4장. 플러그인 실행 서버 기능 참조
이 장에서는 Red Hat Directory Server 플러그인에 대한 참조 정보를 다룹니다.
Directory Server 플러그인 기능의 각 부분에 대한 구성에는 하위 트리 cn=plugins,cn=config
.
dn: cn=Telephone Syntax,cn=plugins,cn=config objectclass: top objectclass: nsSlapdPlugin objectclass: extensibleObject cn: Telephone Syntax nsslapd-pluginPath: libsyntax-plugin nsslapd-pluginInitfunc: tel_init nsslapd-pluginType: syntax nsslapd-pluginEnabled: on
이러한 속성 중 일부는 모든 플러그인에 공통적인 반면, 다른 속성은 특정 플러그인에 특정할 수 있습니다. cn=config
하위 트리에서 ldapsearch
를 수행하여 지정된 플러그인에서 현재 사용 중인 속성을 확인합니다.
모든 플러그인은 nsSlapdPlugin
개체 클래스의 인스턴스이며, 결국 extensibleObject
개체 클래스에서 상속됩니다. 서버에서 고려해야 하는 플러그인 구성 특성의 경우 다음 예와 같이 이러한 오브젝트 클래스( 상위
오브젝트 클래스 외에)가 둘 다 항목에 있어야 합니다.
dn:cn=ACL Plugin,cn=plugins,cn=config objectclass:top objectclass:nsSlapdPlugin objectclass:extensibleObject
4.1. 서버 플러그인 기능 참조
다음 표에서는 구성 가능한 옵션, 구성 가능한 인수, 기본 설정, 종속성, 일반 성능 관련 정보 및 추가 읽기와 함께 디렉터리 서버와 함께 제공되는 플러그인에 대한 간략한 개요를 제공합니다. 이러한 표는 플러그인 성능 향상 및 비용을 평가하고 배포에 적합한 설정을 선택하는 데 도움이 됩니다. Further Information (정보) 섹션 간 참조 섹션은 이 내용을 사용할 수 있는 추가 읽기입니다.
4.1.1. 7비트 체크 플러그인
플러그인 매개 변수 | 설명 |
---|---|
플러그인 ID | NS7bitAtt |
구성 항목 DN | cn=7-bit check,cn=plugins,cn=config |
설명 | 특정 속성이 7비트 정리되어 있는지 확인합니다. |
유형 | preoperation |
구성 가능한 옵션 | On |
off | 기본 설정 |
On | 구성 가능한 인수 |
속성 목록( | 종속 항목 |
데이터베이스 | 성능 관련 정보 |
없음 | 추가 정보 |
4.1.2. ACL 플러그인
플러그인 매개 변수 | 설명 |
---|---|
플러그인 ID | ACL |
구성 항목 DN | cn=ACL Plugin,cn=plugins,cn=config |
설명 | ACL 액세스 확인 플러그인 |
유형 | accesscontrol |
구성 가능한 옵션 | On |
off | 기본 설정 |
On | 구성 가능한 인수 |
없음 | 종속 항목 |
데이터베이스 | 성능 관련 정보 |
액세스 제어는 최소한의 성능 저하를 초래합니다. 서버에 대한 액세스 제어의 기본 수단이므로 이 플러그인을 활성화 상태로 두십시오. | 추가 정보 |
4.1.3. ACL 사전 작동 플러그인
플러그인 매개 변수 | 설명 |
---|---|
플러그인 ID | ACL |
구성 항목 DN | CN=ACL preoperation,cn=plugins,cn=config |
설명 | ACL 액세스 확인 플러그인 |
유형 | preoperation |
구성 가능한 옵션 | On |
off | 기본 설정 |
On | 구성 가능한 인수 |
없음 | 종속 항목 |
데이터베이스 | 성능 관련 정보 |
액세스 제어는 최소한의 성능 저하를 초래합니다. 서버에 대한 액세스 제어의 기본 수단이므로 이 플러그인을 활성화 상태로 두십시오. | 추가 정보 |
4.1.4. 계정 정책 플러그인
플러그인 매개 변수 | 설명 |
---|---|
플러그인 ID | none |
구성 항목 DN | CN=Account Policy Plugin,cn=plugins,cn=config |
설명 | 특정 만료 기간 또는 비활성 기간 후에 사용자 계정을 잠그는 정책을 정의합니다. |
유형 | object |
구성 가능한 옵션 | On |
off | 기본 설정 |
off | 구성 가능한 인수 |
글로벌 계정 정책 설정을 포함하는 구성 항목에 대한 포인터입니다. | 종속 항목 |
데이터베이스 | 성능 관련 정보 |
없음 | 추가 정보 |
4.1.5. 계정 관리 플러그인
플러그인 매개 변수 | 설명 |
---|---|
플러그인 ID | 보안 취약점 |
구성 항목 DN | CN=Account Usability Plugin,cn=plugins,cn=config |
설명 | 제공된 사용자로 실제로 인증하지 않고 계정의 인증 상태 또는 사용성 확인 |
유형 | preoperation |
구성 가능한 옵션 | On |
off | 기본 설정 |
On | 종속 항목 |
데이터베이스 | 성능 관련 정보 |
4.1.6. AD DN 플러그인
플러그인 매개 변수 | 설명 |
---|---|
플러그인 ID | addn |
구성 항목 DN | cn=addn,cn=plugins,cn=config |
설명 |
바인딩 작업에 대해user_name및 |
유형 | preoperation |
구성 가능한 옵션 | On |
off | 기본 설정 |
off | 구성 가능한 인수 |
| 종속 항목 |
없음 | 성능 관련 정보 |
4.1.7. 특성 고유성 플러그인
플러그인 매개 변수 | 설명 |
---|---|
플러그인 ID | NSUniqueAttr |
구성 항목 DN | cn=Attribute Uniqueness,cn=plugins,cn=config |
설명 | 항목에서 수정이 발생할 때마다 지정된 속성의 값이 고유한지 확인합니다. 예를 들어 대부분의 사이트에서는 사용자 ID와 이메일 주소가 고유해야 합니다. |
유형 | preoperation |
구성 가능한 옵션 | On |
