22장 디렉토리 프록시 서버 Distribution
디렉토리 프록시 서버 배포 개요와 사용 사례 예에 대한 설명은 Sun Java System Directory Server Enterprise Edition 6.2 Reference의 17 장, Directory Proxy Server Distribution을 참조하십시오.
이 장은 다음 내용으로 구성되어 있습니다.
LDAP 데이터 보기 만들기 및 구성
LDAP 데이터 보기를 만들고 구성하는 방법에 대한 자세한 내용은 다음 절차를 참조하십시오.
LDAP 데이터 보기를 만드는 방법
DSCC를 사용하여 이 작업을 수행할 수 있습니다. 자세한 내용은 디렉토리 서비스 제어 센터 인터페이스 및 DSCC 온라인 도움말을 참조하십시오.
-
LDAP 데이터 보기를 만듭니다.
$ dpconf create-ldap-data-view -h host -p port view-name pool-name suffix-DN
LDAP 데이터 보기의 등록 정보를 수정하는 방법에 대한 자세한 내용은 LDAP 데이터 보기를 구성하는 방법을 참조하십시오.
-
LDAP 데이터 보기의 목록을 봅니다.
$ dpconf list-ldap-data-views -h host -p port
LDAP 데이터 보기를 구성하는 방법
DSCC를 사용하여 이 작업을 수행할 수 있습니다. 자세한 내용은 디렉토리 서비스 제어 센터 인터페이스 및 DSCC 온라인 도움말을 참조하십시오.
-
LDAP 데이터 보기의 등록 정보를 봅니다.
$ dpconf get-ldap-data-view-prop -h host -p port view-name
등록 정보를 구성하지 않고 데이터 보기를 만든 경우 데이터 보기의 구성은 다음과 같습니다.
alternate-search-base-dn : "" attr-name-mappings : none base-dn : suffix-DN contains-shared-entries : false custom-distribution-algorithm-class : none description : - distribution-algorithm : none dn-join-rule : none dn-mapping-attrs : none dn-mapping-source-base-dn : none excluded-subtrees : - filter-join-rule : none is-enabled : true is-read-only : false is-routable : true ldap-data-source-pool : pool-name lexicographic-attrs : all lexicographic-lower-bound : none lexicographic-upper-bound : none non-viewable-attr : none non-writable-attr : none numeric-attrs : all numeric-default-data-view : false numeric-lower-bound : none numeric-upper-bound : none pattern-matching-base-object-search-filter : all pattern-matching-dn-regular-expression : all pattern-matching-one-level-search-filter : all pattern-matching-subtree-search-filter : all process-bind : - replication-role : master viewable-attr : all except non-viewable-attr writable-attr : all except non-writable-attr
주 –프록시 관리자를 제외한 모든 사용자는 백엔드 서버의 cn=config 및 cn=monitor 접미어를 볼 수 있습니다. 기본적으로 백엔드 서버의 데이터는 프록시 관리자가 사용할 수 없습니다. 프록시 관리자가 사용할 수 있는 cn=config 및 cn=monitor 하위 트리는 프록시 자체에 해당하는 항목입니다.
디렉토리 프록시 서버 인스턴스를 만들 경우 프록시 관리자를 위한 연결 처리기가 빈 데이터 보기 정책을 사용하여 만들어집니다. 프록시 관리자에게 백엔드 데이터에 대한 액세스 권한이 필요한 경우 프록시 관리자 연결 처리기의 데이터 보기 정책에 데이터 보기를 추가해야 합니다. 이러한 데이터 보기에서 cn=config 및 cn=monitor 하위 트리는 기본적으로 제외됩니다.
-
단계 1에 나열된 등록 정보 중 하나 이상을 변경합니다.
$ dpconf set-ldap-data-view-prop -h host -p port view-name \ property:value [property:value ... ]
예를 들어 데이터 소스의 dc=example,dc=com 하위 트리에 액세스하려면 데이터 보기에서 base-dn을 지정합니다.
$ dpconf set-ldap-data-view-prop -h host1 -p 1389 myDataView base-dn:dc=example,dc=com
값이 여러 개인 등록 정보에 값을 추가하려면 이 명령을 사용합니다.
$ dpconf set-ldap-data-view-prop -h host -p port view-name property+:value
값이 여러 개인 등록 정보에서 값을 제거하려면 이 명령을 사용합니다.
$ dpconf set-ldap-data-view-prop -h host -p port view-name property-:value
-
필요한 경우 디렉토리 프록시 서버 인스턴스를 다시 시작하여 변경 사항을 적용합니다.
디렉토리 프록시 서버를 다시 시작하는 방법에 대한 자세한 내용은 디렉토리 프록시 서버를 다시 시작하는 방법을 참조하십시오.
