5.2. 기본 사용자 및 그룹 스키마 변경 시 고려 사항

사용자 및 그룹 계정은 사전 정의된 LDAP 오브젝트 클래스 세트로 생성됩니다. 표준 IdM별 LDAP 오브젝트 클래스 및 속성은 대부분의 배포 시나리오를 다루지만 사용자 및 그룹 항목에 대한 사용자 지정 특성을 사용하여 사용자 정의 오브젝트 클래스를 생성할 수 있습니다.

오브젝트 클래스를 수정할 때 IdM은 다음 검증을 제공합니다.

IdM 스키마 검증에는 제한이 있으며 IdM 서버는 정의된 사용자 또는 그룹 오브젝트 클래스에 IdM 항목에 필요한 모든 오브젝트 클래스가 포함되어 있는지 확인하지 않습니다. 예를 들어 모든 IdM 항목에는 ipaobject 오브젝트 클래스가 필요합니다. 그러나 사용자 또는 그룹 스키마가 변경되면 이 개체 클래스가 포함되어 있는지 서버에서 확인하지 않습니다. 오브젝트 클래스가 실수로 삭제되고 새 사용자를 추가하려고 하면 시도에 실패합니다.

모든 오브젝트 클래스 변경 사항은 증분이 아닌 atomic입니다. 변경 사항이 발생할 때마다 기본 오브젝트 클래스의 전체 목록을 정의해야 합니다. 예를 들어, 연애일 및 고용 시작 날짜와 같은 직원 정보를 저장하기 위해 사용자 정의 오브젝트 클래스를 만들 수 있습니다. 이 시나리오에서는 사용자 지정 오브젝트 클래스를 목록에 추가할 수 없습니다. 대신 현재 기본 오브젝트 클래스 와 새 오브젝트 클래스의 전체 목록을 설정해야 합니다. 구성을 업데이트할 때 기존 기본 오브젝트 클래스를 포함하지 않으면 현재 설정을 덮어씁니다. 이로 인해 심각한 성능 문제가 발생합니다.