HR LDAP 디렉토리 및 관리 LDIF 파일의 데이터 집계

HR 부서는 직원 이름, 작업 시작 데이터 및 작업 수준과 같은 정보를 저장합니다. 관리 부서는 건물 코드 및 사무실 번호와 같은 추가 데이터를 저장합니다. HR 데이터를 처리하는 클라이언트 응용 프로그램에는 두 소스의 결합된 데이터에 대한 액세스 권한이 필요합니다. 두 데이터 소스에는 각 항목에 존재하는 공통 속성인 employeeNumber가 있습니다.

다음 다이어그램은 클라이언트 응용 프로그램의 요구 사항을 보여줍니다.

그림 23–4 LDAP 디렉토리 및 LDIF 파일의 데이터 집계

이 응용 프로그램의 요구 사항을 충족하기 위해 급여 디렉토리 및 관리 LDIF 파일에 대한 데이터 보기가 만들어집니다. 그런 다음 이러한 두 데이터 보기가 결합되어 집계된 데이터에 대한 액세스를 제공합니다. 이 공통 속성을 사용하여 디렉토리 프록시 서버는 각 사용자에 대한 데이터를 집계할 수 있습니다.

단순하게 만들기 위해 이 절에 사용된 명령은 다음 정보를 가정합니다.

• 디렉토리 프록시 서버 인스턴스는 기본 LDAP 포트(389)를 사용하여 로컬 호스트에서 실행됩니다.

• 디렉토리 프록시 서버 인스턴스는 /local/myDPS에 있습니다.

• 프록시 관리자 비밀번호를 포함하는 파일에 대한 경로가 LDAP_ADMIN_PWF 변수로 설정되었습니다. 디렉토리 프록시 서버 환경 변수를 설정하는 방법에 대한 자세한 내용은 Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide의 Environment Variables를 참조하십시오.

• 급여 LDAP 디렉토리는 포트 2389의 payrollHost라는 호스트에서 실행됩니다.

• 관리 데이터를 저장하는 데 사용되는 LDIF 파일의 이름이 example.ldif로 지정됩니다.

각 명령의 완전한 구문을 얻으려면 명령을 옵션 없이 실행합니다. 예를 들면 다음과 같습니다.

$ dpconf create-ldap-data-view
Operands are missing
Usage: dpconf create-ldap-data-view VIEW_NAME POOL_NAME SUFFIX_DN

급여 디렉토리에 대한 LDAP 데이터 보기 만들기 및 활성화

1. 급여 디렉토리에 대한 LDAP 데이터 소스를 만듭니다.

   $ dpconf create-ldap-data-source payroll-directory payrollHost:2389

2. 급여 디렉토리에 대한 LDAP 데이터 소스 풀을 만듭니다.

   $ dpconf create-ldap-data-source-pool payroll-pool

3. 급여 데이터 소스를 데이터 소스 풀에 첨부합니다.

   $ dpconf attach-ldap-data-source payroll-pool payroll-directory

4. 첨부된 데이터 소스의 가중치를 구성합니다.

   $ dpconf set-attached-ldap-data-source-prop -h payrollHost -p 2389 \
   payroll-pool payroll-directory add-weight:2 \
   bind-weight:2 compare-weight:2 delete-weight:2 \
   modify-dn-weight:2 modify-weight:2 search-weight:2

5. 급여 디렉토리에 대한 LDAP 데이터 보기를 만듭니다.

   $ dpconf create-ldap-data-view payroll-view payroll-pool o=example.com

6. 클라이언트 요청을 이 데이터 보기로 전달할 수 있도록 LDAP 데이터 보기를 활성화합니다.

   $ dpconf set-ldap-data-view-prop payroll-view is-enabled:true

7. 디렉토리 프록시 서버를 다시 시작하여 변경 사항을 적용합니다.

   $ dpadm restart /local/myDPS

관리 데이터에 대한 LDIF 데이터 보기 만들기 및 활성화

1. 관리 데이터에 대한 LDIF 데이터 보기를 만듭니다.

   $ dpconf create-ldif-data-view admin-view example.ldif dc=example,dc=com

2. 관리 데이터에 대한 LDIF 데이터 보기를 활성화합니다.

   $ dpconf set-ldif-data-view-prop admin-view is-enabled:true

3. 관리 보기가 급여 보기에서 둘 이상의 항목에 사용되는 항목을 포함하도록 지정합니다.

   $ dpconf set-ldif-data-view-prop admin-view contains-shared-entries:true

   이 등록 정보를 TRUE로 설정할 경우 급여 데이터 보기에서 항목을 삭제하면 관리 데이터 보기의 공유 항목이 삭제되지 않습니다. 급여 데이터 보기에 항목을 추가하면 항목이 보조 데이터 보기에만 추가됩니다(아직 없는 경우).

4. 디렉토리 프록시 서버를 다시 시작하여 변경 사항을 적용합니다.

   $ dpadm restart /local/myDPS

급여 데이터 보기 및 관리 데이터 보기 결합

1. 관리 데이터 보기에서 데이터가 집계되는 방법을 지정하는 필터 결합 규칙을 만듭니다.

   다음 결합 규칙은 사용자 항목의 employeeNumber 속성을 기준으로 데이터를 결합해야 함을 지정합니다.

   $ dpconf set-ldif-data-view-prop admin-view \
   filter-join-rule:employeeNumber=\${payroll-view.employeeNumber}

2. 두 데이터 보기를 집계하는 결합 데이터 보기를 만듭니다.

   결합 데이터 보기의 경우 조직에서는 접미어 DN dc=example,dc=com을 사용합니다.

   $ dpconf create-join-data-view example-join-view payroll-view admin-view \
   dc=example,dc=com