사용자 정의 배포 알고리즘을 구성하는 방법
사용자 정의 배포 알고리즘은 모든 유형의 데이터 보기(ldap-data-view, jdbc-data-view, ldif-data-view 및 join-data-view)에 구성할 수 있습니다. 다음 절차에서 알고리즘은 ldap-data-view에 대해서만 설정됩니다.
-
배포 알고리즘 클래스가 들어 있는 JAR(Java Archive) 파일의 경로를 포함하도록 extension-jar-file-url 등록 정보를 설정합니다.
$ dpconf set-server-prop -h host -p port extension-jar-file-url:jar file path
jar file path는 file:/expt/dps/custom_plugin/myjar.jar과 같은 유효한 JAR 파일 경로로 대체될 수 있습니다.
-
custom-distribution-algorithm을 구성하기 전에 distribution-algorithm을 none으로 설정합니다.
$ dpconf set-ldap-data-view-prop view name distribution-algorithm:none
-
custom-distribution-algorithm 등록 정보를 사용자 정의 배포 알고리즘 클래스로 설정합니다.
$ dpconf set-ldap-data-view-prop view name custom-distribution-algorithm:PackageName.AlgoClassName
속성 및 DN 이름 바꾸기
디렉토리의 각 항목은 DN 및 속성과 해당 값의 집합으로 식별됩니다. 클라이언트측에 정의된 DN 및 속성은 서버측에 정의된 DN 및 속성에 매핑되지 않는 경우가 많습니다. 데이터 보기를 정의하여 DN 및 속성의 이름을 바꿀 수 있습니다. 클라이언트에서 요청할 경우 서버측 이름과 일치하도록 DN 및 속성의 이름이 바뀝니다. 클라이언트에 결과가 반환되면 클라이언트측 이름과 일치하도록 DN 및 속성이 다시 변경됩니다.
속성 및 DN 이름 바꾸기에 대한 자세한 내용은 Sun Java System Directory Server Enterprise Edition 6.2 Reference의 Attribute Renaming and DN Renaming을 참조하십시오. 속성 및 DN 이름을 바꾸는 방법에 대한 자세한 내용은 다음 절차를 참조하십시오.
속성 이름 바꾸기를 구성하는 방법
DSCC를 사용하여 이 작업을 수행할 수 있습니다. 자세한 내용은 디렉토리 서비스 제어 센터 인터페이스 및 DSCC 온라인 도움말을 참조하십시오.
-
속성 매핑을 구성할 데이터 보기에서 하나 이상의 attr-name-mappings 등록 정보를 설정합니다.
$ dpconf set-ldap-data-view-prop -h host -p port view-name \ attr-name-mappings:client-side-attribute-name#server-side-attribute-name [attr-name-mappings:client-side-attribute-name#server-side-attribute-name ...]
예를 들어 클라이언트측의 surname 이름을 서버측의 sn으로 바꿉니다.
$ dpconf set-ldap-data-view-prop -h host1 -p 1389 myDataView \ attr-name-mappings:surname#sn
기존 매핑 목록에 속성 매핑을 추가하려면 이 명령을 사용합니다.
$ dpconf set-ldap-data-view-prop -h host -p port view-name \ attr-name-mappings+:client-side-attribute-name#server-side-attribute-name
기존 매핑 목록에서 속성 매핑을 제거하려면 이 명령을 사용합니다.
$ dpconf set-ldap-data-view-prop -h host -p port view-name \ attr-name-mappings-:client-side-attribute-name#server-side-attribute-name
DN 이름 바꾸기를 구성하는 방법
DSCC를 사용하여 이 작업을 수행할 수 있습니다. 자세한 내용은 디렉토리 서비스 제어 센터 인터페이스 및 DSCC 온라인 도움말을 참조하십시오.
-
DN의 이름을 바꾸려는 데이터 보기의 base-dn 등록 정보 및 DN 매핑 등록 정보를 봅니다.
$ dpconf get-ldap-data-view-prop -h host -p port view-name base-dn \ dn-mapping-source-base-dn dn-mapping-attrs
이러한 등록 정보의 의미는 다음과 같습니다.
-
base-dn은 데이터 보기의 기본 DN와 동등한 클라이언트측에 있는 하위 트리의 DN입니다.
-
dn-mapping-source-base-dn은 서버측에 있는 하위 트리의 DN입니다.
-
dn-mapping-attrs는 항목의 DN을 포함하는 속성 목록을 정의합니다.
예를 들어 클라이언트측에서 dc=example,dc=com 데이터베이스에 대한 데이터 보기 값은 DN 이름 바꾸기가 정의되지 않을 때 다음과 같습니다.