off | 기본 설정 |
off | 구성 가능한 인수 |
나열된 모든 하위 트리의 UID 속성 고유성을 확인하려면 | 종속 항목 |
데이터베이스 | 성능 관련 정보 |
디렉터리 서버는 기본적으로 UID 고유성 플러그인을 제공합니다. 다른 속성에 대한 고유 값을 확인하려면 해당 특성에 대한 Attribute Uniqueness Plug-in 인스턴스를 만듭니다. 특성 고유성 플러그인에 대한 자세한 내용은 Red Hat Directory Server 관리 가이드 의 "특별성 플러그인 사용" 섹션을 참조하십시오. 다중 제공 복제 환경에서 플러그인을 활성화하기 전에 처리해야 하는 작업 제한으로 인해 UID 고유성 플러그인은 기본적으로 꺼져 있습니다. 플러그인을 켜면 Directory Server 성능이 느려질 수 있습니다. | 추가 정보 |
4.1.8. Auto Membership Plug-in
플러그인 매개 변수 | 설명 |
---|---|
플러그인 ID | Auto Membership |
구성 항목 DN | cn=Auto Membership,cn=plugins,cn=config |
설명 | 자동 멤버 정의를 위한 컨테이너 항목입니다. 자동 기억 정의에서는 새 항목을 검색하고 정의된 LDAP 검색 필터 및 정규 표현식 조건과 일치하는 경우 지정된 그룹에 항목을 자동으로 추가합니다. |
유형 | preoperation |
구성 가능한 옵션 | On |
off | 기본 설정 |
off | 구성 가능한 인수 |
기본 플러그인 항목에는 none이 없습니다. 정의 항목은 LDAP 범위, LDAP 필터, 기본 그룹 및 멤버 특성 형식을 지정해야 합니다. 선택적 정규식 하위 항목은 포함 및 배타적 식과 다른 대상 그룹을 지정할 수 있습니다. | 종속 항목 |
데이터베이스 | 성능 관련 정보 |
없음. | 추가 정보 |
4.1.9. Binary Syntax Plug-in
바이너리 구문은 더 이상 사용되지 않습니다. 대신 Octoberet String 구문을 사용합니다.
플러그인 매개 변수 | 설명 |
---|---|
플러그인 ID | bin-syntax |
구성 항목 DN | cn=Binary Syntax,cn=plugins,cn=config |
설명 | 바이너리 데이터를 처리하는 구문. |
유형 | syntax |
구성 가능한 옵션 | On |
off | 기본 설정 |
On | 구성 가능한 인수 |
없음 | 종속 항목 |
없음 | 성능 관련 정보 |
이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다. | 추가 정보 |
4.1.10. 비트 문자열 구문 플러그인
플러그인 매개 변수 | 설명 |
---|---|
플러그인 ID | bitstring-syntax |
구성 항목 DN | CN=Bit String Syntax,cn=plugins,cn=config |
설명 | RFC 4517 에서 제공하는 비트 문자열 구문 값 및 관련 일치 규칙을 지원합니다. |
유형 | syntax |
구성 가능한 옵션 | On |
off | 기본 설정 |
On | 구성 가능한 인수 |
없음 | 종속 항목 |
없음 | 성능 관련 정보 |
이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다. | 추가 정보 |
4.1.11. bitwise Plug-in
플러그인 매개 변수 | 설명 |
---|---|
플러그인 ID | bitwise |
구성 항목 DN | cn=Bitwise Plugin,cn=plugins,cn=config |
설명 | LDAP 서버에 대해 비트 연산을 수행하기 위한 규칙 |
유형 | matchingrule |
구성 가능한 옵션 | On |
off | 기본 설정 |
On | 구성 가능한 인수 |
없음 | 종속 항목 |
없음 | 성능 관련 정보 |
이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다. | 추가 정보 |
4.1.12. 부울 구문 플러그인
플러그인 매개 변수 | 설명 |
---|---|
플러그인 ID | boolean-syntax |
구성 항목 DN | CN=Boolean Syntax,cn=plugins,cn=config |
설명 | 부울 구문 값 (TRUE 또는 false) 및 RFC 4517 의 관련 일치 규칙을 지원합니다. |
유형 | syntax |
구성 가능한 옵션 | On |
off | 기본 설정 |
On | 구성 가능한 인수 |
없음 | 종속 항목 |
없음 | 성능 관련 정보 |
이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다. | 추가 정보 |
4.1.13. 케이스 Exact String Syntax 플러그인
플러그인 매개 변수 | 설명 |
---|---|
플러그인 ID | ces-syntax |
구성 항목 DN | CN=Case Exact String Syntax,cn=plugins,cn=config |
설명 | 대/소문자를 구분하지 않는 일치 또는 디렉터리 문자열, IA5 문자열 및 관련 구문을 지원합니다. 이는 대소문자를 사용하는 구문이 아닙니다. 이 플러그인은 서로 다른 문자열 구문에 대해 대소문자를 구분하지 않는 일치 규칙을 제공합니다. |
유형 | syntax |
구성 가능한 옵션 | On |
off | 기본 설정 |
On | 구성 가능한 인수 |
없음 | 종속 항목 |
없음 | 성능 관련 정보 |
이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다. | 추가 정보 |
4.1.14. 케이스 문자열 Syntax 플러그인
플러그인 매개 변수 | 설명 |
---|---|
플러그인 ID | directorystring-syntax |
구성 항목 DN | CN=Case 문자열 Syntax,cn=plugins,cn=config |
설명 | Directory String, IA5 문자열 및 관련 구문에 대한 대소문자를 구분하지 않는 일치 규칙을 지원합니다. 이는 대소문자를 구분하지 않는 구문이 아닙니다. 이 플러그인은 서로 다른 문자열 구문에 대해 대소문자를 구분하지 않는 일치 규칙을 제공합니다. |
