 역할 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

역할

Configuration Entry DN

cn=Roles Plugin,cn=plugins,cn=config

설명

Directory Server에서 역할 사용을 활성화합니다.

유형

object

구성 가능한 옵션

On | off

기본 설정

On

구성 가능한 인수

없음

종속 항목

* 유형: 데이터베이스

* 이름: 상태 변경 플러그인

* 이름: 플러그인 보기

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

6.3.51. RootDN 액세스 제어 플러그인
링크 복사

루트 DN(cn=Directory Manager)은 일반 사용자 데이터베이스 외부에서 정의된 특수 사용자 항목입니다. 일반 액세스 제어 규칙은 root DN에 적용되지 않지만 root 사용자의 강력한 특성으로 인해 일종의 액세스 제어 규칙을 root 사용자에게 적용하는 것이 유용할 수 있습니다.

RootDN 액세스 제어 플러그인은 일반 액세스 제어(호스트 및 IP 주소 제한 사항, 일별 제한 사항 및 루트 사용자의 요일 제한)를 설정합니다.

이 플러그인은 기본적으로 비활성화되어 있습니다.

Expand
플러그인 매개변수설명

플러그인 ID

rootdn-access-control

Configuration Entry DN

cn=RootDN Access Control,cn=plugins,cn=config

설명

루트 DN 항목에 사용할 액세스 제어를 활성화하고 구성합니다.

유형

internalpreoperation

구성 가능한 옵션

On | off

기본 설정

off

구성 가능한 속성

* 시간 기반 액세스 제어를 위한 rootdn-open-time 및 rootdn-close-time

* rootdn-days-allowed for day-based access controls

* rootdn-allow-host, rootdn-deny-host, rootdn-allow-ip, 호스트 기반 액세스 제어를 위한 rootdn-deny-ip

종속 항목

없음

6.3.51.1. rootdn-allow-host
링크 복사

이렇게 하면 정규화된 도메인 이름으로 root 사용자가 Directory Server에 액세스하는 데 사용할 수 있는 호스트가 설정됩니다. 나열되지 않은 호스트는 암시적으로 거부됩니다.

와일드카드가 허용됩니다.

이 속성은 여러 호스트, 도메인 또는 하위 도메인을 지정하는 데 여러 번 사용할 수 있습니다.

Expand
매개변수설명

입력 DN

cn=RootDN Access Control Plugin,cn=plugins,cn=config

유효한 범위

와일드카드의 별표(*)를 포함하여 유효한 호스트 이름 또는 도메인

기본값

없음

구문

DirectoryString

rootdn-allow-host: *.example.com

6.3.51.2. rootdn-allow-ip
링크 복사

이렇게 하면 root 사용자가 Directory Server에 액세스할 수 있는 시스템의 IPv4 또는 IPv6 IP 주소가 설정됩니다. 나열되지 않은 모든 IP 주소는 암시적으로 거부됩니다.

와일드카드가 허용됩니다.

이 속성은 여러 번 사용하여 여러 주소, 도메인 또는 서브넷을 지정할 수 있습니다.

Expand
매개변수설명

입력 DN

cn=RootDN Access Control Plugin,cn=plugins,cn=config

유효한 범위

와일드카드의 별표(*)를 포함하여 유효한 IPv4 또는 IPv6 주소

기본값

없음

구문

DirectoryString

rootdn-allow-ip: 192.168..

6.3.51.3. rootdn-close-time
링크 복사

이렇게 하면 root 사용자가 Directory Server에 액세스할 수 있는 기간 또는 범위의 일부가 설정됩니다. 이 설정은 루트 사용자가 더 이상 Directory Server에 액세스할 수 없는 경우 시간 기반 액세스가 종료 될 때 설정됩니다.

rootdn-open-time 속성과 함께 사용됩니다.

Expand
매개변수설명

입력 DN

cn=RootDN Access Control Plugin,cn=plugins,cn=config

유효한 범위

24시간 형식으로 유효한 시간

기본값

없음

구문

정수

rootdn-close-time: 1700

6.3.51.4. rootdn-days-allowed
링크 복사

그러면 root 사용자가 Directory Server에 액세스하는 데 사용할 수 있는 날짜의 쉼표로 구분된 목록이 제공됩니다. 나열된 모든 요일은 암시적으로 거부됩니다. 이는 rootdn-close-timerootdn-open-time 과 함께 사용하여 시간 기반 액세스와 요일을 결합하거나 자체(허용된 요일에 허용됨)로 사용할 수 있습니다.

Expand
매개변수설명

입력 DN

cn=RootDN Access Control Plugin,cn=plugins,cn=config

유효한 값

* 태양

* 월요일

* Tue

* Wed

* Thu

* Fri

* 토요일

기본값

없음

구문

DirectoryString

rootdn-days-allowed: Mon, Tue, Wed, Thu, Fri

6.3.51.5. rootdn-deny-ip
링크 복사

이렇게 하면 root 사용자가 Directory Server에 액세스할 수 없는 시스템의 IPv4 또는 IPv6 IP 주소가 설정됩니다. 나열되지 않은 모든 IP 주소는 암시적으로 허용됩니다.

참고

규칙 Supercede에서 규칙을 허용하므로 IP 주소가 rootdn-allow-iprootdn-deny-ip 속성에 모두 나열되어 있으면 액세스가 거부됩니다.

와일드카드가 허용됩니다.

이 속성은 여러 번 사용하여 여러 주소, 도메인 또는 서브넷을 지정할 수 있습니다.

