기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
자습서: AWS 관리형 Microsoft AD 스키마 확장
이 자습서에서는 특정 요구 사항을 충족하는 고유한 특성과 클래스를 추가하여 AWS 관리형 Microsoft AD라고도 하는 Microsoft Active Directory 디렉터리용 디렉터리 서비스의 스키마를 확장하는 방법을 알아봅니다. AWS AWS 관리되는 Microsoft AD 스키마 확장은 유효한 LDIF (경량 디렉터리 교환 형식) 스크립트 파일을 사용해서만 업로드하고 적용할 수 있습니다.
속성(attributeSchema)은 데이터베이스의 필드를 정의하고, 클래스(classSchema)는 데이터베이스의 테이블을 정의합니다. 예를 들어 Microsoft Active Directory의 모든 사용자 객체들은 스키마 계층 User가 정의하고, 이메일 주소나 전화 번호 같은 사용자의 개별 속성들은 속성이 각기 정의합니다.
과거에는 신발 사이즈와 같은 새 속성을 추가하고 싶은 경우에 정수 유형의 속성을 새로 정의했습니다. 또한 1~20 같이 하한선과 상한선도 정의할 수 있습니다. 신발 사이즈 attributeSchema 객체가 생성되고 나면 해당 속성이 포함된 사용자 classSchema 객체를 변경했습니다. 속성은 여러 클래스에 링크 연결이 가능합니다. 또한 신발 사이즈를 연락처 같은 클래스에 추가할 수 있습니다. Microsoft Active Directory 스키마에 대한 자세한 내용은 AWS Managed Microsoft AD 스키마를 확장해야 하는 경우을 참조하세요.
이 워크플로우는 세 가지 기본 단계로 이루어집니다.
- 1단계: LDIF 파일 생성
-
먼저, LDIF 파일을 생성하고 새 속성과 속성을 추가해야 하는 클래스를 정의합니다. 워크플로우의 다음 단계에서 이 파일을 사용합니다.
- 2단계: LDIF 파일 가져오기
-
이 단계에서는 AWS Directory Service 콘솔을 사용하여 LDIF 파일을 Microsoft Active Directory 환경으로 가져옵니다.
- 3단계: 스키마 확장이 성공적이었는지 확인
-
마지막으로 관리자는 EC2 인스턴스를 사용해 새 확장 스키마가 Microsoft Active Directory Schema Snap-in에 나타나는지 확인합니다.