3장. 수동으로 사용자 지정 스키마 파일 생성
스키마를 확장하여 사용자 지정 특성 및 개체 클래스를 Directory Server에 추가할 수 있습니다. 스키마를 확장할 수 있습니다.
- 스키마 파일을 생성하여 수동으로 수행합니다. 프로세스는 이 섹션에 설명되어 있습니다.
- 명령줄에서 dsconf 유틸리티 사용.
- 디렉터리 서버 웹 콘솔 사용.
3.1. 스키마 확장 워크플로
새 스키마 요소를 추가하려면 다음이 필요합니다.
새 스키마의 고유 OID(오브젝트 식별자)를 계획하고 정의합니다. Directory Server는 OID로 스키마 요소를 인식하지만 OID를 수동으로 관리해야 합니다.
OID는 서버의 스키마 요소를 식별하는 점으로 구분된 번호입니다. OID는 다양한 분기를 수용하도록 확장할 수 있는 기본 OID를 사용하여 계층화할 수 있습니다. 예를 들어 기본 OID는
1일 수 있으며1.1에서 속성과1.2의 오브젝트 클래스에 대한 분기가 있을 수 있습니다.중요필요하지 않은 경우에도 Red Hat은 사용자 정의 스키마에 숫자 OID를 사용하여 호환성과 성능을 향상시키는 것이 좋습니다.
- INA(Internet Assigned Numbers Authority)에서 OID를 요청합니다. 자세한 내용은 https://pen.iana.org/pen/PenApplication.page 을 참조하십시오.
- OID 레지스트리를 생성하여 OID 할당을 추적하고 둘 이상의 용도로 OID가 사용되지 않도록 합니다. OID 레지스트리는 설명을 포함하여 디렉터리 스키마에 사용되는 모든 OID의 목록입니다. OID 레지스트리를 사용자 지정 스키마와 함께 게시합니다.
- 새 속성을 정의합니다.
- 새 속성을 포함하는 개체 클래스를 정의합니다. 그러나 기본 스키마를 업데이트하지 마십시오. 새 특성을 생성하는 경우 항상 사용자 지정 오브젝트 클래스에 추가합니다.
인스턴스가 시작될 때 Directory Server가 스키마를 로드합니다. 새 스키마 파일을 로드하려면 인스턴스를 다시 시작하거나 다시 로드 작업을 시작합니다.
Directory Server 스키마를 사용자 정의할 때 다음 규칙을 고려하십시오.
- 스키마를 최대한 간단하게 유지합니다.
- 가능한 경우 기존 스키마 요소를 재사용합니다.
- 각 오브젝트 클래스에 정의된 필수 특성 수를 최소화합니다.
- 동일한 목적을 위해 둘 이상의 오브젝트 클래스 또는 속성을 정의하지 마십시오.
- 특성 또는 개체 클래스의 기존 정의를 수정하지 마십시오.
주의
다른 디렉터리 또는 LDAP 클라이언트 애플리케이션과의 호환성 문제가 발생하지 않도록 표준 스키마를 업데이트하거나 삭제하지 마십시오.