유형 | syntax |
구성 가능한 옵션 | On |
off | 기본 설정 |
On | 구성 가능한 인수 |
없음 | 종속 항목 |
없음 | 성능 관련 정보 |
이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다. | 추가 정보 |
4.1.15. 데이터베이스 플러그인 연결
플러그인 매개 변수 | 설명 |
---|---|
플러그인 ID | 데이터베이스 연결 |
구성 항목 DN | CN=Chaining database,cn=plugins,cn=config |
설명 | 백엔드 데이터베이스를 연결할 수 있음 |
유형 | database |
구성 가능한 옵션 | On |
off | 기본 설정 |
On | 구성 가능한 인수 |
없음 | 종속 항목 |
없음 | 성능 관련 정보 |
체인 데이터베이스와 관련된 많은 성능 관련 튜닝 매개 변수가 있습니다. Red Hat Directory Server 관리 가이드의 "데이터베이스 링크 관리" 섹션을 참조하십시오. | 추가 정보 |
4.1.16. 서비스 플러그인 클래스
플러그인 매개 변수 | 설명 |
---|---|
플러그인 ID | cos |
구성 항목 DN | CN=Class of Service,cn=plugins,cn=config |
설명 | 항목 간 특성을 공유할 수 있음 |
유형 | object |
구성 가능한 옵션 | On |
off | 기본 설정 |
On | 구성 가능한 인수 |
없음 | 종속 항목 |
* 유형: Database * 이름: 상태 변경 플러그인 * 이름: Views Plug-in | 성능 관련 정보 |
이 플러그인의 구성을 수정하지 마십시오. 이 플러그인은 항상 실행되도록 둡니다. | 추가 정보 |
4.1.17. 콘텐츠 동기화 플러그인
플러그인 매개 변수 | 설명 |
---|---|
플러그인 ID | content-sync-plugin |
구성 항목 DN | CN=Content Synchronization,cn=plugins,cn=config |
설명 |
RFC 4533 에 따라 디렉터리 서버에서 |
유형 | object |
구성 가능한 옵션 | On |
off | 기본 설정 |
off | 구성 가능한 인수 |
없음 | 종속 항목 |
Retro Changelog Plug-in | 성능 관련 정보 |
데이터를 동기화하기 위해 백엔드 또는 하위 트리 클라이언트에 대한 액세스 권한을 알고 있는 경우 이에 따라 | 추가 정보 |
4.1.18. 국가 문자열 구문 플러그인
플러그인 매개 변수 | 설명 |
---|---|
플러그인 ID | countrystring-syntax |
구성 항목 DN | CN=Country String Syntax,cn=plugins,cn=config |
설명 | 국가 이름 지정 구문 값 및 RFC 4517 의 관련 규칙 지원. |
유형 | syntax |
구성 가능한 옵션 | On |
off | 기본 설정 |
On | 구성 가능한 인수 |
없음 | 종속 항목 |
없음 | 성능 관련 정보 |
이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다. | 추가 정보 |
4.1.19. delivery Method Syntax Plug-in
플러그인 매개 변수 | 설명 |
---|---|
플러그인 ID | delivery-syntax |
구성 항목 DN | CN=Delivery Method Syntax,cn=plugins,cn=config |
설명 | 기본 제공 방법 및 RFC 4517 에서 일치하는 관련 규칙 목록인 값을 지원합니다. |
유형 | syntax |
구성 가능한 옵션 | On |
off | 기본 설정 |
On | 구성 가능한 인수 |
없음 | 종속 항목 |
없음 | 성능 관련 정보 |
이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다. | 추가 정보 |
4.1.20. deref 플러그인
플러그인 매개 변수 | 설명 |
---|---|
플러그인 ID | 역참조 |
구성 항목 DN | cn=deref,cn=plugins,cn=config |
설명 | 디렉터리 검색에서 역참조 컨트롤의 경우 |
유형 | preoperation |
구성 가능한 옵션 | On |
off | 기본 설정 |
On | 구성 가능한 인수 |
없음 | 종속 항목 |
데이터베이스 | 성능 관련 정보 |
이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다. | 추가 정보 |
4.1.21. 고유 이름 구문 플러그인
플러그인 매개 변수 | 설명 |
---|---|
플러그인 ID | dn-syntax |
구성 항목 DN | CN=Distinguished Name Syntax,cn=plugins,cn=config |
설명 | RFC 4517 에서 제공하는 DN 값 구문 및 관련 일치 규칙을 지원합니다. |
유형 | syntax |
구성 가능한 옵션 | On |
off | 기본 설정 |
On | 구성 가능한 인수 |
없음 | 종속 항목 |
없음 | 성능 관련 정보 |
이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다. | 추가 정보 |
4.1.22. 분산 Numeric Assignment Plug-in
플러그인 정보 | 설명 |
---|---|
플러그인 ID | 분산 Numeric Assignment |
구성 Entry DN | CN=Distributed Numeric Assignment Plugin,cn=plugins,cn=config |
설명 | 분산 Numeric Assignment 플러그인 |
유형 | preoperation |
구성 가능한 옵션 | On |
off | 기본 설정 |
off | 구성 가능한 인수 |
종속 항목 | |
데이터베이스 | 성능 관련 정보 |
없음 | 추가 정보 |
4.1.23. 향상된 Guide Syntax Plug-in
플러그인 매개 변수 | 설명 |
---|---|
플러그인 ID | enhancedguide-syntax |
구성 항목 DN | CN=Enhanced Guide Syntax,cn=plugins,cn=config |
