ISVD (LDAP) 용어 정리

1. Suffix (접미사)

 

Suffix는 디렉터리 트리의 가장 최상위 루트를 의미 한다.

 

Suffix는 디렉터리에서 검색을 시도할 때, 시작 지점을 의미 한다.

 

 

 

위의 이미지를 보면,

 

SECAUTHORITY=DEFAULT 가 이 DN에서의 루트 이다.

 

LDAP 경로의 루트는 DN의 가장 왼쪽 요소 부터 읽기 때문에, 제일 오른쪽에 있는 것이 최상위 루트 라고 할 수 있다.

(LDAP 계층 구조에서의 가장 높은 레벨의 부모)

 

DN은 DIstinguished Name 을 의미 한다. LDAP에서 객체를 식별하는데 사용 되는 경로.

 

 즉, Suffix == DN의 최상위 루트 == DN의 제일 오른쪽 요소.

 

 

 

2. Schema (스키마)

 

스키마는 디렉터리에 저장된 데이터의 구조를 정의하는 것이다.

 

예를들어,

어떤 종류의 객체가 디렉터리에 저장될 수 있는지의 여부 라던지,

어떤 속성을 가질 수 있는지,

어떤 형식으로 검색할 수 있는지,

등의 데이터의 구조를 정의 한다.

 

스키마는 데이터의 일관성을 유지 하기 위함이고, 검색 및 갱신을 효과적으로 수행 하기 위해서 중요한 개념 이다.

 

객체 클래스, 속성 유형, 문법 등이 스키마에 정의 된다.

 

 

LDAP 클라이언트 도구인 Apache Directory Studio를 통해서 확인 가능 하다.

 

왼쪽 패널의 LDAP 탭을 클릭 하고, Directory Browser 아이콘을 클릭 해서 디렉터리 트리를 위와 같이 표시 한다.

 

디렉터리 트리에서 CN=SCHEMA를 더블 클릭 하여 스키마를 확인 할 수 있다.

 

 

다양한 속성 및 객체 클래스에 대한 정보가 표시 된다.

 

attributeTypes 에는 속성에 대한 유형 정보가 표시 되고,

 

objectClasses 에는 객체 클래스에 대한 정보가 표시 된다.

 

그밖에, 구조, 상속 등의 정보도 확인 할 수 있다.

 

 

 

3. ObjectClass

 

ObjectClass는 LDAP 디렉터리 객체의 유형을 정의 한다.

 

LDAP의 모든 객체는 하나 이상의 ObjectClass에 속한다.

 

ObjectClass는 해당하는 객체의 구조 및 속성 (특성) 및 메서드 (기능) 를 결정 한다.

 

예)

person이라는 ObjectClass를 가진 디렉터리 객체가 사용자 정보를 나타내는 객체라고 해보자.

그러면 이 객체는 일반적으로 사람 이름, 전화번호, 이메일, 등등 과 같은 속성을 가질것이다.

 

디렉터리 객체란 LDAP에 저장되는 정보를 의미 한다.

즉, 객체는 DN을 반드시 가진다고 보면 된다.

객체는 일반적으로 사용자, 그룹, 조직 등과 같은 실제 객체를 나타내는데 사용 된다.

 

이러한 객체는 하나 이상의 ObjectClass에 속한다는 의미 이다.

 

 

 

4. Distinguished Name (DN)

 

DN (Distinguished Name) 은 LDAP 디렉터리 트리에서 특정한 항목을 유일 하게 식별 하기 위한 경로 이다.

 

DN은 엔트리의 위치를 정확하게 찾을 수 있다.

 

결국, 디렉터리 트리 내부에서 특정 항목에 접근 하기 위해 사용 된다고 보면 된다.