Show Menu
화제×

디렉토리 구성

구성하는 각 기업 도메인에 대해 인증 공급자가 사용자 정보를 쿼리하는 디렉토리를 지정합니다. 한 도메인에 대해 여러 디렉토리를 구성할 수 있습니다.

디렉토리 또는 사용자 정의 SPI 추가

구성하는 각 기업 도메인에 대해 인증 공급자가 사용자 정보를 쿼리하는 디렉토리를 지정합니다. 기존 엔터프라이즈 도메인 또는 추가하려는 새 엔터프라이즈 도메인에 디렉토리를 추가할 수 있습니다. 한 도메인에 대해 여러 디렉토리를 구성할 수 있습니다. 동기화를 위해 사용자 지정 SPI(서비스 공급자 인터페이스)를 사용하도록 도메인을 구성할 수도 있습니다.

디렉토리 추가

  1. 관리 콘솔에서 설정 > 사용자 관리 > 도메인 관리를 클릭합니다.
  2. 새 Enterprise 도메인을 클릭하거나 기존 Enterprise 도메인을 선택합니다.
  3. 디렉토리 추가를 클릭합니다.
  4. # 상자에 이름을 입력하여 이 디렉터리를 구분한 다음 # 을 클릭합니다.
  5. 디렉토리 서버 설정을 구성합니다. 자세한 내용은 디렉토리 설정을 참조하십시오.
  6. LDAP 서버에 연결할 수 있는지 확인하려면 테스트를 클릭합니다. 테스트에 실패하는 경우 Application Server 로그 파일에서 예외를 검토하여 오류의 근본 원인을 확인합니다. 닫기를 클릭한 다음 다음을 클릭합니다.
  7. # 을 선택하고 필요에 따라 설정을 구성합니다. 자세한 내용은 디렉토리 설정을 참조하십시오.
  8. 기본 DN 및 기타 구성된 속성이 올바른 사용자 배치를 수집하는지 확인하려면 테스트를 클릭합니다. LDAP는 제공된 설정(기본 DN, 검색 필터 및 모든 속성 등)을 사용하여 처음 200개의 레코드를 검색합니다.
    사용자가 반환되면 속성 세트에 따라 각 필드에 할당된 값이 결과에 표시됩니다. 존재하지 않는 서버 이름, 잘못된 인증 정보 또는 잘못된 특성으로 인해 테스트에 실패하는 경우 다음 오류 메시지가 나타납니다."지정된 검색 기준이 결과를 반환하지 않았습니다." 오류의 근본 원인을 확인하려면 Application Server 로그 파일에서 예외를 검토하십시오. 닫기를 클릭한 다음 다음을 클릭합니다.
  9. 그룹 설정을 선택하고 필요에 따라 설정을 구성합니다. 자세한 내용은 디렉토리 설정을 참조하십시오.
  10. 기본 DN 및 기타 구성된 속성이 올바른 그룹 배치를 수집하는지 확인하려면 테스트를 클릭합니다. 그룹이 반환되면 속성 세트에 따라 각 필드에 할당된 값이 결과에 표시됩니다. 닫기를 클릭합니다.

사용자 정의 SPI 추가

사용자 지정 SPI를 만드는 방법에 대한 자세한 내용은 AEM 양식을 사용한 프로그래밍의 "AEM 양식용 SPI 개발"을 참조하십시오. 도메인과 연결할 수 있도록 새로 배포된 사용자 지정 SPI를 사용할 수 있게 하려면 서버를 다시 시작합니다.
  1. 관리 콘솔에서 설정 > 사용자 관리 > 도메인 관리를 클릭합니다.
  2. 새 Enterprise 도메인을 클릭하거나 기존 Enterprise 도메인을 선택합니다.
  3. 디렉토리 추가를 클릭합니다.
  4. # 상자에 이름을 입력하고 # 를 선택한 다음 # 을 클릭합니다.
  5. 목록에서 사용자 지정 사용자 공급자를 선택하고 # 을 클릭합니다.
  6. 목록에서 사용자 지정 그룹 공급자를 선택하고 # 을 클릭합니다.

