hwanguu

Docker 실행 docker run --rm -v C:/Users/user/Documents/study/ldap:/home -p 389:389 -p 636:636 --name ldap --env LDAP_ORGANISATION="My Company" --env LDAP_DOMAIN="company.com" --env LDAP_ADMIN_PASSWORD="admin" --detach osixia/openldap:1.5.0 --env LDAP_ORGANISATION="My Company"  : 초기 조직명 세팅--env LDAP_DOMAIN="company.com"  : 초기 baseDn 세팅--env LDAP_ADMIN_PASSWORD="admin" : 초기 관리자 비밀번호 세팅 -v C:/Users/u..

LDAP는 Lightweight Directory Access Protocol의 약자로, 디렉터리 서비스에 접근하기 위해 사용되는 프로토콜입니다. LDAP는 조직 내에서 사용자, 그룹, 장치, 권한 등의 정보를 계층적으로 관리하는 데 적합합니다. 이 프로토콜은 빠른 읽기 성능과 효율적인 검색을 제공하며, 디렉터리 서비스는 회사 내의 사람이나 자원에 대한 정보 조회와 관리에 유용합니다. LDAP의 주요 개념디렉터리 서비스란?디렉터리 서비스는 사람이나 컴퓨터에 대한 정보를 조직화하고, 쉽게 조회할 수 있도록 해주는 데이터베이스와 유사한 시스템입니다. 주로 읽기 작업이 많고, 정보의 변경이 자주 일어나지 않는 특성을 가지고 있습니다.예를 들어, 회사 내의 직원 정보(이름, 이메일, 부서 등), 네트워크 리소스..

예제 트리로 보는 필터 정리 dc=company,dc=com├── ou=Enter│       ├── ou=People│       │         ├── cn=Ava│       │         │           ├── uid: ava.enter│       │         │           ├── objectClass: inetOrgPerson│       │         │           ├── objectClass: organizationalPerson│       │         │           ├── sn: Smith│       │         │           ├── mail: ava.smith@company.com│       │         │      ..

예제 트리로 보는 용어 정리 dc=company,dc=com ├── o=ACompany │       ├── ou=Enter │       │       ├── ou=People │       │       │         ├── cn=Ava │       │       │         │         ├── uid: ava.enter │       │       │         │         ├── objectClass: inetOrgPerson │       │       │         │         ├──  objectClass: organizationalPerson │       │       │         │         ├──  sn: Smith │       │    ..

OpenLDAP에서 base, one, subtree, children은 검색 범위를 지정하는 데 사용되는 검색 스코프입니다.  각 스코프의 의미는 다음과 같습니다: 예시 트리dc=company,dc=com ├── ou=Enter │       ├── ou=People │       │         ├── cn=Ava  │       │         ├── cn=Mia  │       │         └── cn=Zoe │       └── ou=Groups │                   ├── cn=Admins │                   ├── cn=Users │                   └── cn=ContractWorker ├── ou=Bank │       ├── ou=..

1. top설명: 모든 LDAP 엔트리가 기본적으로 상속받는 추상적 (abstract) objectClass로, 다른 모든 objectClass는 이 top 클래스를 상속받습니다. 공통 속성을 정의하는 역할을 합니다.하위 속성:objectClass: 이 속성은 해당 엔트리가 어떤 objectClass를 따르는지를 나타냅니다.이 외의 구체적인 속성은 없고, 모든 하위 objectClass에 기본 속성을 상속합니다.2. person설명: 사용자의 기본 정보를 정의하는 objectClass입니다. top을 상속받아 사람에 대한 기본 정보를 저장합니다.필수 속성 (Must):sn (Surname): 사용자의 성을 나타냅니다. (예: sn: Smith)cn (Common Name): 사용자의 공통 이름입니다. (..