$ dpconf get-ldap-data-view-prop myDataView base-dn \ dn-mapping-source-base-dn dn-mapping-attrs base-dn : dc=example,dc=com dn-mapping-attrs : none dn-mapping-source-base-dn : none
-
-
클라이언트측의 DN을 서버측의 DN에 매핑합니다.
$ dpconf set-ldap-data-view-prop -h host -p port view-name \ dn-mapping-source-base-dn:server-side-dn
예를 들어 클라이언트측의 dc=example,dc=com 데이터베이스를 서버측의 dc=example,dc=org에 매핑합니다.
$ dpconf set-ldap-data-view-prop -h host1 -p 1389 myDataView \ dn-mapping-source-base-dn:dc=example,dc=org
-
이러한 속성에 DN이 포함된 경우 단계 2의 영향을 받는 DIT 부분에서 속성의 이름을 바꿉니다.
$ dpconf set-ldap-data-view-prop -h host -p port view-name \ dn-mapping-attrs:attribute-name [dn-mapping-attrs:attribute-name ...]
예를 들어 group 속성에 DN이 포함된 경우 단계 2의 이름 바꾸기 작업에 영향을 받는 이름 공간에서 속성의 이름을 다음과 같이 바꿉니다.
$ dpconf set-ldap-data-view-prop -h host1 -p 1389 myDataView dn-mapping-attrs:group
기존 매핑 목록에 DN 매핑을 추가하려면 이 명령을 사용합니다.
$ dpconf set-ldap-data-view-prop -h host -p port view-name dn-mapping-attrs+:attribute-name
기존 매핑 목록에서 DN 매핑을 제거하려면 이 명령을 사용합니다.
$ dpconf set-ldap-data-view-prop -h host -p port view-name dn-mapping-attrs-:attribute-name
-
DN의 이름을 바꾼 데이터 보기의 base-dn 등록 정보 및 DN 매핑 등록 정보를 봅니다.
$ dpconf get-ldap-data-view-prop -h host -p port view-name base-dn \ dn-mapping-source-base-dn dn-mapping-attrs
예를 들어 클라이언트측의 dc=example,dc=com 데이터베이스에 대한 데이터 보기 값은 DN의 이름을 바꾼 후에 다음과 같습니다.
$ dpconf get-ldap-data-view-prop -h host1 -p 1389 myDataView base-dn \ dn-mapping-source-base-dn dn-mapping-attrs base-dn : dc=example,dc=com dn-mapping-attrs : group dn-mapping-source-base-dn : dc=example,dc=org
excluded-subtrees 및 alternate-search-base-dn 구성
하위 데이터 보기가 만들어지면 디렉토리 프록시 서버는 상위 데이터 보기에서 하위 데이터 보기를 자동으로 제외합니다. 하위 데이터 보기가 요청의 대상인 경우 요청은 상위 데이터 보기가 아닌, 하위 데이터 보기로 보내집니다.
하위 데이터 보기에서 대체 검색 기준을 지정하면 상위 데이터 보기를 대상으로 하는 검색 작업이 하위 데이터 보기에서도 수행됩니다.
기본적으로 디렉토리 프록시 서버는 excluded-subtrees 및 alternate-search-base-dn 등록 정보를 자동으로 구성합니다. 다음 절차에서는 이러한 등록 정보를 수동으로 구성하는 방법에 대해 설명합니다.
excluded-subtrees 및 alternate-search-base-dn 등록 정보를 수동으로 구성하는 방법
DSCC를 사용하여 이 작업을 수행할 수 있습니다. 자세한 내용은 디렉토리 서비스 제어 센터 인터페이스 및 DSCC 온라인 도움말을 참조하십시오.
-
요청을 수동으로 전달하도록 디렉토리 프록시 서버를 구성합니다.
$ dpconf set-server-prop -h host -p port data-view-automatic-routing-mode:manual
data-view-automatic-routing-mode가 manual인 경우 디렉토리 프록시 서버는 excluded-subtrees 및 alternate-search-base-dn 등록 정보를 생성하지 않습니다. 이러한 등록 정보의 값을 수동으로 설정해야 합니다. 여기에서 설정한 값은 디렉토리 프록시 서버에서 확인되지 않습니다. 이러한 값을 잘못 설정하면 관리 경로가 손상될 수 있습니다.
또는 요청을 부분적으로 전달하도록 디렉토리 프록시 서버를 수동으로 구성합니다.
$ dpconf set-server-prop -h host -p port data-view-automatic-routing-mode:limited
data-view-automatic-routing-mode가 limited인 경우 디렉토리 프록시 서버는 excluded-subtrees 및 alternate-search-base-dn 등록 정보를 생성하지 않습니다. 그러나 디렉토리 프록시 서버는 여기에서 설정된 값이 관리 경로와 충돌하지 않는지 확인합니다.
-
보기 제외 기준을 구성합니다.
