특성의 특성

  • 아티클

Active Directory Domain Services 개체의 각 특성은 스키마 컨테이너의 attributeSchema 개체에 의해 정의됩니다. attributeSchema 개체의 속성은 다음과 같이 특성의 특성을 지정합니다.

  • 특성 식별자입니다. 특성에는 여러 식별자가 있으며, 그 중 프로그래밍 관점에서 가장 흥미로운 것은 LDAP 클라이언트가 특성을 읽고 쓰는 데 사용하는 lDAPDisplayName과 특성에 대한 액세스를 제어하기 위해 보안 설명자에 사용되는 schemaIDGUID입니다.
  • 특성의 인스턴스에 포함된 데이터 형식입니다. 특성의 구문 속성은 정수, 문자열 또는 이진과 같은 데이터 형식을 결정합니다. 추가 속성은 특성에 허용되는 값 범위와 특성의 instance 여러 값을 가질 수 있는지 여부를 지정할 수 있습니다.
  • 그룹에 특성을 포함합니다. 다른 속성은 관련된 속성 집합인 속성 집합에 포함되거나, 글로벌 카탈로그에 복제되거나 검색 성능을 최적화하기 위해 인덱싱된 특성 집합에 포함될 특성에 태그를 지정합니다.

다음 표에서는 lDAPDisplayNameattributeSchema 개체의 키 속성에 대한 설명을 나열합니다. attributeSchema 개체의 필수 및 선택적 속성에 대한 자세한 내용과 전체 목록은 Attribute-Schema 클래스를 참조하세요.

