기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
1단계: LDIF 파일 생성
LDIF 파일은 LDAP
는 AWS 관리형 Microsoft AD 디렉터리에서 ldifde.exe 애플리케이션을 실행하여 스키마 변경 사항이 있는 LDIF 파일을 AWS Directory Service 가져옵니다. 따라서 LDIF 스크립트 구문을 이해하는 것이 도움이 됩니다. 자세한 내용은 LDIF 스크립트
몇몇 타사 LDIF 도구들은 스키마 업데이트를 추출, 정리 및 업데이트할 수 있습니다. 사용하는 도구에 관계 없이 LDIF 파일에서 사용되는 모든 식별자들이 고유해야 한다는 것을 이해하는 것이 중요합니다.
LDIF 파일을 생성하기 앞서 아래의 개념과 팁을 검토하는 것이 좋습니다.
-
스키마 요소 – 속성, 클래스, 객체 ID, 링크 연결된 속성 같은 스키마 요소를 확인합니다. 자세한 내용은 스키마 요소 단원을 참조하십시오.
-
항목 순서 – LDIF 파일의 항목이 레이아웃된 순서가 DIT(Directory Information Tree)
를 완벽하게 따르는지 확인합니다. LDIF 파일에 대한 일반적인 시퀀싱 규칙에는 다음 정보가 포함됩니다. -
빈 줄로 항목들을 분리합니다.
-
상위 항목 이후의 하위 항목을 나열합니다.
-
속성이나 객체 클래스 같은 항목들이 스키마에 존재하는지 확인합니다. 존재하지 않을 경우 먼저 스키마에 추가해야 사용할 수 있습니다. 예를 들어 클래스에 속성을 할당할 수 있으려면 먼저 속성을 생성해야 합니다.
-
-
DN의 형식 – LDIF 파일의 새 명령 각각에 대해 명령의 첫 번째 줄로 고유 이름(DN)을 정의합니다. DN은 Active Directory 객체의 트리 내에서 Active Directory 객체를 식별하며 디렉터리의 도메인 구성 요소를 포함해야 합니다. 예를 들어 이 자습서의 디렉터리에 대한 도메인 구성 요소는
DC=example,DC=com입니다.DN에는 Active Directory 객체의 일반 이름(CN)이 포함되어야 합니다. 첫 번째 CN 항목은 속성 또는 클래스 이름을 나타냅니다. Active Directory 스키마를 확장하려면를 사용합니다
CN=Schema,CN=Configuration. Active Directory 객체 콘텐츠는 수정할 수 없습니다. 일반 DN 형식은 다음과 같습니다.dn: CN=[attribute or class name],CN=Schema,CN=Configuration,DC=[domain_name]이 자습서에서 새 신발 사이즈 속성에 대한 DN은 다음과 같을 것입니다.
dn: CN=Shoe-Size,CN=Schema,CN=Configuration,DC=example,DC=com -
경고 – 스키마를 확장하기 전에 아래 경고를 검토합니다.
-
Microsoft Active Directory 스키마를 확인하기 앞서 이 작업의 영향에 대해 Microsoft의 경로를 검토하는 것이 중요합니다. 자세한 내용은 스키마를 확장하기 전에 알아야 할 것
을 참조하세요. -
스키마 속성이나 클래스를 삭제할 수 없습니다. 따라서 실수를 하고 백업에서 복원하지 않으려는 경우 객체만 비활성화할 수 있습니다. 자세한 내용은 기존 클래스 및 속성 비활성화
를 참조하세요. defaultSecurityDescriptor에 대한 변경은 지원되지 않습니다.
-
LDIF 파일이 구성되는 방법에 대해 자세히 알아보고 AWS 관리형 Microsoft AD 스키마 확장을 테스트하는 데 사용할 수 있는 샘플 LDIF 파일을 보려면 AWS 보안 블로그의 AWS 관리형 Microsoft AD 디렉터리 스키마를 확장하는 방법 문서를 참조하세요
다음 단계
