4.13. memberOf Plug-in 속성
그룹 멤버십은 member 와 같은 특성을 사용하여 그룹 항목 내에서 정의됩니다. member 특성을 검색하면 그룹에 대한 모든 멤버를 쉽게 나열할 수 있습니다. 그러나 그룹 멤버십은 멤버의 사용자 항목에 반영되지 않으므로 사용자의 항목을 확인하여 사용자가 속한 그룹을 알 수 없습니다.
MemberOf Plug-in은 그룹 멤버의 그룹 멤버십을 그룹 멤버의 그룹 멤버십과 동기화하며, 그룹 멤버의 특정 멤버 속성(예: 멤버)에 대한 변경 사항을 식별하고 다시 작업하여 멤버의 사용자 항목의 특정 속성에 대한 멤버 변경 사항을 씁니다.
4.13.1. cn
플러그인 인스턴스의 이름을 설정합니다.
| 매개변수 | 설명 |
|---|---|
| Ingress DN | cn=MemberOf Plugin,cn=plugins,cn=config |
| 유효한 값 | 유효한 문자열 |
| 기본값 | |
| 구문 | DirectoryString |
| 예제 | CN: 플러그인 인스턴스의 멤버 예 |
4.13.2. memberOfAllBackends
이 속성은 로컬 접미사에서 사용자 항목 또는 사용 가능한 모든 접미사를 검색할지 여부를 지정합니다. 이는 사용자가 여러 데이터베이스에 분산될 수 있는 디렉토리 트리에서 바람직할 수 있으므로 그룹 멤버십이 포괄적이고 일관되게 평가됩니다.
| 매개변수 | 설명 |
|---|---|
| Ingress DN | cn=MemberOf Plugin,cn=plugins,cn=config |
| 유효한 값 | On | off |
| 기본값 | off |
| 구문 | DirectoryString |
| 예제 | memberOfAllBackends: on |
4.13.3. memberOfAttr
이 속성은 그룹 멤버십을 반영하기 위해 Directory Server에 대한 사용자 항목의 특성을 지정합니다. MemberOf Plug-in은 멤버의 디렉터리 항목에 여기에 지정된 특성 값을 생성합니다. 사용자가 속한 모든 그룹에 대해 별도의 특성이 있습니다.
| 매개변수 | 설명 |
|---|---|
| Ingress DN | cn=MemberOf Plugin,cn=plugins,cn=config |
| 유효한 범위 | 모든 Directory Server 특성 |
| 기본값 | memberOf |
| 구문 | DirectoryString |
| 예제 | memberOfAttr: memberOf |
4.13.4. memberOfAutoAddOC
memberOf 플러그인 을 활성화하여 사용자에게 memberOf 특성을 추가하려면 이 특성을 허용하는 오브젝트 클래스가 사용자 오브젝트에 포함되어야 합니다. 항목에 memberOf 속성을 허용하는 개체 클래스가 없는 경우 memberOf 플러그인이 memberOfAutoAddOC 매개변수에 나열된 개체 클래스를 자동으로 추가합니다.
이 설정을 적용하려면 서버를 다시 시작할 필요가 없습니다.
| 매개변수 | 설명 |
|---|---|
| Ingress DN | cn=MemberOf Plugin,cn=plugins,cn=config |
| 유효한 값 | 모든 Directory Server 개체 클래스 |
| 기본값 | nsMemberOf |
| 구문 | DirectoryString |
| 예제 | memberOfAutoAddOC: nsMemberOf |
4.13.5. memberOfEntryScope
여러 백엔드 또는 다중 지원되는 접미사를 구성한 경우 다중 값 memberOfEntryScope 매개변수를 사용하면 MemberOf 플러그인이 작동하는 접미사를 설정할 수 있습니다. 매개변수가 설정되지 않은 경우 플러그인은 모든 접미사에서 작동합니다. memberOfEntryScopeExcludeSubtree 매개변수에 설정된 값은 memberOfEntryScope 에 설정된 값보다 우선 순위가 높습니다.
자세한 내용은 디렉터리 서버 관리 가이드의 해당 섹션을 참조하십시오.
이 설정을 적용하려면 서버를 다시 시작할 필요가 없습니다.
| 매개변수 | 설명 |
|---|---|
| Ingress DN | cn=MemberOf Plugin,cn=plugins,cn=config |
| 유효한 범위 | 모든 Directory Server 항목 DN. |
| 기본값 | |
| 구문 | DirectoryString |
| 예제 | memberOfEntryScope: ou=people,dc=example,dc=com |
4.13.6. memberOfEntryScopeExcludeSubtree
여러 백엔드 또는 다중 지원되는 접미사를 구성하면 multi-valued memberOfEntryScopeExcludeSubtree 매개변수를 사용하면 MemberOf 플러그인 제외 접미사를 설정할 수 있습니다. memberOfEntryScopeExcludeSubtree 매개변수에 설정된 값은 memberOfEntryScope 에 설정된 값보다 우선 순위가 높습니다. 두 매개 변수에 설정된 범위가 겹치는 경우 MemberOf 플러그인은 비overlapping 디렉터리 항목에서만 작동합니다.
자세한 내용은 디렉터리 서버 관리 가이드의 해당 섹션을 참조하십시오.
이 설정을 적용하려면 서버를 다시 시작할 필요가 없습니다.
| 매개변수 | 설명 |
|---|---|
| Ingress DN | cn=MemberOf Plugin,cn=plugins,cn=config |
| 유효한 범위 | 모든 Directory Server 항목 DN. |
| 기본값 | |
| 구문 | DirectoryString |
| 예제 | memberOfEntryScopeExcludeSubtree: ou=sample,dc=example,dc=com |
4.13.7. memberOfGroupAttr
이 속성은 그룹 멤버의 DN을 식별하는 데 사용할 그룹 항목의 속성을 지정합니다. 기본적으로 member 특성이지만 uniquemember 또는 member 와 같은 DN 값이 포함된 멤버십 관련 속성일 수 있습니다.
모든 속성은 memberOfGroupAttr 값에 사용할 수 있지만, MemberOf Plug-in은 target 특성 값에 멤버 항목의 DN이 포함된 경우에만 작동합니다. 예를 들어 member 특성에는 멤버 사용자 항목의 DN이 포함됩니다.
member: uid=jsmith,ou=People,dc=example,dc=com
일부 멤버 관련 속성에는 memberURL 속성과 같은 DN이 포함되어 있지 않습니다. 해당 속성이 memberOfGroupAttr 의 값으로 작동하지 않습니다. memberURL 값은 URL이며, 비DN 값은 MemberOf Plug-in에서 작동할 수 없습니다.
| 매개변수 | 설명 |
|---|---|
| Ingress DN | cn=MemberOf Plugin,cn=plugins,cn=config |
| 유효한 범위 | 모든 Directory Server 특성 |
| 기본값 | 멤버 |
| 구문 | DirectoryString |
| 예제 | memberOfGroupAttr: member |