디렉토리 편집

이전에 구성한 디렉토리의 세부 사항을 편집할 수 있습니다.
  1. 관리 콘솔에서 설정 > 사용자 관리 > 도메인 관리를 클릭합니다.
  2. 목록에서 해당 도메인을 클릭하고 표시되는 페이지에서 목록에서 해당 디렉토리를 선택합니다.
  3. 필요에 따라 디렉토리, 사용자 및 그룹 설정을 구성합니다. 자세한 내용은 디렉토리 설정을 참조하십시오.
  4. 확인을 클릭합니다.

디렉토리 삭제

디렉토리를 삭제한 후 도메인을 동기화할 때 해당 디렉토리의 모든 사용자와 그룹은 데이터베이스에서 사용되지 않는 것으로 표시됩니다. 관리 콘솔에서 검색하면 반환되지 않습니다.
기업 도메인에는 하나 이상의 인증 공급자와 디렉토리 공급자가 필요합니다.
  1. 관리 콘솔에서 설정 > 사용자 관리 > 도메인 관리를 클릭합니다.
  2. 목록에서 해당 도메인을 클릭합니다.
  3. 해당 디렉토리의 확인란을 선택하고 삭제를 클릭합니다.
  4. 표시되는 확인 페이지에서 확인을 클릭하고 확인을 다시 클릭합니다.

디렉토리 설정

도메인에 디렉토리를 추가할 때 다음 디렉토리 설정을 지정합니다.
서버: (필수) 디렉터리 서버의 FQDN(정규화된 도메인 이름)입니다. 예를 들어 corp.adobe.com 네트워크에서 x라는 컴퓨터의 경우 FQDN은 x.corp.adobe.com입니다. IP 주소는 FQDN 서버 이름 대신 사용할 수 있습니다.
포트: (필수) 디렉토리 서버가 사용하는 포트입니다. 일반적으로 SSL(Secure Sockets Layer) 프로토콜이 네트워크를 통해 인증 정보를 전송하는 데 사용되는 경우 389 또는 636입니다.
SSL: (필수) 네트워크를 통해 데이터를 전송할 때 디렉토리 서버가 SSL을 사용할지 여부를 지정합니다. 기본값은 아니요입니다. # 로 설정하면 해당 LDAP 서버 인증서를 응용 프로그램 서버의 JRE(Java™ Runtime Environment)에서 신뢰해야 합니다.
바인딩 (필수) 디렉토리에 액세스하는 방법을 지정합니다.
익명: 사용자 이름이나 암호는 필요하지 않습니다. 익명의 사용자는 제한된 양의 데이터만 가져올 수 있습니다. 이 옵션은 초기 테스트에 유용합니다.
사용자: 인증이 필요합니다. 이름 상자에서 디렉토리에 액세스할 수 있는 사용자 레코드의 이름을 지정합니다. cn=Jane Doe, ou=user, dc=can, dc=com과 같은 사용자 계정의 전체 고유 이름(DN)을 입력하는 것이 가장 좋습니다. 암호 상자에서 연결된 암호를 지정합니다. 이러한 설정은 # 옵션으로 # 를 선택할 때 필요합니다.
이름: 익명 액세스가 활성화되지 않은 경우 LDAP 데이터베이스에 연결하는 데 사용할 수 있는 이름입니다. Active Directory 2003의 경우 을 [domain name]\[userid] 지정합니다. Sun™ One, eDirectory 또는 IBM Tivoli Directory Server의 경우 uid=lcuser,ou=it,o=company.com과 같이 정규화된 사용자 이름을 지정합니다.
암호: 익명 액세스가 활성화되지 않은 경우 LDAP 데이터베이스에 연결하기 위해 지정한 이름과 일치하는 암호입니다.
페이지 채우기: 이 옵션을 선택하면 사용자 및 그룹 설정 페이지의 속성이 해당 기본 LDAP 값으로 채워집니다.
기본 DN 검색: 기본 DN을 검색하여 드롭다운 목록에 표시합니다. 이 설정은 여러 기본 DN이 있고 값을 선택해야 하는 경우에 유용합니다.
참조 사용: 이 설정은 조직이 계층적 구조로 구성된 여러 Active Directory 도메인을 사용하고 상위 도메인에만 디렉토리 설정을 지정한 경우에 적용됩니다. 이 경우 이 옵션을 선택하면 사용자 관리에서 하위 도메인의 사용자 및 그룹 세부 정보에 액세스할 수 있습니다.
테스트를 클릭하여 LDAP 서버에 연결할 수 있는지 확인합니다. 오류의 근본 원인을 확인하려면 Application Server 로그 파일에서 예외를 검토하십시오.