설명 | RFC 4517 에서 검색을 빌드하기 위해 속성 및 필터를 기반으로 복잡한 기준을 생성하는 구문 및 관련 일치 규칙을 지원합니다. |
유형 | syntax |
구성 가능한 옵션 | On |
off | 기본 설정 |
On | 구성 가능한 인수 |
없음 | 종속 항목 |
없음 | 성능 관련 정보 |
이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다. | 추가 정보 |
4.1.24. facsimile Telephone Number Syntax Plug-in
플러그인 매개 변수 | 설명 |
---|---|
플러그인 ID | facsimile-syntax |
구성 항목 DN | CN=Facsimile Telephone Number Syntax,cn=plugins,cn=config |
설명 | RFC 4517 에서의 팩스 번호에 대한 구문 및 관련 일치 규칙 및 관련 일치 규칙을 지원합니다. |
유형 | syntax |
구성 가능한 옵션 | On |
off | 기본 설정 |
On | 구성 가능한 인수 |
없음 | 종속 항목 |
없음 | 성능 관련 정보 |
이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다. | 추가 정보 |
4.1.25. Fax Syntax 플러그인
플러그인 매개 변수 | 설명 |
---|---|
플러그인 ID | fax-syntax |
구성 항목 DN | CN=Fax Syntax,cn=plugins,cn=config |
설명 | RFC 4517 에서 팩스된 객체의 이미지를 저장하기 위한 구문 및 관련 일치 규칙을 지원합니다. |
유형 | syntax |
구성 가능한 옵션 | On |
off | 기본 설정 |
On | 구성 가능한 인수 |
없음 | 종속 항목 |
없음 | 성능 관련 정보 |
이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다. | 추가 정보 |
4.1.26. Generalized Time Syntax Plug-in
플러그인 매개 변수 | 설명 |
---|---|
플러그인 ID | time-syntax |
구성 항목 DN | CN=Generalized Time Syntax,cn=plugins,cn=config |
설명 | 날짜, 시간 및 시간대를 처리하는 구문 및 관련 일치 규칙( RFC 4517 )을 지원합니다. |
유형 | syntax |
구성 가능한 옵션 | On |
off | 기본 설정 |
On | 구성 가능한 인수 |
없음 | 종속 항목 |
없음 | 성능 관련 정보 |
이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다. | 추가 정보 |
4.1.27. Guide Syntax Plug-in
이 구문은 더 이상 사용되지 않습니다. 대신 향상된 가이드 구문을 사용합니다.
플러그인 매개 변수 | 설명 |
---|---|
플러그인 ID | guide-syntax |
구성 항목 DN | cn=Guide Syntax,cn=plugins,cn=config |
설명 | 검색을 빌드하기 위해 특성 및 필터를 기반으로 복잡한 기준을 생성하는 구문 |
유형 | syntax |
구성 가능한 옵션 | On |
off | 기본 설정 |
On | 구성 가능한 인수 |
없음 | 종속 항목 |
없음 | 성능 관련 정보 |
이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다. | 추가 정보 |
4.1.28. HTTP 클라이언트 플러그인
플러그인 매개 변수 | 설명 |
---|---|
플러그인 ID | http-client |
구성 항목 DN | cn=HTTP Client,cn=plugins,cn=config |
설명 | HTTP 클라이언트 플러그인 |
유형 | preoperation |
구성 가능한 옵션 | On |
off | 기본 설정 |
On | 구성 가능한 인수 |
없음 | 종속 항목 |
데이터베이스 | 성능 관련 정보 |
추가 정보 |
4.1.29. 정수 구문 플러그인
플러그인 매개 변수 | 설명 |
---|---|
플러그인 ID | int-syntax |
구성 항목 DN | cn=Integer Syntax,cn=plugins,cn=config |
설명 | RFC 4517 에서 제공되는 정수 구문 및 관련 일치 규칙을 지원합니다. |
유형 | syntax |
구성 가능한 옵션 | On |
off | 기본 설정 |
On | 구성 가능한 인수 |
없음 | 종속 항목 |
없음 | 성능 관련 정보 |
이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다. | 추가 정보 |
4.1.30. 국제화 플러그인
플러그인 매개 변수 | 설명 |
---|---|
플러그인 ID | Orderrule |
구성 항목 DN | CN=Internationalization Plugin,cn=plugins,cn=config |
설명 | 디렉토리에서 국제화된 문자열을 주문할 수 있습니다. |
유형 | matchingrule |
구성 가능한 옵션 | On |
off | 기본 설정 |
On | 구성 가능한 인수 |
Internationalization 플러그인에는 | 종속 항목 |
없음 | 성능 관련 정보 |
이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다. | 추가 정보 |
4.1.31. JPEG Syntax Plug-in
플러그인 매개 변수 | 설명 |
---|---|
플러그인 ID | jpeg-syntax |
구성 항목 DN | cn=JPEG Syntax,cn=plugins,cn=config |
설명 | JPEG 이미지 데이터에 대한 구문 및 관련 일치 규칙( RFC 4517 )을 지원합니다. |
유형 | syntax |
구성 가능한 옵션 | On |
off | 기본 설정 |
On | 구성 가능한 인수 |
없음 | 종속 항목 |
없음 | 성능 관련 정보 |
이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다. | 추가 정보 |
