기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
1단계: LDIF 파일 생성
LDIF 파일은 LDAP
는 관리형 AWS Microsoft AD 디렉터리에서 ldifde.exe 응용 프로그램을 실행하여 스키마 변경 사항과 함께 LDIF 파일을 AWS Directory Service 가져옵니다. 따라서 LDIF 스크립트 구문을 이해하는 데 도움이 될 것입니다. 자세한 내용은 LDIF 스크립트
몇몇 타사 LDIF 도구들은 스키마 업데이트를 추출, 정리 및 업데이트할 수 있습니다. 사용하는 도구에 관계 없이 LDIF 파일에서 사용되는 모든 식별자들이 고유해야 한다는 것을 이해하는 것이 중요합니다.
LDIF 파일을 생성하기 앞서 아래의 개념과 팁을 검토하는 것이 좋습니다.
-
스키마 요소 – 속성, 클래스, 객체 ID, 링크 연결된 속성 같은 스키마 요소를 확인합니다. 자세한 정보는 스키마 요소을 참조하세요.
-
항목 순서 – LDIF 파일의 항목이 레이아웃된 순서가 DIT(Directory Information Tree)
를 완벽하게 따르는지 확인합니다. LDIF 파일에 대한 일반적인 시퀀싱 규칙에는 다음 정보가 포함됩니다. -
빈 줄로 항목들을 분리합니다.
-
상위 항목 이후의 하위 항목을 나열합니다.
-
속성이나 객체 클래스 같은 항목들이 스키마에 존재하는지 확인합니다. 존재하지 않을 경우 먼저 스키마에 추가해야 사용할 수 있습니다. 예를 들어 클래스에 속성을 할당할 수 있으려면 먼저 속성을 생성해야 합니다.
-
-
DN의 형식 – LDIF 파일의 새 명령 각각에 대해 명령의 첫 번째 줄로 고유 이름(DN)을 정의합니다. DN은 Microsoft Active Directory 객체의 트리 내에서 Microsoft Active Directory 객체를 식별하고 디렉터리에 대한 도메인 구성 요소를 포함하고 있어야 합니다. 예를 들어 이 자습서의 디렉터리에 대한 도메인 구성 요소는
DC=example,DC=com입니다.또한 DN에는 Microsoft Active Directory 객체의 일반 이름(CN)이 포함되어 있어야 합니다. 첫 번째 CN 엔트리는 속성이나 클래스 이름입니다. 그 다음부터는
CN=Schema,CN=Configuration를 사용해야 합니다. 이 CN은 Microsoft Active Directory 스키마를 확장할 수 있도록 해줍니다. 앞서 설명한 바와 같이, Microsoft Active Directory 객체의 콘텐츠를 추가 또는 수정할 수 없습니다. DN을 위한 일반 형식은 다음과 같습니다.dn: CN=[attribute or class name],CN=Schema,CN=Configuration,DC=[domain_name]이 자습서에서 새 신발 사이즈 속성에 대한 DN은 다음과 같을 것입니다.
dn: CN=Shoe-Size,CN=Schema,CN=Configuration,DC=example,DC=com -
경고 – 스키마를 확장하기 전에 아래 경고를 검토합니다.
-
Microsoft Active Directory 스키마를 확인하기 앞서 이 작업의 영향에 대해 Microsoft의 경로를 검토하는 것이 중요합니다. 자세한 내용은 스키마를 확장하기 전에 알아야 할 것
을 참조하세요. -
스키마 속성이나 클래스를 삭제할 수 없습니다. 따라서 실수를 하거나 백업에서 복구를 원하지 않는 경우에는 간단히 객체를 비활성화할 수 있습니다. 자세한 내용은 기존 클래스 및 속성 비활성화
를 참조하세요. 에 대한 defaultSecurityDescriptor 변경은 지원되지 않습니다.
-
LDIF 파일 구성 방법에 대한 자세한 내용과 관리형 Microsoft AD 스키마 확장을 테스트하는 데 사용할 수 있는 샘플 LDIF 파일을 보려면 보안 블로그의 관리형 AWSAWS Microsoft AD 디렉터리 스키마를 확장하는 방법
다음 단계