사용자 설정

고유 식별자: (필수) 사용자를 식별하는 데 사용되는 고유하고 상수 속성입니다. DN이 아닌 속성을 고유 식별자로 사용하십시오. DN이 조직의 다른 부분으로 이동할 경우 사용자 DN이 변경될 수 있기 때문입니다. 이 설정은 디렉토리 서버에 따라 다릅니다. 값은 Active Directory 2003의 objectGUID, Sun™ One의 nsuniqueID 및 eDirectory의 guid입니다.
조직에서 고유해야 하는 속성을 입력해야 합니다. 잘못된 값을 입력하면 심각한 시스템 문제가 발생할 수 있습니다.
기본 DN: LDAP 계층에서 사용자와 그룹을 동기화하는 시작점으로 설정합니다. 서비스를 위해 동기화해야 하는 모든 사용자와 그룹을 포함하는 계층의 가장 낮은 수준에서 기본 DN을 지정하는 것이 좋습니다.
디렉토리 설정에서 참조 활성화 옵션을 선택한 경우 기본 DN 옵션을 DN의 dc 부분으로 설정합니다. 참조에 대한 작업을 수행하려면 검색 범위에 상위 도메인과 하위 도메인이 모두 포함되어야 합니다.
이 설정에 사용자의 DN을 포함하지 마십시오. 특정 사용자를 동기화하려면 검색 필터 설정을 사용합니다.
기본 DN은 관리 콘솔에서 필수 설정이지만 IBM Domino Enterprise Server와 같은 일부 디렉토리 서버에는 빈 BaseDN이 필요할 수 있습니다. 빈 기본 DN을 지정하려면 config.xml 파일을 내보내고 config.xml 파일에서 설정을 편집한 다음 다시 가져옵니다. 구성 파일 가져오기 및 내보내기를 참조하십시오.
검색 필터: (필수) 사용자와 연관된 레코드를 찾는 데 사용할 검색 필터입니다. 한 수준 검색이나 하위 수준 검색을 수행할 수 있습니다. 검색 필터 구문 또는 RFC 2254를 참조하십시오. Microsoft AD 스키마에 대한 추가 정보는 Active Directory 스키마를 참조하십시오.
설명: 사용자 설명의 스키마 속성
전체 이름: (필수) 사용자의 전체 이름에 대한 스키마 속성
로그인 ID: (필수) 사용자의 로그인 ID에 대한 스키마 속성
성: (필수) 사용자의 성에 대한 스키마 속성
지정된 이름: (필수) 사용자의 이름에 대한 스키마 속성
이니셜: 사용자 이니셜에 대한 스키마 속성
비즈니스 달력: 이 설정의 값(비즈니스 달력 키)을 기반으로 비즈니스 달력을 사용자에게 매핑할 수 있습니다. 업무 달력은 업무 및 비업무 일수를 정의합니다. AEM 양식은 미리 알림, 마감일 및 문제 제기와 같은 이벤트의 미래 날짜와 시간을 계산할 때 비즈니스 달력을 사용할 수 있습니다. 사용자에게 비즈니스 달력 키를 할당하는 방법은 기업, 로컬 또는 하이브리드 도메인을 사용하는지에 따라 달라집니다. (비즈니스 달력 구성을 참조하십시오.)
기업 도메인을 사용하는 경우 비즈니스 달력 설정을 LDAP 디렉토리의 필드에 매핑할 수 있습니다. 예를 들어, 디렉토리에 있는 각 사용자 레코드에 국가 필드가 포함되어 있고 사용자가 있는 국가를 기준으로 비즈니스 달력을 할당하려는 경우 국가 필드 이름을 # 설정의 값으로 지정합니다. 그런 다음 양식 워크플로우에서 비즈니스 달력 키(LDAP 디렉토리의 국가 필드에 정의된 값)를 비즈니스 달력에 매핑할 수 있습니다.
양식 워크플로우 페이지에서 비즈니스 달력 키 이름을 표시하는 데 사용되는 공간의 크기는 제한되어 있습니다. 비즈니스 달력 키 이름을 53자 미만으로 제한하여 해당 페이지에서 잘리지 않도록 합니다.
타임스탬프 수정: 델타 디렉토리 동기화를 활성화하려면 이 값을 설정하여 타임스탬프를 수정합니다. 델타 디렉토리 동기화 활성화를 참조하십시오.
조직: 사용자가 속한 조직의 이름에 대한 스키마 속성입니다.
기본 이메일: 사용자의 기본 이메일 주소에 대한 스키마 속성입니다.
보조 이메일: 사용자의 보조 이메일 주소에 대한 스키마 속성입니다.
전화: 사용자의 전화 번호에 대한 스키마 속성입니다.
우편 주소: 사용자의 메일링 주소에 대한 스키마 속성입니다.
로케일: ISO 로케일 정보를 포함하는 스키마 속성입니다. 값은 두 문자 언어 코드 또는 언어 및 국가 코드입니다.
시간대: 사용자가 있는 시간대를 포함하는 스키마 속성입니다. 값은 시/구와 같은 문자열입니다.
가상 목록 보기(VLV) 컨트롤 사용: AEM 양식이 디렉토리 서버에서 일괄로 데이터를 검색할 수 있도록 하는 LDAP 컨트롤 Sun One을 LDAP 디렉토리로 사용하고 디렉토리에 많은 사용자가 포함되어 있는 경우 VLV를 활성화하면 사용자 관리에서 사용자를 검색할 때 사용할 수 있는 인덱스가 생성됩니다. 이 기능은 제한된 양의 데이터만 동기화할 수 있는 일반 사용자 계정을 사용할 때 유용합니다. 그룹에 대해 VLV를 활성화할 수도 있습니다. # 를 선택하는 경우 # 상자에 이름을 지정합니다.
VLV를 활성화하려면 Sun One을 구성합니다. VLV 를 사용하도록 사용자 관리 구성을 참조하십시오 .
정렬 필드: # 를 선택한 경우 인덱스를 정렬하는 데 사용되는 속성 이름을 지정합니다. 이 속성 이름(예: uid)은 디렉토리 서버에서 VLV에 대한 인덱스를 만들 때 지정한 이름입니다.