4.1.32. ldbm 데이터베이스 플러그인
플러그인 매개 변수 | 설명 |
---|---|
플러그인 ID | ldbm-backend |
구성 항목 DN | cn=ldbm database,cn=plugins,cn=config |
설명 | 로컬 데이터베이스 구현 |
유형 | database |
구성 가능한 옵션 | |
기본 설정 | On |
구성 가능한 인수 | 없음 |
종속 항목 | * 구문 * matchingRule |
성능 관련 정보 | 데이터베이스 구성에 대한 자세한 내용은 4.4절. “데이터베이스 플러그인 속성” 을 참조하십시오. |
추가 정보 | Red Hat Directory Server 관리 가이드의 "디렉터리 데이터베이스 구성" 장을 참조하십시오. |
4.1.33. 링크된 속성 플러그인
플러그인 매개 변수 | 설명 |
---|---|
플러그인 ID | 링크 속성 |
구성 항목 DN | cn=Linked Attributes,cn=plugins,cn=config |
설명 |
링크로 관리되는 속성 구성 항목의 컨테이너 항목입니다. 컨테이너 아래의 각 구성 항목은 하나의 특성을 다른 속성에 연결하여 하나의 항목이 업데이트되는 경우(예: 관리자 항목) 해당 항목과 연결된 모든 항목(예: 사용자 지정 |
유형 | preoperation |
구성 가능한 옵션 | On |
off | 기본 설정 |
off | 구성 가능한 인수 |
기본 플러그인 항목에는 none이 없습니다. 각 플러그인 인스턴스에는 세 가지 가능한 속성이 있습니다. * linkType - 플러그인의 기본 특성을 모니터링하도록 설정 * linkType의 속성이 수정될 때마다 플러그인에서 동적으로 관리할 속성을 설정하는 managedType * linkScope - 플러그인 활동을 디렉터리 트리 내의 특정 하위 트리로 제한합니다. | 종속 항목 |
데이터베이스 | 성능 관련 정보 |
linkType에 설정된 모든 속성은 DN 형식의 값만 허용해야 합니다. managedType에 설정된 모든 속성은 다중 값이어야 합니다. | 추가 정보 |
4.1.34. Managed Entries Plug-in
플러그인 정보 | 설명 |
---|---|
플러그인 ID | 관리 항목 |
구성 Entry DN | CN=Managed Entries,cn=plugins,cn=config |
설명 | 자동으로 생성된 디렉터리 항목에 대한 컨테이너 항목입니다. 각 구성 항목은 대상 하위 트리와 템플릿 항목을 정의합니다. 대상 하위 트리의 일치 항목이 생성되면 플러그인은 템플릿을 기반으로 새 관련 항목을 자동으로 생성합니다. |
유형 | preoperation |
구성 가능한 옵션 | On |
off | 기본 설정 |
off | 구성 가능한 인수 |
기본 플러그인 항목에는 none이 없습니다. 각 플러그인 인스턴스에는 네 가지 가능한 속성이 있습니다. * originScope: 검색 기반을 설정합니다. * originFilter, 일치하는 항목에 대한 검색 기반을 설정 * managedScope - 새 관리 항목을 만들 하위 트리를 설정합니다. * managedTemplate, 관리되는 항목을 만드는 데 사용되는 템플릿 항목입니다 | 종속 항목 |
데이터베이스 | 성능 관련 정보 |
없음 | 추가 정보 |
4.1.35. memberOf Plug-in
플러그인 정보 | 설명 |
---|---|
플러그인 ID | memberOf |
구성 Entry DN | cn=MemberOf Plugin,cn=plugins,cn=config |
설명 |
그룹 항목 |
유형 | 작업 후 |
구성 가능한 옵션 | On |
off | 기본 설정 |
off | 구성 가능한 인수 |
*
* | 종속 항목 |
데이터베이스 | 성능 관련 정보 |
없음 | 추가 정보 |
4.1.36. 멀티 마스터 복제 플러그인
플러그인 매개 변수 | 설명 |
---|---|
플러그인 ID | replication-multimaster |
구성 항목 DN | CN=Multimaster Replication plugin,cn=plugins,cn=config |
설명 | 현재 디렉터리 서버 두 개 간 복제 사용 |
유형 | object |
구성 가능한 옵션 | On |
off | 기본 설정 |
On | 구성 가능한 인수 |
없음 | 종속 항목 |
* 이름: ldbm 데이터베이스 * 이름: DES * 이름: 서비스 클래스 | 성능 관련 정보 |
추가 정보 |
4.1.37. 이름 및 선택적 UID 구문 플러그인
플러그인 매개 변수 | 설명 |
---|---|
플러그인 ID | nameoptuid-syntax |
구성 항목 DN | CN=Name 및 Optional UID Syntax,cn=plugins,cn=config |
설명 | RFC 4517 에서 선택적 고유 ID를 사용하여 DN을 저장하고 검색하는 구문 및 관련 일치 규칙을 지원합니다. |
유형 | syntax |
구성 가능한 옵션 | On |
off | 기본 설정 |
On | 구성 가능한 인수 |
없음 | 종속 항목 |
없음 | 성능 관련 정보 |
이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다. | 추가 정보 |
4.1.38. 숫자 문자열 구문 플러그인
플러그인 매개 변수 | 설명 |
---|---|
플러그인 ID | numstr-syntax |
구성 항목 DN | CN=Numeric 문자열 Syntax,cn=plugins,cn=config |
설명 | RFC 4517 에서 숫자와 공백의 문자열에 대한 구문 및 관련 일치 규칙 및 관련 일치 규칙을 지원합니다. |
유형 | syntax |
구성 가능한 옵션 | On |
off | 기본 설정 |
On | 구성 가능한 인수 |
없음 | 종속 항목 |
없음 | 성능 관련 정보 |
이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다. | 추가 정보 |
4.1.39. keystone String Syntax 플러그인
더 이상 사용되지 않는 Binary 대신 Octet String 구문을 사용합니다.
