Active Directory가 계정을 가지고 있는 중요한 DB입니다.
그러나 실제 단순 인증 서버로만 활용이 되고 인사데이터는 별도의 DB에서 관리하는 이원화 체계를 가지더군요.
AD의 정보를 최대한 활용하고 기존의 AD에 인사정보에 필요한 특성들을 추가하려고 합니다.
즉 인사정보에 필요한 특성 값을 추가하여 해당 정보를 인사DB로 전달한다면 한군데에서 일괄 관리가 가능하겠죠.
예를 들어 MOSS의 전자결재시 겸직 입사일 등등의 값이겠죠..
아니면 ERP에서 인사관리를 한다면 해당 인사관리에 필요한 필드 값등이겠죠.
AD에 특성과 클래스를 추가하기 위해서는 OID가 있어야 하죠.. 이 값은 유니크 해야 하구요..
Windows 2000 리소스 킷에 해당 자료가 있다는 걸 생각하고.. 뒤져 봤더니 역시 있군요..
그래서 저처럼 필요하신 분을 위해 올려 드립니다.
주의사항 : AD에 사용자에 의해 만든 특성 및 클래스는 지울수 없습니다. 단 사용안함 은 할 수 있죠.
즉 실제 머신에서는 충분한 테스트 이후 구성하시기 바랍니다.
절대 지울일이 없다는 판단하에 하시기 바랍니다.
C:\Program Files\Resource Kit>oidgen
Attribute Base OID: 1.2.840.113556.1.4.7000.233.28688.28684.8.353800.62614.39325
7.59055
Class Base OID: 1.2.840.113556.1.5.7000.111.28688.28684.8.60175.1859481.9487
45.1393640
명령어로 만든 특성 값과 클래스 값을 Active Directory 스키마로 추가 할때 복사해서 넣어 주시면 됩니다.
그러나 실제 단순 인증 서버로만 활용이 되고 인사데이터는 별도의 DB에서 관리하는 이원화 체계를 가지더군요.
AD의 정보를 최대한 활용하고 기존의 AD에 인사정보에 필요한 특성들을 추가하려고 합니다.
즉 인사정보에 필요한 특성 값을 추가하여 해당 정보를 인사DB로 전달한다면 한군데에서 일괄 관리가 가능하겠죠.
예를 들어 MOSS의 전자결재시 겸직 입사일 등등의 값이겠죠..
아니면 ERP에서 인사관리를 한다면 해당 인사관리에 필요한 필드 값등이겠죠.
AD에 특성과 클래스를 추가하기 위해서는 OID가 있어야 하죠.. 이 값은 유니크 해야 하구요..
Windows 2000 리소스 킷에 해당 자료가 있다는 걸 생각하고.. 뒤져 봤더니 역시 있군요..
그래서 저처럼 필요하신 분을 위해 올려 드립니다.
주의사항 : AD에 사용자에 의해 만든 특성 및 클래스는 지울수 없습니다. 단 사용안함 은 할 수 있죠.
즉 실제 머신에서는 충분한 테스트 이후 구성하시기 바랍니다.
절대 지울일이 없다는 판단하에 하시기 바랍니다.
C:\Program Files\Resource Kit>oidgen
invalid-fileAttribute Base OID: 1.2.840.113556.1.4.7000.233.28688.28684.8.353800.62614.39325
7.59055
Class Base OID: 1.2.840.113556.1.5.7000.111.28688.28684.8.60175.1859481.9487
45.1393640
명령어로 만든 특성 값과 클래스 값을 Active Directory 스키마로 추가 할때 복사해서 넣어 주시면 됩니다.
댓글