그룹 설정

고유 식별자: (필수) 그룹을 식별하는 데 사용되는 고유하고 상수 속성입니다. DN이 아닌 속성을 고유 식별자로 사용합니다. 이 설정은 디렉토리 서버에 따라 다릅니다. 값은 Active Directory 2003의 objectGUID, Sun One의 nsuniqueID, eDirectory의 guid입니다.
조직에서 고유해야 하는 속성을 입력해야 합니다. 잘못된 값을 입력하면 심각한 시스템 문제가 발생할 수 있습니다.
기본 DN: (필수) 디렉토리의 기본 고유 이름입니다.
기본 DN은 관리 콘솔에서 필수 설정이지만 IBM Domino Enterprise Server와 같은 일부 디렉토리 서버에는 빈 BaseDN이 필요합니다. 빈 기본 DN을 지정하려면 config.xml 파일을 내보내고 config.xml 파일에서 설정을 편집한 다음 다시 가져옵니다. 구성 파일 가져오기 및 내보내기를 참조하십시오.
검색 필터: (필수) 그룹과 연관된 레코드를 찾는 데 사용할 검색 필터입니다. 한 수준 검색이나 하위 수준 검색을 수행할 수 있습니다.
설명: 그룹 설명의 스키마 속성
전체 이름: (필수) 그룹의 전체 이름에 대한 스키마 속성
멤버 DN: (필수) 그룹 내 구성원의 고유 이름에 대한 스키마 속성
멤버 고유 식별자: 선택한 그룹의 구성원인 사용자 또는 그룹의 고유 식별자입니다. 이 값은 디렉토리 서버에 따라 다릅니다. 값은 AD2003의 objectSID, Sun One의 nsuniqueID 및 eDirectory의 guid입니다.
멤버 DN이 DN이 DN이 아닌 속성으로 지정된 경우 사용자 관리는 LDAP를 쿼리하여 고유한 식별자 값에 해당하므로 사용자의 DN을 수집합니다.
DN이 고유 식별자로 지정된 경우 멤버 고유 식별자를 구성할 필요가 없습니다.
조직: 그룹이 속한 조직의 이름에 대한 스키마 속성
기본 이메일: 그룹의 기본 이메일 주소에 대한 스키마 속성
보조 이메일: 그룹의 보조 이메일 주소에 대한 스키마 속성
타임스탬프 수정: 델타 디렉토리 동기화를 활성화하려면 이 값을 설정하여 타임스탬프를 수정합니다. 델타 디렉토리 동기화 활성화를 참조하십시오.
가상 목록 보기(VLV) 컨트롤 사용: AEM 양식이 디렉토리 서버에서 일괄로 데이터를 검색할 수 있도록 하는 LDAP 컨트롤 Sun One을 LDAP 디렉토리로 사용하고 디렉토리에 여러 그룹이 포함되어 있는 경우 VLV를 활성화하면 사용자 관리가 그룹을 검색할 때 사용할 수 있는 인덱스가 생성됩니다. 이 기능은 제한된 양의 데이터만 동기화할 수 있는 일반 사용자 계정을 사용할 때 유용합니다. 사용자에 대해 VLV를 활성화할 수도 있습니다. # 를 선택한 경우 정렬 필드 이름을 지정합니다.