플러그인 매개 변수 | 설명 |
---|---|
플러그인 ID | octetstring-syntax |
구성 항목 DN | CN=Octet 문자열 Syntax,cn=plugins,cn=config |
설명 | RFC 4517 에서 제공하는 옥텟 문자열 구문 및 관련 일치 규칙을 지원합니다. |
유형 | syntax |
구성 가능한 옵션 | On |
off | 기본 설정 |
On | 구성 가능한 인수 |
없음 | 종속 항목 |
없음 | 성능 관련 정보 |
이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다. | 추가 정보 |
4.1.40. OID Syntax 플러그인
플러그인 매개 변수 | 설명 |
---|---|
플러그인 ID | oid-syntax |
구성 항목 DN | cn=OID Syntax,cn=plugins,cn=config |
설명 | RFC 4517 에서 제공하는 오브젝트 식별자(OID) 구문 및 관련 일치 규칙을 지원합니다. |
유형 | syntax |
구성 가능한 옵션 | On |
off | 기본 설정 |
On | 구성 가능한 인수 |
없음 | 종속 항목 |
없음 | 성능 관련 정보 |
이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다. | 추가 정보 |
4.1.41. PAM Pass Through Auth Plug-in
플러그인 매개 변수 | 설명 |
---|---|
플러그인 ID | pam_passthruauth |
구성 항목 DN | CN=PAM Pass Through Auth,cn=plugins,cn=config |
설명 | PAM에 대한 패스쓰루 인증을 활성화합니다. 즉, PAM 서비스가 Directory Server를 사용자 인증 저장소로 사용할 수 있습니다. |
유형 | preoperation |
구성 가능한 옵션 | On |
off | 기본 설정 |
On | 구성 가능한 인수 |
없음 | 종속 항목 |
데이터베이스 | 성능 관련 정보 |
추가 정보 |
4.1.42. 인증 플러그인 전달
플러그인 매개 변수 | 설명 |
---|---|
플러그인 ID | passthruauth |
구성 항목 DN | CN=Pass 인증,cn=plugins,cn=config |
설명 | 하나의 디렉터리에서 다른 디렉터리 를 참조하여 요청 바인딩을 인증할 수 있는 메커니즘인 패스 쓰루 인증을 활성화합니다. |
유형 | preoperation |
구성 가능한 옵션 | On |
off | 기본 설정 |
off | 구성 가능한 인수 |
ldap://example.com:389/o=example | 종속 항목 |
데이터베이스 | 성능 관련 정보 |
패스쓰루(pass-through) 인증은 원격 서버에 추가 홉을 수행해야하기 때문에 바인딩 요청을 약간 느리게합니다. Red Hat Directory Server 관리 가이드의 "Pass-through Authentication 사용" 장을 참조하십시오. | 추가 정보 |
4.1.43. Password Storage Schemes
Directory Server는 암호 스토리지 체계를 플러그인으로 구현합니다. 그러나 cn=Password Storage Schemes,cn=plugins,cn=config
항목 자체는 플러그인 항목이 아닌 컨테이너일 뿐입니다. 모든 암호 스토리지 체계 플러그인은 이 컨테이너의 하위 항목으로 저장됩니다.
모든 암호 스토리지 체계 플러그인을 표시하려면 다음을 입력합니다.
# ldapsearch -D "cn=Directory Manager" -W -p 389 -h server.example.com -x \ -b "cn=Password Storage Schemes,cn=plugins,cn=config" -s sub "(objectclass=*)" dn
Red Hat은 예기치 않은 인증 동작을 방지하기 위해 암호 체계 플러그인을 비활성화하거나 플러그인 구성을 변경하지 않는 것이 좋습니다.
High Password Storage Schemes
Red Hat은 다음과 같은 강력한 암호 스토리지 체계만 사용하는 것이 좋습니다(처음).
PBKDF2_SHA256
(기본값)암호 기반 키 파생 기능 2 (PBKDF2)는 리소스를 활성화하여 무차별 공격을 방지하도록 설계되었습니다. PBKDF2는 해시 알고리즘을 적용하기 위해 여러 번 반복을 지원합니다. 반복이 클수록 보안을 개선하지만 더 많은 하드웨어 리소스가 필요합니다. Directory Server에서
PBKDF2_SHA256
스키마는 SHA256 알고리즘을 적용하도록 10,000개의 반복을 사용하여 구현됩니다. 이 값은 하드 코딩되며 관리자가 상호 작용하지 않고도 향후 버전의 Directory Server에서 증가할 것입니다.참고Red Hat Enterprise Linux 6의 NSS(Network Security Service) 데이터베이스는 PBKDF2를 지원하지 않습니다. 따라서 Directory Server 9의 복제 토폴로지에서는 이 암호 스키마를 사용할 수 없습니다.
SSHA512
SSHA(Salted secure hashing algorithm)는 해시된 암호의 보안을 높이기 위해 무작위로 생성된 salt를 사용하는 보안 해시 알고리즘(SHA)의 향상된 버전을 구현합니다.
SSHA512
는 512비트를 사용하여 해시 알고리즘을 구현합니다.
Weak Password Storage Schemes
권장되는 강력한 암호 스토리지 체계 외에도 Directory Server는 이전 버전과의 호환성을 위해 다음과 같은 약한 체계를 지원합니다.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
[a]
Directory Server는 이 스키마를 사용하는 인증만 지원합니다. 더 이상 암호를 암호화하는 데 사용할 수 없습니다.
[b]
160 비트
|
보안 위험이 증가하므로 짧은 기간 동안 약한 스키마만 계속 사용합니다.