$ dpconf set-ldap-data-view-prop -h host -p port view-name excluded-subtrees:suffix-DN
보기 제외 기준은 해당 항목이 데이터 보기에서 표시되지 않는 DIT의 분기를 결정합니다.
-
대체 검색 기준을 구성합니다.
$ dpconf set-ldap-data-view-prop -h host -p port view-name \ alternate-search-base-dn:search-base-DN
대체 검색 기준은 이 데이터 보기에 속하는 항목이 배치될 수 있는 DIT의 다른 분기를 결정합니다. 기본 DN은 기본적으로 모든 데이터 보기에서 대체 검색 기준으로 정의됩니다.
사용 사례 예를 위한 데이터 보기 만들기 및 구성
이 절에서는 데이터 보기에 대한 다음 정보와 데이터 보기를 만들고 구성하는 방법에 대해 설명합니다.
이 절의 예에서는 연결 처리기를 통해 디렉토리 프록시 서버가 모든 클라이언트 연결을 처리할 수 있다고 가정합니다.
기본 데이터 보기
등록 정보를 구성하지 않고 데이터 보기를 만든 경우 데이터 보기의 구성은 다음과 같습니다.
alternate-search-base-dn : "" alternate-search-base-dn : base-DN attr-name-mappings : none base-dn : suffix-DN contains-shared-entries : - description : - distribution-algorithm : - dn-join-rule : - dn-mapping-attrs : none dn-mapping-source-base-dn : none excluded-subtrees : - filter-join-rule : - is-enabled : true is-read-only : false is-routable : true ldap-data-source-pool : pool-name lexicographic-attrs : all lexicographic-lower-bound : none lexicographic-upper-bound : none non-viewable-attr : - non-writable-attr : - numeric-attrs : all numeric-default-data-view : false numeric-lower-bound : none numeric-upper-bound : none pattern-matching-base-object-search-filter : all pattern-matching-dn-regular-expression : all pattern-matching-one-level-search-filter : all pattern-matching-subtree-search-filter : all process-bind : - replication-role : master viewable-attr : all except non-viewable-attr writable-attr : all except non-writable-attr |
요청의 대상 DN에 상관없이 모든 요청을 전달하는 데이터 보기
이 절에서는 요청의 대상 DN에 상관없이 모든 요청을 데이터 소스 풀에 전달하는 데이터 보기의 구성을 보여줍니다. 이 데이터 보기를 루트 데이터 보기라고 합니다. 루트 데이터 보기는 디렉토리 프록시 서버 인스턴스를 만들 때 기본적으로 만들어집니다. 루트 데이터 보기에 대한 자세한 내용은 Sun Java System Directory Server Enterprise Edition 6.2 Reference의 Data Views to Route All Requests, Irrespective of the Target DN of the Request를 참조하십시오.
루트 데이터 보기의 구성은 다음과 같습니다.
alternate-search-base-dn : -
attr-name-mappings : none
base-dn : ""
contains-shared-entries : -
description : Automatically-generated data view
able to route client operations
independently of the operation base dn
distribution-algorithm : -
dn-join-rule : -
dn-mapping-attrs : none
dn-mapping-source-base-dn : none
excluded-subtrees : ""
excluded-subtrees : cn=config
excluded-subtrees : cn=monitor
excluded-subtrees : cn=proxy manager
excluded-subtrees : cn=virtual access controls
excluded-subtrees : dc=example,dc=com
filter-join-rule : -
is-enabled : true
is-read-only : false
is-routable : true
ldap-data-source-pool : defaultDataSourcePool
lexicographic-attrs : all
lexicographic-lower-bound : none
lexicographic-upper-bound : none
non-viewable-attr : -
non-writable-attr : -
numeric-attrs : all
numeric-default-data-view : false
numeric-lower-bound : none
numeric-upper-bound : none
pattern-matching-base-object-search-filter : all
pattern-matching-dn-regular-expression : all
pattern-matching-one-level-search-filter : all
pattern-matching-subtree-search-filter : all
process-bind : -
replication-role : master
viewable-attr : all except non-viewable-attr
writable-attr : all except non-writable-attr
|
여러 데이터와 동등한 데이터 소스에 하위 트리 목록이 저장된 경우 요청을 전달하는 데이터 보기
이 절에서는 하위 트리 목록을 대상으로 하는 요청을 데이터와 동등한 데이터 소스 집합에 전달하는 데이터 보기를 구성하는 방법에 대해 설명합니다. 이 배포 유형에 대한 자세한 내용은 Sun Java System Directory Server Enterprise Edition 6.2 Reference의 Data Views to Route Requests When a List of Subtrees Are Stored on Multiple, Data-Equivalent Data Sources를 참조하십시오.
