LDAP 검색 스코프(base, one, subree, children)

OpenLDAP에서 base, one, subtree, children은 검색 범위를 지정하는 데 사용되는 검색 스코프입니다. 
각 스코프의 의미는 다음과 같습니다:

 

예시 트리
dc=company,dc=com
├── ou=Enter
│       ├── ou=People
│       │         ├── cn=Ava 
│       │         ├── cn=Mia 
│       │         └── cn=Zoe
│       └── ou=Groups
│                   ├── cn=Admins
│                   ├── cn=Users
│                   └── cn=ContractWorker
├── ou=Bank
│       ├── ou=People
│       │         ├── cn=Lily 
│       │         ├── cn=Emma 
│       │         └── cn=Nora 
│       └── ou=Groups
│                   ├── cn=Admins
│                   ├── cn=Users
│                   ├── cn=Outsourcing
│                   └── cn=ContractWorker
├── ou=Map
│       ├── ou=People
│       │          ├── cn=Leah 
│       │          ├── cn=June 
│       │          └── cn=Ella 
│       └── ou=Groups
│                   ├── cn=Admins
│                   ├── cn=Users
│                   ├── cn=Outsourcing
│                   └── cn=ContractWorker
└── ou=Music
         ├── ou=People
         │          ├── cn=Kate 
         │          ├── cn=Jade 
         │          └── cn=Ivy 
         └── ou=Groups
                     ├── cn=Admins
                     ├── cn=Users
                  └── cn=ContractWorker

 

base

지정한 기준점 (base) 엔트리만 검색합니다.
검색 결과로 기준 엔트리 하나만 반환될 수 있습니다.
예를 들어, 특정 사용자의 정보를 검색할 때 사용합니다.
ex) 
     검색 기준: ou=Bank,dc=company,dc=com
     검색 범위: 기준 엔트리만 검색합니다.
     결과: ou=Bank 이 경우, ou=Bank 엔트리만 검색되어 결과로 반환됩니다. 즉, 하위 엔트리는 검색되지 않습니다.

 

one (onelevel)

기준 엔트리 바로 아래에 있는 엔트리들만 검색합니다.
기준 엔트리의 직속 하위 엔트리들만 검색하므로, 그 하위의 자손 엔트리들은 검색되지 않습니다.
예를 들어, 부서가 여러 개인 조직에서 특정 부서의 구성원만 검색할 때 사용합니다.
ex)
      검색 기준: ou=Bank,dc=company,dc=com
      검색 범위: 기준 엔트리의 직속 하위 엔트리만 검색합니다.
      결과: ou=People, ou=Groups
               ou=Bank 바로 아래에 있는 ou=People과 ou=Groups 두 엔트리만 검색되며,

               그 이하의 엔트리(cn=Lily, cn=Admins 등) 는 검색되지 않습니다.

 

subtree

기준 엔트리와 그 하위의 모든 자손 엔트리들을 검색합니다.
디렉터리 트리 전체를 탐색하며, 하위 계층까지 모두 검색하고자 할 때 사용됩니다.
예를 들어, 전체 조직의 모든 사용자 정보를 검색할 때 사용합니다.
ex)
      검색 기준: ou=Bank,dc=company,dc=com
      검색 범위: 기준 엔트리와 모든 하위 엔트리를 검색합니다.
      결과: ou=Bank, ou=People, cn=Lily, cn=Emma, cn=Nora, ou=Groups, cn=Admins, 

               cn=Users, cn=Outsourcing, cn=ContractWorker
      ou=Bank와 그 아래의 모든 하위 엔트리까지 모두 검색됩니다. 

      즉, ou=People 및 ou=Groups와 그 하위에 있는 모든 cn 엔트리가 결과에 포함됩니다.

 

children

기준 엔트리의 직속 하위 엔트리들만 검색하지만, 기준 엔트리 자체는 포함하지 않습니다.
one과 유사하나 기준 엔트리는 포함하지 않는다는 점에서 차이가 있습니다.
ex)
       검색 기준: ou=Bank,dc=company,dc=com
       검색 범위: 기준 엔트리의 직속 하위 엔트리들만 검색하며, 기준 엔트리 자체는 포함하지 않습니다.
       결과: ou=People, ou=Groups
              ou=Bank 아래의 직속 하위 엔트리들 (ou=People, ou=Groups)이 검색되며, 

              기준 엔트리 ou=Bank는 포함되지 않습니다.

              결과적으로, 직속 하위 엔트리만 검색되며 그 이하 자손 엔트리는 포함되지 않습니다.