4.1.44. POSIX Winsync API 플러그인
플러그인 매개 변수 | 설명 |
---|---|
플러그인 ID | posix-winsync-plugin |
구성 항목 DN | cn=Posix Winsync API,cn=plugins,cn=config |
설명 | Active Directory 사용자 및 그룹 항목에 설정된 Posix 특성에 대한 Windows 동기화를 활성화하고 구성합니다. |
유형 | preoperation |
구성 가능한 인수 | * On |
off * memberUID 매핑(그룹) * 소문자(group)에서 memberUID 값 변환 및 정렬 * 동기화 작업을 사용한 멤버 수정 작업 * Windows 2003 Posix 스키마 사용 | 기본 설정 |
off | 구성 가능한 인수 |
없음 | 종속 항목 |
4.1.45. postal Address String Syntax Plug-in
플러그인 매개 변수 | 설명 |
---|---|
플러그인 ID | postaladdress-syntax |
구성 항목 DN | CN=Postal Address Syntax,cn=plugins,cn=config |
설명 | RFC 4517 의 우편 주소 구문 및 관련 일치 규칙을 지원합니다. |
유형 | syntax |
구성 가능한 옵션 | On |
off | 기본 설정 |
On | 구성 가능한 인수 |
없음 | 종속 항목 |
없음 | 성능 관련 정보 |
이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다. | 추가 정보 |
4.1.46. 출력 가능한 문자열 구문
플러그인 매개 변수 | 설명 |
---|---|
플러그인 ID | printablestring-syntax |
구성 항목 DN | CN=Printable String Syntax,cn=plugins,cn=config |
설명 | 영숫자에 대한 구문 및 일치 규칙을 지원하고 문장 문자열( RFC 4517에 정의된 출력 가능한 문자열을 준수하는 문자열)을 선택합니다. |
유형 | syntax |
구성 가능한 옵션 | On |
off | 기본 설정 |
On | 구성 가능한 인수 |
없음 | 종속 항목 |
없음 | 성능 관련 정보 |
이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다. | 추가 정보 |
4.1.47. referential Integrity Postoperation 플러그인
플러그인 매개 변수 | 설명 |
---|---|
플러그인 ID | referint |
구성 항목 DN | CN=Referential Integrity Postoperation,cn=plugins,cn=config |
설명 | 서버에서 참조 무결성을 보장할 수 있도록 합니다.Enables the server to ensure referential integrity |
유형 | 작업 후 |
구성 가능한 옵션 | 모든 구성 및 on |
off | 기본 설정 |
off | 구성 가능한 인수 |
활성화된 후 작업 후 무결성 플러그인은 | 종속 항목 |
데이터베이스 | 성능 관련 정보 |
Referential Integrity Plug-in은 충돌 해결 루프를 방지하기 위해 다중 제공 복제 환경의 한 공급자에서만 활성화되어야 합니다. 체인된 서버에서 플러그인을 활성화할 때 필요한 성능 리소스 및 시간 요구 사항과 무결성 요구 사항을 분석해야 합니다. 무결성 검사에는 메모리와 CPU에 소요되는 시간과 요구 사항이 있을 수 있습니다. 지정된 모든 속성은 존재와 같음 모두에 대해 인덱싱되어야 합니다.All attributes specified must be indexed for both presence and equality. | 추가 정보 |
4.1.48. Retro Changelog Plug-in
플러그인 매개 변수 | 설명 |
---|---|
플러그인 ID | retrocl |
구성 항목 DN | CN=Retro Changelog Plugin,cn=plugins,cn=config |
설명 |
LDAP 클라이언트가 Directory Server 4.x 버전과의 애플리케이션 호환성을 유지하는 데 사용됩니다. Directory Server에서 발생하는 모든 변경 내용의 로그를 유지 관리합니다. 역 변경 로그는 4.x 버전의 Directory Server의 changelog와 동일한 기능을 제공합니다. 이 플러그인은 |
유형 | object |
구성 가능한 옵션 | On |
off | 기본 설정 |
off | 구성 가능한 인수 |
이 플러그인의 두 가지 구성 속성에 대한 자세한 내용은 4.16절. “Retro Changelog Plug-in Attributes” 를 참조하십시오. | 종속 항목 |
* 유형: Database * 이름: 서비스 클래스 | 성능 관련 정보 |
Directory Server 업데이트 성능이 느려질 수 있습니다. | 추가 정보 |
4.1.49. 역할 플러그인
플러그인 매개 변수 | 설명 |
---|---|
플러그인 ID | 역할 |
구성 항목 DN | cn=Roles Plugin,cn=plugins,cn=config |
설명 | Directory Server에서 역할 사용 가능 |
유형 | object |
구성 가능한 옵션 | On |
off | 기본 설정 |
On | 구성 가능한 인수 |
없음 | 종속 항목 |
* 유형: Database * 이름: 상태 변경 플러그인 * 이름: Views Plug-in | 성능 관련 정보 |
이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다. | 추가 정보 |
4.1.50. RootDN 액세스 제어 플러그인
플러그인 매개 변수 | 설명 |
---|---|
플러그인 ID | rootdn-access-control |
구성 항목 DN | cn=RootDN Access Control,cn=plugins,cn=config |
설명 | 루트 DN 항목에 사용할 액세스 제어를 활성화하고 구성합니다. |
유형 | internalpreoperation |
구성 가능한 옵션 | On |
off | 기본 설정 |
off | 구성 가능한 속성 |
* 시간 기반 액세스 제어의 rootdn-open-time 및 rootdn-close-time * rootdn-days-days-days-일 기반 액세스 제어를 위해 허용됨 * rootdn-allow-host, rootdn-deny-host, rootdn-allow-ip, 호스트 기반 액세스 제어를 위한 rootdn-deny-ip | 종속 항목 |
없음 | 추가 정보 |
4.1.51. 스키마 다시 로드 플러그인
플러그인 정보 | 설명 |
