LDAP 데이터 캐시 옵션은 LDAP 디렉토리 서버가 완결된 데이터의 가용성이 지연되도록 구성된 경우에도 완결 즉시 LDAP 데이터를 사용할 수 있도록 합니다.
예를 들어, 사이트에서 마스터/슬레이브 LDAP 구성을 배포하여 Calendar Server가 슬레이브 LDAP 디렉토리 서버를 통해 마스터 LDAP 디렉토리에 액세스하고 이로 인해 완결된 LDAP 데이터의 가용성이 지연될 경우 LDAP 데이터 캐시를 사용하면 Calendar Server 클라이언트에 정확한 LDAP 데이터를 제공할 수 있습니다.
이 절은 다음 내용으로 구성되어 있습니다.
다음 지침을 사용하여 사이트에 LDAP 데이터 캐시를 구성해야 할 것인지 여부를 결정합니다.
사용자 사이트에서 Calendar Server가 완결된 LDAP 데이터의 가용성이 지연되지 않고 마스터 또는 루트 LDAP 디렉토리 서버에 직접 액세스할 경우에는 LDAP 데이터 캐시를 구성할 필요가 없습니다. local.ldap.cache.enable 매개 변수가 기본값인 "no"로 설정되어 있는지 확인합니다.
Calendar Server가 슬레이브 LDAP 디렉토리 서버를 통해 마스터 LDAP 디렉토리에 액세스하는 마스터/슬레이브 LDAP 구성을 배포한 경우 완결된 LDAP 데이터의 가용성이 지연됩니다. 최종 사용자가 가장 최신 데이터를 얻을 수 있도록 LDAP 데이터 캐시를 구성합니다.
마스터/슬레이브 LDAP 구성에는 하나의 마스터(루트) 디렉토리 서버와 하나 이상의 슬레이브(소비자 또는 복제) 디렉토리 서버가 포함됩니다. Calendar Server는 직접 또는 슬레이브 디렉토리 서버를 통해 마스터 LDAP 디렉토리 서버에 액세스할 수 있습니다.
Calendar Server가 마스터 LDAP 디렉토리 서버에 직접 액세스하는 경우에는 LDAP 디렉토리 서버가 정확해야 하며 LDAP 데이터 캐시를 구성할 필요가 없습니다.
Calendar Server가 슬레이브 디렉토리 서버를 통해 마스터 LDAP 디렉토리 서버에 액세스하는 경우에는 LDAP 데이터 변경 내용이 일반적으로 LDAP 참조를 통해 마스터 디렉토리 서버에 투명하게 기록됩니다. 그런 후 LDAP 참조는 각 슬레이브 디렉토리 서버에 데이터를 복제합니다.
이러한 두 번째 유형의 구성에서는 슬레이브 디렉토리 서버에 완결된 LDAP 데이터의 가용성이 지연되기 때문에 정확하지 않은 LDAP 데이터에 문제가 발생할 수 있습니다.
예를 들어, Calendar Server는 LDAP 데이터 변경을 완결하지만 각 슬레이브 디렉토리 서버를 업데이트하는 마스터 디렉토리 서버의 지연 때문에 일정 시간 동안 새 데이터를 사용할 수 없습니다. 이후의 Calendar Server 클라이언트 작업에서는 이전 LDAP 데이터를 사용하고 이전 보기를 표시합니다.
슬레이브 디렉토리 서버 업데이트 시 지연이 짧은 단 몇 초에 불과한 경우에는 클라이언트에서 문제가 발생하지 않을 수 있습니다. 그러나 지연 시간이 몇 분 또는 몇 시간으로 길어진다면 클라이언트에서는 지연되는 시간 동안 부정확한 LDAP 데이터를 표시하게 됩니다.
다음 표에서는 이러한 지연으로 인해 영향을 받는 작업 및 LDAP 속성을 보여 줍니다.
작업 |
LDAP 속성 |
---|---|
자동 제공 |
icsCalendar, icsSubscribed, icsCalendarOwned, icsDWPHost |
달력 그룹 |
icsSet |
달력 만들기 |
icsCalendarOwned, icsSubscribed |
달력 가입 |
icsSubscribed |
사용자 옵션 |
icsExtendedUserPrefs, icsFirstDay, icsTimeZone, icsFreeBusy |
달력 검색 |
icsCalendarOwned |
LDAP 데이터 캐시는 마스터 디렉토리 서버가 각 슬레이브 디렉토리 서버를 업데이트하지 않았을 때에도 Calendar Server 클라이언트에 최신 LDAP 데이터를 제공하여 마스터/슬레이브 LDAP 구성 문제를 해결합니다.
LDAP 데이터 캐시가 활성화된 경우 Calendar Server는 완결된 LDAP 데이터를 캐시 데이터베이스(ldapcache.db 파일)에 기록합니다. 기본적으로 LDAP 캐시 데이터베이스는 ldap_cache 데이터베이스 디렉토리에 있지만 필요할 경우 다른 위치를 구성할 수 있습니다.
클라이언트가 단일 사용자의 LDAP 데이터를 변경하면 Calendar Server는 개정된 데이터를 LDAP 캐시 데이터베이스와 슬레이브 디렉토리 서버에 기록합니다. 이후의 클라이언트 작업에서는 캐시 데이터베이스에서 LDAP 데이터를 검색합니다. 이러한 데이터 검색은 단일 사용자에 대한 다음 작업에 적용됩니다.
로그인 시 사용자의 속성
사용자 옵션(색 구성표 또는 표준 시간대)
사용자의 달력 그룹
사용자의 가입한 달력 목록
따라서 LDAP 데이터 캐시 데이터베이스는 다음을 제공합니다.
단일 시스템 상의 프로세스 간 데이터 일관성. 데이터베이스는 다중 프로세서 시스템의 모든 Calendar Server 프로세스에서 사용할 수 있습니다.
사용자 세션 간의 데이터 지속성. 데이터베이스는 영구적이며 새로 고칠 필요가 없습니다.
LDAP 데이터 캐시는 다음을 제공하지 않습니다.
항목의 목록이 예상되는 검색을 위한 캐시 읽기. 예를 들면 회의 참석자 검색 등이 이에 속합니다. 이러한 유형의 검색에는 LDAP 지연이 적용됩니다. 예를 들어, 검색 옵션이 활성화되고 새 달력을 만든 후 지연 기간 내에 검색을 수행하면 새로 만든 달력은 달력 검색에 나타나지 않습니다.
복수의 프런트엔드 서버에 대한 캐시 읽기 및 쓰기. 각 프런트엔드 서버에 있는 자체 캐시에서는 다른 캐시의 데이터를 인식하지 못합니다.
항상 같은 서버에 로그인하지 않는 사용자를 처리하는 능력. 이러한 사용자는 각 서버의 캐시에 각각 다른 LDAP 데이터를 생성합니다.