이 절의 예에는 동일한 하위 트리 집합이 포함된 여러 데이터 소스가 있습니다. 데이터 소스는 데이터와 동등하며 로드 균형 조정을 위해 하나의 데이터 소스 풀에 풀링됩니다. 클라이언트 요청의 하위 트리를 표시하기 위해 각 하위 트리에 대한 데이터 보기가 구성됩니다. 다음 그림은 배포 예를 보여줍니다.
그림 22–1 여러 데이터와 동등한 데이터 소스에 하위 트리 목록이 저장된 경우 요청을 전달하는 배포 예
여러 데이터와 동등한 데이터 소스에 하위 트리 목록이 저장된 경우 요청을 전달하는 데이터 보기를 구성하는 방법
DSCC를 사용하여 이 작업을 수행할 수 있습니다. 자세한 내용은 디렉토리 서비스 제어 센터 인터페이스 및 DSCC 온라인 도움말을 참조하십시오.
-
LDAP 데이터 소스 만들기 및 구성에 설명된 것처럼 각 LDAP 서버에 대한 데이터 소스를 만듭니다.
-
LDAP 데이터 소스 풀 만들기 및 구성에 설명된 것처럼 데이터 소스 풀을 만듭니다.
-
데이터 소스 풀에 LDAP 데이터 소스 첨부에 설명된 것처럼 데이터 소스를 데이터 소스 풀에 첨부합니다.
-
(옵션) 로드 균형 조정을 구성합니다.
자세한 내용은 로드 균형 조정 구성을 참조하십시오.
-
데이터 소스 풀을 참조하는 dc=example1,dc=com에서 기본 DN이 있는 데이터 보기를 만듭니다.
$ dpconf set-ldap-data-view-prop -h host1 -p 1389 dataview-1 \ base-dn:dc=example1,dc=com ldap-data-source-pool:data-source-pool-1
-
데이터 소스 풀을 참조하는 dc=example2,dc=com에서 기본 DN이 있는 다른 데이터 보기를 만듭니다.
$ dpconf set-ldap-data-view-prop -h host1 -p 1389 dataview-2 \ base-dn:dc=example2,dc=com ldap-data-source-pool:data-source-pool-1
데이터 보기의 다른 등록 정보는 기본 데이터 보기의 기본 데이터 보기와 동일합니다.
-
필요한 경우 디렉토리 프록시 서버 인스턴스를 다시 시작하여 변경 사항을 적용합니다.
디렉토리 프록시 서버를 다시 시작하는 방법에 대한 자세한 내용은 디렉토리 프록시 서버를 다시 시작하는 방법을 참조하십시오.
다른 하위 트리가 다른 데이터 소스에 저장된 경우 단일 액세스 지점을 제공하는 데이터 보기
이 절에서는 여러 데이터 소스에 저장된 다른 하위 트리에 단일 액세스 지점을 제공하는 데이터 보기를 구성하는 방법에 대해 설명합니다. 이 배포 유형에 대한 자세한 내용은 Sun Java System Directory Server Enterprise Edition 6.2 Reference의 Data Views to Provide a Single Point of Access When Different Subtrees Are Stored on Different Data Sources를 참조하십시오.
이 절의 예에는 각 하위 트리에 대한 데이터 보기가 포함됩니다. 데이터와 동등한 데이터 소스의 각 집합에 대해 데이터 소스 풀이 구성됩니다. 다음 그림은 배포 예를 보여줍니다.
그림 22–2 다른 하위 트리가 다른 데이터 소스에 저장된 경우 단일 액세스 지점을 제공하는 배포 예
다른 하위 트리가 다른 데이터 소스에 저장된 경우 단일 액세스 지점을 제공하는 데이터 보기를 구성하는 방법
DSCC를 사용하여 이 작업을 수행할 수 있습니다. 자세한 내용은 디렉토리 서비스 제어 센터 인터페이스 및 DSCC 온라인 도움말을 참조하십시오.
-
LDAP 데이터 소스 만들기 및 구성에 설명된 것처럼 각 LDAP 서버에 대한 데이터 소스를 만듭니다.
-
LDAP 데이터 소스 풀 만들기 및 구성에 설명된 것처럼 두 개의 데이터 소스 풀을 만듭니다.
-
데이터 소스 풀에 LDAP 데이터 소스 첨부에 설명된 것처럼 dc=example1,dc=com을 포함하는 데이터 소스를 data-source-pool-1에 첨부하고 dc=example2,dc=com을 포함하는 데이터 소스를 data-source-pool-2에 첨부합니다.
-
(옵션) 로드 균형 조정을 구성합니다.
자세한 내용은 로드 균형 조정 구성을 참조하십시오.
-
data-source-pool-1을 참조하는 dc=example1,dc=com에서 기본 DN이 있는 데이터 보기를 만듭니다.
$ dpconf set-ldap-data-view-prop -h host1 -p 1389 dataview-1 \ base-dn:dc=example1,dc=com ldap-data-source-pool:data-source-pool-1
-
data-source-pool-2를 참조하는 dc=example2,dc=com에서 기본 DN이 있는 다른 데이터 보기를 만듭니다.
$ dpconf set-ldap-data-view-prop -h host1 -p 1389 dataview-2 \ base-dn:dc=example2,dc=com ldap-data-source-pool:data-source-pool-2
데이터 보기의 다른 등록 정보는 기본 데이터 보기의 기본 데이터 보기와 동일합니다.
-
필요한 경우 디렉토리 프록시 서버 인스턴스를 다시 시작하여 변경 사항을 적용합니다.
디렉토리 프록시 서버를 다시 시작하는 방법에 대한 자세한 내용은 디렉토리 프록시 서버를 다시 시작하는 방법을 참조하십시오.
하위 트리의 다른 부분이 다른 데이터 소스에 저장된 경우 단일 액세스 지점을 제공하는 데이터 보기
이 절에서는 하위 트리의 다른 부분에 대한 단일 액세스 지점을 제공하는 데이터 보기를 구성하는 방법에 대해 설명합니다. 이 예에는 동일한 기본 DN을 가진 두 개의 데이터 보기가 포함됩니다. 항목을 다른 데이터 보기로 구분하기 위해 숫자 배포 알고리즘이 사용됩니다. 데이터와 동등한 데이터 소스의 각 집합에 대해 데이터 소스 풀이 구성됩니다. 다음 그림은 배포 예를 보여줍니다.
이 배포 유형에 대한 자세한 내용은 Sun Java System Directory Server Enterprise Edition 6.2 Reference의 Data Views to Route Requests When Different Parts of a Subtree Are Stored in Different Data Sources를 참조하십시오.
그림 22–3 하위 트리의 다른 부분이 다른 데이터 소스에 저장된 경우 단일 액세스 지점을 제공하는 배포 예
하위 트리의 다른 부분이 다른 데이터 소스에 저장된 경우 단일 액세스 지점을 제공하는 데이터 보기를 구성하는 방법
DSCC를 사용하여 이 작업을 수행할 수 있습니다. 자세한 내용은 디렉토리 서비스 제어 센터 인터페이스 및 DSCC 온라인 도움말을 참조하십시오.
-
LDAP 데이터 소스 만들기 및 구성에 설명된 것처럼 각 LDAP 서버에 대한 데이터 소스를 만듭니다.
-
LDAP 데이터 소스 풀 만들기 및 구성에 설명된 것처럼 두 개의 데이터 소스 풀을 만듭니다.
-
데이터 소스 풀에 LDAP 데이터 소스 첨부에 설명된 것처럼 하위 트리의 한 부분을 포함하는 데이터 소스를 data-source-pool-1에 첨부하고 하위 트리의 다른 부분을 포함하는 데이터 소스를 data-source-pool-2에 첨부합니다.
-
(옵션) 로드 균형 조정을 구성합니다.
자세한 내용은 로드 균형 조정 구성을 참조하십시오.
-
배포 알고리즘이 있는 데이터 보기를 만들어 0 및 99 사이의 uid가 있는 ou=people,dc=example,dc=com에서 항목을 선택하고 데이터 보기를 구성하여 요청을 data-source-pool-1에 보냅니다.
$ dpconf set-ldap-data-view-prop -h host1 -p 1389 dataview-1 \ ldap-data-source-pool:data-source-pool-1 base-dn:ou=people,dc=example,dc=com \ distribution-algorithm :numeric numeric-attrs:uid numeric-lower-bound :0 \ numeric-upper-bound :99
-
배포 알고리즘이 있는 다른 데이터 보기를 만들어 100 및 199 사이의 uid가 있는 ou=people,dc=example,dc=com에서 항목을 선택하고 데이터 보기를 구성하여 요청을 data-source-pool-2에 보냅니다.
$ dpconf set-ldap-data-view-prop -h host1 -p 1389 dataview-2 \ ldap-data-source-pool:data-source-pool-2 base-dn:ou=people,dc=example,dc=com \ distribution-algorithm:numeric numeric-attrs:uid numeric-lower-bound:100 numeric-upper-bound :199
데이터 보기의 다른 등록 정보는 기본 데이터 보기의 기본 데이터 보기와 동일합니다.
-
필요한 경우 디렉토리 프록시 서버 인스턴스를 다시 시작하여 변경 사항을 적용합니다.
디렉토리 프록시 서버를 다시 시작하는 방법에 대한 자세한 내용은 디렉토리 프록시 서버를 다시 시작하는 방법을 참조하십시오.
상위 및 하위 트리가 다른 데이터 소스에 저장된 경우 단일 액세스 지점을 제공하는 데이터 보기
이 절에서는 하위 트리의 상위 분기가 하위 분기의 다른 데이터 소스에 저장된 경우 단일 액세스 지점에 대한 데이터 보기를 구성하는 방법에 대해 설명합니다. 이 배포 유형에 대한 자세한 내용은 Sun Java System Directory Server Enterprise Edition 6.2 Reference의 Data Views to Route Requests When Superior and Subordinate Subtrees Are Stored in Different Data Sources를 참조하십시오.
이 절의 예에는 세 개의 데이터 보기가 포함됩니다. 데이터 보기 1의 기본 DN은 데이터 보기 2의 기본 DN 및 데이터 보기 3의 기본 DN에 대해 상위입니다. 즉, 데이터 소스 2 및 데이터 소스 3에는 데이터 소스 1의 하위 트리에 종속하는 하위 트리가 포함됩니다. 다음 그림은 배포 예를 보여줍니다.
그림 22–4 상위 및 하위 트리가 다른 데이터 소스에 저장된 경우 요청을 전달하는 배포 예
디렉토리 프록시 서버는 하위 분기가 별개 데이터 보기의 기본 DN으로 구성된 경우 하위 트리의 하위 분기를 데이터 보기에서 자동으로 제외합니다.
상위 및 하위 트리가 다른 데이터 소스에 저장된 경우 단일 액세스 지점을 제공하는 데이터 보기를 구성하는 방법
DSCC를 사용하여 이 작업을 수행할 수 있습니다. 자세한 내용은 디렉토리 서비스 제어 센터 인터페이스 및 DSCC 온라인 도움말을 참조하십시오.
-
LDAP 데이터 소스 만들기 및 구성에 설명된 것처럼 각 LDAP 서버에 대한 데이터 소스를 만듭니다.
-
LDAP 데이터 소스 풀 만들기 및 구성에 설명된 것처럼 세 개의 데이터 소스 풀을 만듭니다.
-
데이터 소스 풀에 LDAP 데이터 소스 첨부의 지침에 따라 데이터 소스를 데이터 소스 풀에 첨부합니다.
-
dc=example,dc=com을 포함하는 데이터 소스를 data-source-pool-1에 첨부합니다.
-
ou=computer,dc=example,dc=com을 포함하는 데이터 소스를 data-source-pool-2에 첨부합니다.
-
ou=people,dc=example,dc=com을 포함하는 데이터 소스를 data-source-pool-3에 첨부합니다.
-
-
(옵션) 로드 균형 조정을 구성합니다.
자세한 내용은 로드 균형 조정 구성을 참조하십시오.
-
dc=example,dc=com 및 데이터 소스 풀 data-source-pool-1에서 기본 DN이 있는 데이터 보기를 만듭니다.
$ dpconf create-ldap-data-view -h host1 -p 1389 dataview-1 \ data-source-pool-1 dc=example,dc=com
-
ou=computer,dc=example,dc=com 및 데이터 소스 풀 data-source-pool-2에서 기본 DN이 있는 데이터 보기를 만듭니다.
$ dpconf create-ldap-data-view -h host1 -p 1389 dataview-2 \ data-source-pool-2 ou=computer,dc=example,dc=com
-
ou=people,dc=example,dc=com 및 데이터 소스 풀 data-source-pool-3에서 기본 DN이 있는 데이터 보기를 만듭니다.
$ dpconf create-ldap-data-view -h host1 -p 1389 dataview-3 \ data-source-pool-3 ou=people,dc=example,dc=com
-
excluded-subtrees 매개 변수를 확인하여 ou=computer,dc=example, dc=com 및 ou=people,dc=example, dc=com 하위 트리가 dataview-1에서 제외되었는지 확인합니다.
$ dpconf get-ldap-data-view-prop -h host1 -p 1389 dataview-1 excluded-subtrees
제외된 하위 트리 목록이 반환됩니다.
-
필요한 경우 디렉토리 프록시 서버 인스턴스를 다시 시작하여 변경 사항을 적용합니다.
디렉토리 프록시 서버를 다시 시작하는 방법에 대한 자세한 내용은 디렉토리 프록시 서버를 다시 시작하는 방법을 참조하십시오.
계층 및 배포 알고리즘이 있는 데이터 보기
이 절에서는 계층을 배포 알고리즘과 결합하도록 데이터 보기를 구성하는 방법에 대해 설명합니다. 이 배포 유형에 대한 자세한 내용은 Sun Java System Directory Server Enterprise Edition 6.2 Reference의 Data Views With Hierarchy and a Distribution Algorithm을 참조하십시오.
이 절의 예에는 네 개의 데이터 보기가 포함됩니다. 데이터 보기 1의 기본 DN은 다른 데이터 보기의 기본 DN에 대해 상위입니다. 데이터 보기 3 및 데이터 보기 4에는 동일한 DN이 있지만 숫자 배포 알고리즘이 항목을 다른 데이터 보기로 구분합니다.
디렉토리 프록시 서버는 하위 분기가 별개 데이터 보기의 기본 DN으로 구성된 경우 하위 트리의 하위 분기를 데이터 보기에서 자동으로 제외합니다. 숫자 배포 알고리즘은 동일한 하위 트리 항목을 다른 데이터 보기로 구분합니다. 데이터와 동등한 데이터 소스의 각 집합에 대해 데이터 소스 풀이 구성됩니다.
다음 그림은 배포 예를 보여줍니다.
그림 22–5 계층 및 배포 알고리즘이 있는 데이터 보기 예
계층 및 배포 알고리즘이 있는 데이터 보기를 구성하는 방법
DSCC를 사용하여 이 작업을 수행할 수 없습니다. 이 절차에 설명된 것처럼 명령줄을 사용하십시오.
-
LDAP 데이터 소스 만들기 및 구성에 설명된 것처럼 각 LDAP 서버에 대한 데이터 소스를 만듭니다.
-
LDAP 데이터 소스 풀 만들기 및 구성에 설명된 것처럼 네 개의 데이터 소스 풀을 만듭니다.
-
데이터 소스 풀에 LDAP 데이터 소스 첨부의 지침에 따라 데이터 소스를 데이터 소스 풀에 첨부합니다.
-
dc=example,dc=com을 포함하는 데이터 소스를 data-source-pool-1에 첨부합니다.
-
ou=computer,dc=example,dc=com을 포함하는 데이터 소스를 data-source-pool-2에 첨부합니다.
-
0 및 99 사이의 uid가 있는 ou=people,dc=example,dc=com에서 항목을 포함하는 데이터 소스를 data-source-pool-3에 첨부합니다.
-
100 및 199 사이의 uid가 있는 ou=people,dc=example,dc=com에서 항목을 포함하는 데이터 소스를 data-source-pool-4에 첨부합니다.
-
-
(옵션) 로드 균형 조정을 구성합니다.
자세한 내용은 로드 균형 조정 구성을 참조하십시오.
-
data-source-pool-1을 참조하는 dc=example,dc=com에서 기본 DN이 있는 데이터 보기를 만듭니다.
$ dpconf create-ldap-data-view -h host1 -p 1389 dataview-1 \ data-source-pool-1 dc=example,dc=com
-
data-source-pool-2를 참조하는 ou=computer,dc=example,dc=com에서 기본 DN이 있는 데이터 보기를 만듭니다.
$ dpconf create-ldap-data-view -h host1 -p 1389 dataview-2 \ data-source-pool-2 ou=computer,dc=example,dc=com
-
data-source-pool-3을 참조하는 ou=people,dc=example,dc=com에서 기본 DN이 있는 데이터 보기를 만듭니다. 0 및 99 사이의 uid가 있는 항목을 선택하도록 데이터 보기에서 배포 알고리즘을 구성합니다.
$ dpconf create-ldap-data-view -h host1 -p 1389 dataview-3 \ data-source-pool-3 ou=people,dc=example,dc=com $ dpconf set-ldap-data-view-prop dataview-3 distribution-algorithm:numeric \ numeric-attrs:uid numeric-lower-bound:0 numeric-upper-bound:99
-
data-source-pool-4를 참조하는 ou=people,dc=example,dc=com에서 기본 DN이 있는 데이터 보기를 만들고 100 및 199 사이의 uid가 있는 항목을 선택하도록 데이터 보기에서 배포 알고리즘을 구성합니다.
$ dpconf create-ldap-data-view -h host1 -p 1389 dataview-4 \ data-source-pool-4 ou=people,dc=example,dc=com $ dpconf set-ldap-data-view-prop dataview-4 distribution-algorithm:numeric \ numeric-attrs:uid numeric-lower-bound:100 numeric-upper-bound:199
-
excluded-subtrees 매개 변수를 확인하여 ou=computer,dc=example, dc=com 및 ou=people,dc=example, dc=com 하위 트리가 dataview-1에서 제외되었는지 확인합니다.
$ dpconf get-ldap-data-view-prop -h host1 -p 1389 dataview-1 excluded-subtrees
제외된 하위 트리 목록이 반환됩니다.
-
디렉토리 프록시 서버 인스턴스를 다시 시작하여 변경 사항을 적용합니다.
디렉토리 프록시 서버를 다시 시작하는 방법에 대한 자세한 내용은 디렉토리 프록시 서버를 다시 시작하는 방법을 참조하십시오.
- © 2010, Oracle Corporation and/or its affiliates