---|---|
플러그인 ID | schemareload |
구성 Entry DN | cn=Schema Reload,cn=plugins,cn=config |
설명 | 스키마 파일을 다시 로드하기 위한 작업 플러그인 |
유형 | object |
구성 가능한 옵션 | On |
off | 기본 설정 |
On | 구성 가능한 인수 |
없음 | 종속 항목 |
없음 | 성능 관련 정보 |
추가 정보 |
4.1.52. 스페이스 Insensitive String Syntax Plug-in
플러그인 매개 변수 | 설명 |
---|---|
플러그인 ID | none |
구성 항목 DN | CN=Space Insensitive String Syntax,cn=plugins,cn=config |
설명 | 공간 대소문자를 구분하지 않는 값을 처리하기 위한 구문 |
유형 | syntax |
구성 가능한 옵션 | On |
off | 기본 설정 |
off | 구성 가능한 인수 |
없음 | 종속 항목 |
없음 | 성능 관련 정보 |
이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다. | 추가 정보 |
4.1.53. 상태 변경 플러그인
플러그인 매개 변수 | 설명 |
---|---|
플러그인 ID | StateChange |
구성 항목 DN | CN=State Change Plugin,cn=plugins,cn=config |
설명 | state-change-notification 서비스 활성화 |
유형 | 작업 후 |
구성 가능한 옵션 | On |
off | 기본 설정 |
On | 구성 가능한 인수 |
없음 | 종속 항목 |
없음 | 성능 관련 정보 |
추가 정보 |
4.1.54. 구문 검증 작업 플러그인
플러그인 매개 변수 | 설명 |
---|---|
플러그인 ID | none |
구성 항목 DN | CN=Syntax Validation Task,cn=plugins,cn=config |
설명 | 특성 값에 대한 구문 유효성 검사 사용 |
유형 | object |
구성 가능한 옵션 | On |
off | 기본 설정 |
On | 구성 가능한 인수 |
없음 | 종속 항목 |
없음 | 성능 관련 정보 |
추가 정보 |
4.1.55. 전화 구문 플러그인
플러그인 매개 변수 | 설명 |
---|---|
플러그인 ID | tele-syntax |
구성 항목 DN | cn=Telephone Syntax,cn=plugins,cn=config |
설명 | RFC 4517 에서 제공되는 전화 번호 구문 및 관련 일치 규칙을 지원합니다. |
유형 | syntax |
구성 가능한 옵션 | On |
off | 기본 설정 |
On | 구성 가능한 인수 |
없음 | 종속 항목 |
없음 | 성능 관련 정보 |
이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다. | 추가 정보 |
4.1.56. Teletex Terminal Identifier Syntax Plug-in
플러그인 매개 변수 | 설명 |
---|---|
플러그인 ID | teletextermid-syntax |
구성 항목 DN | CN=Teletex Terminal Identifier Syntax,cn=plugins,cn=config |
설명 | RFC 4517 의 국제 전화 번호 구문 및 관련 일치 규칙을 지원합니다. |
유형 | syntax |
구성 가능한 옵션 | On |
off | 기본 설정 |
On | 구성 가능한 인수 |
없음 | 종속 항목 |
없음 | 성능 관련 정보 |
이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다. | 추가 정보 |
4.1.57. telex Number Syntax Plug-in
플러그인 매개 변수 | 설명 |
---|---|
플러그인 ID | telex-syntax |
구성 항목 DN | CN=Telex Number Syntax,cn=plugins,cn=config |
설명 | 전화 번호, 국가 코드, telex 터미널의 구문 및 관련 일치 규칙( RFC 4517 )의 구문 및 관련 일치 규칙을 지원합니다. |
유형 | syntax |
구성 가능한 옵션 | On |
off | 기본 설정 |
On | 구성 가능한 인수 |
없음 | 종속 항목 |
없음 | 성능 관련 정보 |
이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다. | 추가 정보 |
4.1.58. URI 구문 플러그인
플러그인 매개 변수 | 설명 |
---|---|
플러그인 ID | none |
구성 항목 DN | cn=URI Syntax,cn=plugins,cn=config |
설명 | RFC 4517 에서 고유한 리소스 로케이터(URL)를 포함하여 고유한 리소스 식별자(URI)에 대한 구문 및 관련 일치 규칙을 지원합니다. |
유형 | syntax |
구성 가능한 옵션 | On |
off | 기본 설정 |
off | 구성 가능한 인수 |
없음 | 종속 항목 |
없음 | 성능 관련 정보 |
이 플러그인의 구성을 수정하지 마십시오. 활성화된 경우 이 플러그인을 항상 실행하는 것이 좋습니다. | 추가 정보 |
4.1.59. USN 플러그인
플러그인 매개 변수 | 설명 |
---|---|
플러그인 ID | USN |
구성 항목 DN | cn=USN,cn=plugins,cn=config |
설명 | 항목의 업데이트 시퀀스 번호(USN)를 항목 추가 및 삭제, 속성 값 수정을 포함하여 수정될 때마다 디렉터리의 모든 항목에 대해 업데이트 시퀀스 번호(USN)를 설정합니다. |
유형 | object |
구성 가능한 옵션 | On |
off | 기본 설정 |
off | 구성 가능한 인수 |
없음 | 종속 항목 |
데이터베이스 | 성능 관련 정보 |
복제의 경우 부분 복제를 사용하여 | 추가 정보 |
4.1.60. View Plug-in
플러그인 매개 변수 | 설명 |
---|---|
플러그인 ID | views |
구성 항목 DN | cn=Views,cn=plugins,cn=config |
설명 | Directory Server 데이터베이스에서 뷰를 사용할 수 있습니다.Enables the use of views in the Directory Server databases. |
유형 | object |
구성 가능한 옵션 | On |
off | 기본 설정 |
On | 구성 가능한 인수 |
없음 | 종속 항목 |
* 유형: Database * 이름: 상태 변경 플러그인 | 성능 관련 정보 |
이 플러그인의 구성을 수정하지 마십시오. Red Hat은 이 플러그인을 항상 실행하는 것이 좋습니다. | 추가 정보 |