VLV를 활성화하려면 Sun One을 구성합니다. VLV 를 사용하도록 사용자 관리 구성을 참조하십시오 .
정렬 필드 이름: # 를 선택한 경우 인덱스를 정렬하는 데 사용되는 속성 이름을 지정합니다. 이 속성 이름은 디렉토리 서버에서 VLV에 대한 인덱스를 만들 때 지정한 이름입니다.
사용자 및 그룹 설정이 기본 DN 및 검색 기준을 기반으로 수집되는지 확인하려면 테스트를 클릭합니다.
사용자 및 그룹이 반환되면 속성 세트에 따라 각 필드에 할당된 값이 결과에 표시됩니다.
사용자 관리에서는 도메인 내에서 중복된 사용자 ID를 지원하지 않습니다.사용자 ID를 가진 한 명의 사용자만 동기화됩니다.

가상 목록 보기(VLV)를 사용하도록 사용자 관리 구성

디렉토리 동기화는 사용자 관리에 중요한 요구 사항입니다. 사용자 및 그룹은 역할 및 권한을 지정하기 위해 엔터프라이즈 디렉토리에서 AEM 양식 데이터베이스로 동기화됩니다. 사용자 수는 요구 사항에 따라 100명에서 10000명 이상까지 다양하며 데이터를 효율적으로 동기화하는 데 엔지니어링 문제가 있습니다.
LDAP 프로토콜은 요청 컨트롤을 사용하여 페이지에 지정된 방식으로 큰 데이터 세트를 쿼리하는 메커니즘을 제공합니다. Microsoft Active Directory를 사용하는 경우 LDAP에서 AEM 양식 데이터베이스 동기화는 PagedResultsControl을 사용하여 특정 크기의 일괄로 데이터를 검색합니다. Sun ONE 디렉토리 서버는 이 컨트롤을 지원하지 않습니다. Sun ONE Directory Server에 대해 페이지 지정 쿼리를 완료하려면 VLV(가상 목록 보기) 컨트롤을 사용합니다. 이 컨트롤에는 디렉토리 서버측 구성과 클라이언트측 구현이 모두 포함됩니다.
이 섹션에서는 Sun ONE 디렉토리 서버에 대한 VLV 컨트롤을 사용하는 방법에 대해 설명합니다. 그러나 VLV 컨트롤을 지원하는 모든 디렉토리 서버에는 이 컨트롤을 사용할 수 있습니다.
  1. 디렉토리를 구성할 때 # 페이지와 # 페이지 모두에서 # 를 선택합니다. 확인란을 선택할 때 정렬 필드 상자에 정렬 이름도 지정해야 합니다. 기본값은 uid입니다. 자세한 내용은 디렉터리 또는 사용자 지정 SPI 추가 또는 디렉토리 편집을 참조하십시오.
  2. Sun ONE 관리 콘솔 또는 명령줄 스크립트를 사용하여 사용자 및 그룹에 대한 LDAP VLV 항목을 만듭니다. 명령줄 스크립트를 사용하는 경우 샘플 사용자 및 그룹 LDIF 파일을 사용할 수 있습니다. (VLV 용 Sun ONE Directory Server 구성을 참조하십시오 .)
  3. 서버를 중지하고 필요한 인덱스를 만듭니다. (VLV 용 디렉토리 서버 인덱스 만들기를 참조하십시오 .)