lDAPDisplayName 설명
cn
 Active Directory Domain Services 모든 개체에는 해당 RDN이 형성되는 명명 특성이 있습니다. attributeSchema 개체의 명명 특성은 cn(일반 이름)입니다. cn에 할당된 값은 attributeSchema 개체가 RDN으로 사용할 값입니다. 예를 들어 스키마 컨테이너에 있는 isSingleValued 개체의 cn은 Is-Single-Valued로 설정되며, 이 값은 고유 이름에 CN=Is-Single-Valued로 표시됩니다. cn은 스키마 컨테이너에서 고유해야 합니다.
lDAPDisplayName
 ADSI LDAP 공급자와 같은 LDAP 클라이언트가 LDAP 프로토콜을 사용하여 특성을 읽고 쓰는 데 사용하는 이름입니다. 특성의 lDAPDisplayName 은 스키마 컨테이너에서 고유해야 합니다. 즉, 모든 classSchemaattributeSchema 개체에서 고유해야 합니다. 새 특성에 대한 cnlDAPDisplayName 을 작성하는 방법에 대한 자세한 내용은 명명 특성 및 클래스를 참조하세요.
schemaIDGUID
 옥릿 문자열로 저장된 GUID입니다. 이 GUID는 특성을 고유하게 식별합니다. 이 GUID는 액세스 제어 항목에서 이 특성의 인스턴스에 대한 액세스를 제어하는 데 사용할 수 있습니다. 자세한 내용은 사용 권한을 특정 속성으로 설정을 참조하세요.
attributeSchema 개체를 만들 때 Active Directory 서버는 지정되지 않은 경우 이 값을 생성합니다. 새 특성을 만드는 경우 확장의 모든 설치에서 동일한 schemaIDGUID를 사용하여 특성을 참조하도록 각 특성에 대해 고유한 GUID를 생성하는 것이 좋습니다.
adminDisplayName
 관리 도구에 사용할 특성의 표시 이름입니다. 클래스를 만들 때 adminDisplayName 을 지정하지 않으면 시스템에서 Common-Name 값을 표시 이름으로 사용합니다.
이 표시 이름은 클래스에 대한 표시 지정자의 attributeDisplayNames 속성에 매핑이 없는 경우에만 사용됩니다. 자세한 내용은 표시 지정자클래스 및 특성 표시 이름을 참조하세요.
attributeID
 이 특성의 OID입니다. 이 값은 모든 attributeSchema 개체의 attributeID 값과 모든 classSchema 개체의 governsID 사이에서 고유해야 합니다. 자세한 내용은 개체 식별자를 참조하세요.
attributeSecurityGUID
 옥릿 문자열로 저장된 GUID입니다. 특성 그룹화의 멤버로 특성을 식별하는 선택적 GUID입니다. 이를 속성 집합이라고도 합니다. 액세스 제어 항목에서 이 GUID를 사용하여 속성 집합의 모든 특성, 즉 특성 SecurityGUID 속성에 지정된 GUID가 설정된 모든 특성에 대한 액세스를 제어할 수 있습니다. 자세한 내용은 속성 그룹에 대한 사용 권한 설정을 참조하세요.
attributeSyntax
 이 특성에 대한 구문의 개체 식별자입니다. attributeSyntaxoMSyntax 속성의 조합은 특성의 구문, 즉 특성 인스턴스에 의해 저장된 데이터 형식을 결정합니다.
attributeSyntax, oMSyntaxoMObjectClass 구문 특성에 대한 자세한 내용은 Active Directory Domain Services 특성 구문을 참조하세요.
oMSyntax 구문의 XDS 표현인 정수입니다.
oMObjectClass oMSyntax 127의 특성에 대해 지정해야 하는 8진수 문자열입니다. 다른 oMSyntax 값이 있는 특성의 경우 이 속성은 사용되지 않습니다. oMSyntax가 127인 특성에 대해 oMObjectClass 가 지정되지 않은 경우 기본 oMObjectClass 가 설정됩니다. 일반적으로 attributeSyntaxoMObjectClass 간에 일대일 매핑이 있습니다.
rangeLower, rangeUpper 이 특성에 대한 값 범위의 하한과 상한을 지정하는 정수 쌍입니다. 특성에 대해 설정된 모든 값은 지정된 범위 내에 있거나 같아야 합니다. 숫자 구문이 있는 특성의 경우 범위는 최소값과 최대값을 지정합니다. 문자열 구문이 있는 특성의 경우 범위는 최소 및 최대 크기를 문자 단위로 지정합니다. 이진 구문이 있는 특성의 경우 범위는 바이트 수를 지정합니다.
rangeLowerrangeUpper가 모두 설정된 경우 rangeLowerrangeUpper보다 작아야 합니다. 한 제약 조건이 다른 제약 조건 없이 있으면 누락된 제약 조건이 바인딩되지 않습니다. 예를 들어 정수의 rangeLower 가 3이고 rangeUpper 가 없는 경우 특성에 대한 상한 제약 조건이 없음을 의미합니다. 마찬가지로 문자열의 rangeUpper가 2000이고 rangeLower가 없는 경우 길이에 더 낮은 제약 조건이 없음을 나타냅니다.
isSingleValued
 특성에 값이 하나만 있을 수 있으면 TRUE 이고, 특성에 여러 값이 있을 수 있는 경우 FALSE 인 부울 값입니다. 이 속성을 설정하지 않으면 특성에 단일 값이 있습니다.
다중값 특성은 순서가 지정되지 않습니다. 특정 순서로 저장되거나 반환될 것이라는 보장은 없습니다. 복제 충돌이 발생할 경우 충돌 해결은 특성 내의 각 값이 아니라 각 특성에 대한 것입니다. 전체 다중 값이 성공하거나 실패합니다. 복제 충돌에 대한 자세한 내용은 일관성 GUID를 참조하세요.
searchFlags
 특성에 대한 검색 및 인덱싱 정보를 지정하는 플래그 집합을 포함합니다. 자세한 내용은 인덱싱된 특성을 참조하세요.
isMemberOfPartialAttributeSet
 특성이 글로벌 카탈로그에 복제되면 TRUE 이고, 특성이 글로벌 카탈로그에 포함되지 않은 경우 FALSE 인 부울 값입니다. 자세한 내용은 전역 카탈로그에 포함된 특성을 참조하세요.
Linkid
 특성이 연결된 특성임을 나타내는 정수입니다. 짝수 정수는 정방향 링크이고 홀수는 뒤로 링크입니다.
systemFlags
 특성의 추가 속성을 정의하는 플래그를 포함하는 정수 값입니다. 자세한 내용은 시스템 플래그를 참조하세요.
systemOnly
 Active Directory 서버만 특성을 수정할 수 있는지 여부를 지정하는 부울 값입니다.
mAPIID
 MAPI 클라이언트가 이 특성을 식별하는 정수입니다.
isDefunct
 특성이 소멸되었는지 여부를 나타내는 부울 값입니다. 자세한 내용은 기존 클래스 및 특성 비활성화를 참조하세요.
설명
 특성에 대한 텍스트 설명입니다.
objectClass
 이 개체가 instance 개체 클래스를 식별합니다. 이 클래스는 모든 클래스 정의에 대한 classSchema 개체 클래스이고 모든 특성 정의에 대한 attributeSchema 개체 클래스입니다.

특성에 대한 자세한 내용은 다음을 참조하세요.