Active Directory 사용시의 주의사항
★ 특성이나 클래스를 새로 추가하기 위해서는 'Active Directory 스키마'가 있어야 함.
(설치는 Windows 2000 Advanced Server CD에서... 실행은 mmc /a 한 다음 '스냅인 추가'로...)
(ADSI2.5 도움말에 설치방법이 설명되어 있음.)
★ Active Directory 스키마 - 작업마스터 에서 '이 도메인 컨트롤러에서 스키마 수정 가능'을
활성화시켜야 특성이나 클래스를 추가할 수 있다.
★ 특성이나 클래스는 추가만 가능하고 삭제는 불가능하나 '비활성화'시킬 수는 있다.
★ 특성을 추가할 때, OID는 oidgen.exe를 실행하여 나타나는 값을 추가하면 된다.
(oidgen.exe는 Windows 2000 Resource Kit에 포함되어 있으며 exchange서버 자료실에 있음.)
★ 기본적으로 사용자(Administrator포함)는 'cn=Users'에 포함되어 있다.
★ 조직단위(ou)를 새로 추가하면 "ou=이름"의 형식으로 사용 가능하다.
★ 생성한 특성의 등록정보에서 '이 특성을 글로벌 카탈로그에 복제'를 체크하거나
'사용자 복제 시 특성 복사'를 체크하여 활성화해야 해당 특성을 사용할 수 있다.
★ 특성을 모두 생성했으면 User클래스에 새로 생성한 특성을 포함시켜야 한다.
★ 새로 생성된 사용자는 Active Directory 전 영역에 적용되며 같은 cn으로 중복될 수 없음.
★ User클래스는 cn과 sAMAccountName 특성만 필수이며 나머지는 임의로 정의가능.
★ sAMAccountName, userPrincipalName은 중복할 수 없으며 DisplayName은 중복 가능하다.
★ User클래스에 포함되어 있더라도 정의하지 않은 특성은 읽을 수 없다.(에러남)
★ 정의된 특성은 Get 메서드로 읽을 수 있으며, .(점)찍고 사용할 수도 있음.
예) UID = User.Get("UserID")
UID = User.UserID
★ 기타 프로그래밍 방법은 기존 Site Server LDAP과 거의 동일함.
★ 사용할 인터페이스는 IADs대신에 사용자는 IADsUser를, 그룹은 IADsGroup을 사용해도 됨.
'Tech: > AD·ADAM' 카테고리의 다른 글
Active Directory 그룹 (혼합모드) (0) | 2008.06.26 |
---|---|
Active Directory 그룹 이해 (0) | 2008.06.26 |
Active Directory에 등록되지 않는 이름들 (0) | 2008.06.26 |
Active Directory와 Site Server LDAP (2) (0) | 2008.06.26 |
Active Directory와 Site Server LDAP (0) | 2008.06.26 |