VLV용 Sun ONE 디렉토리 서버 구성

VLV를 만들려면 vlvSearch vlvIndex 개체 클래스를 포함하는 항목 쌍이 필요합니다. varSearch 항목에는 정렬할 속성이 포함된 객체 클래스를 지정하는 검색 기준 및 vlvFilter 속성이 포함됩니다. 객체 클래스에는 정렬할 하나 이상의 속성과 정렬 순서를 지정하는 vlvIndex vlvSort 속성이 포함되어 있습니다. (빼기 기호(-)는 역알파벳 순서를 나타냅니다.) AEM 양식과 함께 VLV를 사용하려면 사용자 및 그룹에 대해 별도의 항목이 필요합니다.
개체 항목은 Sun ONE GUI 또는 명령줄 스크립트를 통해 만들 수 있습니다. GUI를 사용하여 개체 항목을 만드는 방법에 대한 지침은 Sun ONE 설명서를 참조하십시오.
다음은 사용자를 위한 VLV 항목에 대한 샘플 스크립트 LDIF입니다.
 dn: cn=lcuser,cn=userRoot,cn=ldbm database,cn=plugins,cn=config
 objectclass: top
 objectclass: vlvSearch
 cn: lcuser
 vlvBase: dc=corp,dc=adobe,dc=com
 vlvScope: 2
 vlvFilter: (&(objectclass=inetOrgPerson))
 aci: (target="ldap:///cn=lcuser,cn=userRoot,cn=ldbm database,cn=plugins,cn=config")(targetattr="*")(version 3.0; acl "Config"
 ;allow(read,search,compare) userdn="ldap:///all"; )
 dn: cn=lcuser,cn=lcuser,cn=userRoot,cn=ldbm database,cn=plugins,cn=config
 cn: lcuser
 vlvSort: cn
 objectclass: top
 objectclass: vlvIndex

스크립트를 사용하여 개체 항목 만들기
  1. 샘플 스크립트에는 이름이 lcuser 있는 LDAP 항목이 있습니다. 이 항목은 AEM 양식의 사용자 동기화를 위한 VLV 관련 구성용입니다. 다음 속성을 적절히 수정합니다.
    응모 이름: 이 샘플의 항목 이름은 입니다 lcuser . 가 lcuser 변경되면 샘플 스크립트의 모든 영역에서 변경해야 합니다.
    vlvBase: 사용자 설정 페이지에 지정된 기본 DN입니다.
    vlvFilter: 사용자 설정 페이지에 지정된 검색 필터.
    vlvSort: 사용자 설정 페이지의 VLV 설정 섹션에 지정된 정렬 필드. VLV 컨트롤을 사용하려면 정렬 컨트롤을 지정해야 합니다. 이 필드는 생성된 vv 인덱스에 대한 정렬 매개 변수로 사용됩니다.
    aci: 샘플 스크립트에 지정된 액세스 제어는 인증된 모든 사용자에게 읽기, 검색 및 비교 작업에 대한 VLV 인덱스에 액세스할 수 있는 권한을 부여합니다. 관리자는 사용자 관리 사용자 인터페이스에 지정된 디렉토리 서버 설정 페이지에 구성된 바인딩 사용자에 대한 액세스를 제한할 수 있습니다. 권한이 없으면 사용자 검색에서 VLV를 사용할 수 없으며 LDAP 서버에서 권한 예외가 발생합니다.
    규칙으로, vvIndex 항목 이름도 lcuser 으로 설정되지만 다른 이름을 지정할 수도 있습니다. vindex 도구에서 동일한 이름을 사용합니다. (VLV 용 디렉토리 서버 인덱스 만들기를 참조하십시오 .)
  2. Sun ONE Server와 함께 제공된 ldapmodify 도구를 사용하여 그룹의 기본 DN, 검색 필터 및 정렬 필드를 각각 사용하여 그룹에 대해 유사한 항목을 각각 만듭니다.
    server directory\shared\bin>ldapmodify -v -a -h host -p port -D "admin user" -w "password" -f "LDIF file location"
    예를 들어 다음 텍스트를 입력합니다.
    D:\tools\ldap\sun\shared\bin> -v -a -h localhost -p 55850 -D "uid=admin,ou=administrators,ou=topologymanagement,o=netscaperoot" -w "admin" -f "D:\tools\ldap\data\vlv feature\users.ldif"