Expand
매개변수설명

입력 DN

cn=RootDN Access Control Plugin,cn=plugins,cn=config

유효한 범위

와일드카드의 별표(*)를 포함하여 유효한 IPv4 또는 IPv6 주소

기본값

없음

구문

DirectoryString

rootdn-deny-ip: 192.168.0.0

6.3.51.6. rootdn-open-time
링크 복사

이렇게 하면 root 사용자가 Directory Server에 액세스할 수 있는 기간 또는 범위의 일부가 설정됩니다. 이 설정은 시간 기반 액세스가 시작될 때 설정됩니다.

rootdn-close-time 속성과 함께 사용됩니다.

Expand
매개변수설명

입력 DN

cn=RootDN Access Control Plugin,cn=plugins,cn=config

유효한 범위

24시간 형식으로 유효한 시간

기본값

없음

구문

정수

rootdn-open-time: 0800

6.3.52. 스키마 다시 로드 플러그인
링크 복사

Expand
플러그인 정보설명

플러그인 ID

schemareload

구성 항목 DN

cn=Schema Reload,cn=plugins,cn=config

설명

스키마 파일을 다시 로드하는 작업 플러그인

유형

object

구성 가능한 옵션

On | off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

 

6.3.53. Space Insensitive String Syntax 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

none

Configuration Entry DN

CN=Space Insensitive string Syntax,cn=plugins,cn=config

설명

공백을 구분하지 않는 값을 처리하는 구문

유형

syntax

구성 가능한 옵션

On | off

기본 설정

off

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

추가 정보

이 플러그인을 사용하면 Directory Server에서 공간 및 대소문자를 구분하지 않는 값을 지원할 수 있습니다. 이를 통해 애플리케이션은 ASCII 공백 문자가 있는 항목을 사용하여 디렉토리를 검색할 수 있습니다.

예를 들어 jOHN Doe 를 사용하는 검색 또는 비교 작업은 johndoe , john doe 가 포함된 항목과 일치하며 특성의 스키마가 공백을 민감하지 않게 사용하도록 구성된 경우 John Doe 와 일치합니다.

6.3.54. 상태 변경 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

statechange

Configuration Entry DN

CN=State Change Plugin,cn=plugins,cn=config

설명

state-change-notification 서비스 활성화

유형

postoperation

구성 가능한 옵션

On | off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

 

6.3.55. 구문 검증 작업 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

none

Configuration Entry DN

CN=Syntax Validation Task,cn=plugins,cn=config

설명

속성 값에 대한 구문 검증 활성화

유형

object

구성 가능한 옵션

On | off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

 

추가 정보

이 플러그인은 구문 검증 작업을 구현합니다. 구문 유효성 검사를 수행하는 실제 프로세스는 각 특정 구문 플러그인에 의해 수행됩니다.

6.3.56. 전화 구문 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

tele-syntax

Configuration Entry DN

CN=Telephone Syntax,cn=plugins,cn=config

설명

RFC 4517 의 전화 번호 구문 및 관련 일치 규칙을 지원합니다.

유형

syntax

구성 가능한 옵션

On | off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

추가 정보

RFC 4517

6.3.57. Teletex 터미널 식별자 구문
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

teletextermid-syntax

Configuration Entry DN

CN=Teletex 터미널 식별자 Syntax,cn=plugins,cn=config

설명

RFC 4517 의 국제 전화 번호 구문 및 관련 일치 규칙을 지원합니다.

유형

syntax

구성 가능한 옵션

On | off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

추가 정보

RFC 4517

6.3.58. 전화 번호 구문 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

telex-syntax

Configuration Entry DN

CN=Telex 번호 Syntax,cn=plugins,cn=config

설명

RFC 4517 에서 전화 번호, 국가 코드 및 전화 번호, 국가 코드 및 응답백 코드에 대한 구문 및 관련 일치 규칙을 지원합니다.

유형

syntax

구성 가능한 옵션

On | off

기본 설정

On

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

추가 정보

RFC 4517

6.3.59. URI 구문 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

none

Configuration Entry DN

cn=URI Syntax,cn=plugins,cn=config

설명

RFC 4517 의 고유한 리소스 ECDSA(URL)를 포함하여 고유 리소스 식별자(URI)에 대한 구문 및 관련 일치 규칙을 지원합니다.

유형

syntax

구성 가능한 옵션

On | off

기본 설정

off

구성 가능한 인수

없음

종속 항목

없음

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. 활성화하면 이 플러그인을 항상 실행하는 것이 좋습니다.

추가 정보

RFC 4517

6.3.60. USN 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

USN

Configuration Entry DN

cn=USN,cn=plugins,cn=config

설명

항목의 항목 추가 및 삭제 및 속성 값 수정을 포함하여 수정이 있을 때마다 디렉터리의 모든 항목에 대해 업데이트 시퀀스 번호(USN)를 설정합니다.

유형

object

구성 가능한 옵션

On | off

기본 설정

off

구성 가능한 인수

없음

종속 항목

데이터베이스

성능 관련 정보

복제의 경우 소수 복제를 사용하여 entryUSN 구성 속성을 제외하는 것이 좋습니다.

6.3.61. 보기 플러그인
링크 복사

Expand
플러그인 매개변수설명

플러그인 ID

Configuration Entry DN

cn=Views,cn=plugins,cn=config

설명

Directory Server 데이터베이스에서 뷰를 사용할 수 있습니다.

유형

object

구성 가능한 옵션

On | off

기본 설정

On

구성 가능한 인수

없음

종속 항목

* 유형: 데이터베이스

* 이름: 상태 변경 플러그인

성능 관련 정보

이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다.

맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat