Active Directory 사용 시의 주의사항

Active Directory 사용시의 주의사항

★ 특성이나 클래스를 새로 추가하기 위해서는 'Active Directory 스키마'가 있어야 함.

(설치는 Windows 2000 Advanced Server CD에서... 실행은 mmc /a 한 다음 '스냅인 추가'로...)

(ADSI2.5 도움말에 설치방법이 설명되어 있음.)

★ Active Directory 스키마 - 작업마스터 에서 '이 도메인 컨트롤러에서 스키마 수정 가능'을

활성화시켜야 특성이나 클래스를 추가할 수 있다.

★ 특성이나 클래스는 추가만 가능하고 삭제는 불가능하나 '비활성화'시킬 수는 있다.

★ 특성을 추가할 때, OID는 oidgen.exe를 실행하여 나타나는 값을 추가하면 된다.

(oidgen.exe는 Windows 2000 Resource Kit에 포함되어 있으며 exchange서버 자료실에 있음.)

★ 기본적으로 사용자(Administrator포함)는 'cn=Users'에 포함되어 있다.

★ 조직단위(ou)를 새로 추가하면 "ou=이름"의 형식으로 사용 가능하다.

★ 생성한 특성의 등록정보에서 '이 특성을 글로벌 카탈로그에 복제'를 체크하거나

'사용자 복제 시 특성 복사'를 체크하여 활성화해야 해당 특성을 사용할 수 있다.

★ 특성을 모두 생성했으면 User클래스에 새로 생성한 특성을 포함시켜야 한다.

★ 새로 생성된 사용자는 Active Directory 전 영역에 적용되며 같은 cn으로 중복될 수 없음.

★ User클래스는 cn과 sAMAccountName 특성만 필수이며 나머지는 임의로 정의가능.

★ sAMAccountName, userPrincipalName은 중복할 수 없으며 DisplayName은 중복 가능하다.

★ User클래스에 포함되어 있더라도 정의하지 않은 특성은 읽을 수 없다.(에러남)

★ 정의된 특성은 Get 메서드로 읽을 수 있으며, .(점)찍고 사용할 수도 있음.

예) UID = User.Get("UserID")

UID = User.UserID

★ 기타 프로그래밍 방법은 기존 Site Server LDAP과 거의 동일함.

★ 사용할 인터페이스는 IADs대신에 사용자는 IADsUser를, 그룹은 IADsGroup을 사용해도 됨.