VLV용 디렉토리 서버 인덱스 만들기

디렉토리 설정을 구성하고 사용자 및 그룹에 대한 LDAP VLV 항목을 만든 후 서버를 중지하고 필요한 인덱스를 만듭니다.
  1. 개체 항목을 만든 후 Sun ONE Server를 중지합니다.
  2. vindex 도구를 사용하여 다음 텍스트를 입력하여 인덱스를 생성합니다.
    디렉토리 서버 인스턴스 \vlvindex.bat -n userRoot -T lcuser
    다음 출력이 생성됩니다.
     D:\tools\ldap\sun\shared\bin>..\..\slapd-chetanmeh-xp3\vlvindex.bat -n userRoot -T livecycle
     [21/Nov/2007:16:47:26 +051800] - userRoot: Indexing VLV: livecycle
     [21/Nov/2007:16:47:27 +051800] - userRoot: Indexed 1000 entries (5%).
     [21/Nov/2007:16:47:27 +051800] - userRoot: Indexed 2000 entries (9%).
     ...
     [21/Nov/2007:16:47:29 +051800] - userRoot: Indexed 20000 entries (94%).
     [21/Nov/2007:16:47:29 +051800] - userRoot: Indexed 21000 entries (99%).
     [21/Nov/2007:16:47:29 +051800] - userRoot: Finished indexing.
    
    
    vindex 도구가 디렉토리 서버 인스턴스 디렉토리에 있습니다. Sun ONE Server에 server1과 server2를 실행하는 두 개의 인스턴스가 있는 경우, vindex 도구는 Sun ONE 서버 디렉토리 \server1 디렉토리에 있습니다. 매개 변수의 값은 -T 샘플 LDIF에서 이전에 만든 vindex 항목의 cn 속성 값입니다. 이 경우 lcuser 그렇습니다.
  3. 그룹에 대해서도 VLV가 활성화되면 해당 그룹에 해당하는 인덱스를 만듭니다. 다음 명령을 실행하여 색인이 작성되었는지 확인합니다.
    sun one server directory hostname \shared\bin>ldapsearch -h ** -p port no -s base -b "" objectclass=*
    다음과 같은 결과가 생성됩니다.
     D:\tools\ldap\sun\shared\bin>ldapsearch.exe -h localhost -p 55850 -s base -b "" objectclass=*
     ldapsearch.exe: started Tue Nov 27 16:34:20 2007
     version: 1
     dn:
     objectClass: top
     namingContexts: dc=corp,dc=adobe,dc=com
     supportedExtension: 2.16.840.1.113730.3.5.7
     ...
     vlvsearch: cn=MCC ou=testdata dc=corp dc=adobe dc=com, cn=userRoot,cn=ldbm dat
         abase,cn=plugins,cn=config
     vlvsearch: cn=lcuser,cn=userRoot,cn=ldbm database,cn=plugins,cn=config
     vlvsearch: cn=Browsing ou=testdata,cn=userRoot,cn=ldbm database,cn=plugins,cn=
         config
     1 matches