5.4. 관리형 항목 정보
일부 클라이언트 및 Red Hat Directory Server와의 통합에는 이중 항목이 필요합니다. 예를 들어, Posix 시스템에는 일반적으로 각 사용자를 위한 그룹이 있습니다. Directory Server의 Managed Entries Plug-in은 적절한 원본 항목이 생성될 때마다 정확하고 구체적인 값을 사용하여 새 관리 항목을 생성합니다.
기본 개념은 Entry A가 생성될 때 상황이 있으며 관련 속성 값이 있는 Entry B가 자동으로 있어야 한다는 것입니다. 예를 들어 Posix 사용자(posixAccount 항목)가 생성되면 해당 그룹 항목(posixGroup 항목)도 생성해야 합니다. Managed Entries 플러그인의 인스턴스는 플러그인을 트리거하는 항목( 원본 항목)을 식별하여 새 항목( 관리 항목)을 자동으로 생성합니다. 또한 관리 항목 구성을 정의하는 별도의 템플릿 항목을 식별합니다.
Managed Entries 플러그인의 인스턴스는 다음 세 가지를 정의합니다.
- 원본 항목을 식별하는 검색 기준(검색 범위 및 검색 필터 사용)
- 관리 항목을 생성할 하위 트리(새 항목 위치)
- 관리되는 항목에 사용할 템플릿 항목
그림 5.4. 관리형 항목 정의
예를 들면 다음과 같습니다.
dn: cn=Posix User-Group,cn=Managed Entries,cn=plugins,cn=config objectclass: extensibleObject cn: Posix User-Group originScope: ou=people,dc=example,dc=com originFilter: objectclass=posixAccount managedBase: ou=groups,dc=example,dc=com managedTemplate: cn=Posix User-Group Template,ou=Templates,dc=example,dc=com
origin 항목에는 관리 항목을 생성하기 위해 특별한 구성 또는 설정이 필요하지 않습니다. 단순히 플러그인 범위 내에 생성되어 지정된 검색 필터와 일치해야 합니다.
5.4.1. Managed Entries의 템플릿 정의
템플릿 항목은 정적 속성(사전 정의된 값이 있는 하나) 및 매핑된 속성( origin 항목에서 해당 값을 가져오는 매핑 특성)을 사용하여 관리 항목의 전체 구성을 표시합니다.
dn: cn=Posix User-Group Template,ou=Templates,dc=example,dc=com objectclass: mepTemplateEntry cn: Posix User-Group Template mepRDNAttr: cn mepStaticAttr: objectclass: posixGroup mepMappedAttr: cn: $uid Group mepMappedAttr: gidNumber: $gidNumber mepMappedAttr: memberUid: $uid
템플릿의 매핑된 속성은 달러 기호($) 앞에 있는 토큰을 사용하여 origin 항목에서 값을 가져오고 관리 항목에서 사용합니다.
그림 5.5. 관리 항목, 템플릿 및 원본 항목
참고
정적 및 매핑된 특성에 지정된 값이 필수 특성 구문을 준수하는지 확인합니다.
5.4.2. Managed Entries Plug-in으로 제공되는 속성
origin 항목과 managed 항목에는 모두 Managed Entries 플러그인의 인스턴스에서 관리 중임을 나타내는 특수 관리 항목 속성이 있습니다. origin 항목의 경우 플러그인은 연결된 관리 항목에 대한 링크를 추가합니다.
dn: uid=jsmith,ou=people,dc=example,dc=com objectclass: mepOriginEntry objectclass: posixAccount ... sn: Smith mail: jsmith@example.com mepManagedEntry: cn=jsmith Posix Group,ou=groups,dc=example,dc=com
관리형 항목에서 플러그인은 템플릿에 정의된 속성 외에도 origin 항목을 다시 가리키는 속성을 추가합니다.
dn: cn=jsmith Posix Group,ou=groups,dc=example,dc=com objectclass: mepManagedEntry objectclass: posixGroup ... mepManagedBy: uid=jsmith,ou=people,dc=example,dc=com
특수 속성을 사용하여 관리 및 원본 항목을 나타내면 관련 항목을 식별하고 Managed Entries 플러그인에서 변경한 내용을 쉽게 평가할 수 있습니다.
5.4.3. 관리 항목 플러그인 및 디렉터리 서버 작업
Managed Entries 플러그인은 Directory Server가 추가 및 삭제 작업과 같은 일반적인 작업을 수행하는 방법에 약간의 영향을 미칩니다.
- 추가. 추가 작업을 통해 서버는 새 항목이 Managed Entries 플러그인 인스턴스의 범위 내에 있는지 확인합니다. 원본 항목에 대한 기준을 충족하는 경우 관리 항목이 생성되고 관리되는 항목 관련 특성이 원본 및 관리 항목 모두에 추가됩니다.
- 수정. origin 항목이 수정되면 플러그인을 트리거하여 관리 항목을 업데이트합니다.그러나 템플릿 항목을 변경해도 관리 항목은 자동으로 업데이트되지 않습니다. 템플릿 항목에 대한 모든 변경 사항은 다음에 원본 항목이 수정될 때까지 관리 항목에 반영되지 않습니다.관리 항목 내의 매핑 된 관리 속성은 Managed Entry 플러그인에서만 수동으로 수정할 수 없습니다. 관리 항목의 기타 속성(Managed Entry Plug-in에서 추가한 정적 속성 포함)은 수동으로 수정할 수 있습니다.
- 삭제. origin 항목이 삭제되면 Managed Entries Plug-in도 해당 항목과 연결된 모든 관리 항목을 삭제합니다.삭제할 수 있는 항목이 몇 가지 있습니다.
- 현재 플러그인 인스턴스 정의에서 참조하는 경우 템플릿 항목을 삭제할 수 없습니다.
- Managed Entries Plug-in을 제외한 관리되는 항목은 삭제할 수 없습니다.
- 이름 변경. origin 항목의 이름이 변경되면 플러그인에서 해당 관리 항목을 업데이트합니다. 항목이 플러그인 범위에서 이동되면 관리 항목이 삭제되고 항목이 플러그인 범위로 이동 되는 경우 추가 작업처럼 처리되고 새 관리 항목이 생성됩니다.삭제 작업과 마찬가지로 이름을 변경하거나 이동할 수 있는 항목에 대한 제한이 있습니다.
- 구성 정의 항목은 Managed Entries Plug-in 컨테이너 항목에서 이동할 수 없습니다. 항목이 제거되면 해당 플러그인 인스턴스가 활성화됩니다.
- 항목이 Managed Entries Plug-in 컨테이너 항목으로 이동되면 유효성이 검증되고 활성 구성 정의로 처리됩니다.
- 현재 플러그인 인스턴스 정의에서 참조하는 경우 템플릿 항목의 이름을 변경하거나 이동할 수 없습니다.
- 관리되는 항목은 Managed Entries 플러그인을 제외하고 이름을 변경하거나 이동할 수 없습니다.
- 복제. Managed Entries Plug-in 작업은 복제 업데이트에 의해 시작되지 않습니다. 플러그인 범위의 항목에 대한 추가 또는 수정 작업이 다른 복제본으로 복제되는 경우 해당 작업에서 항목을 생성하거나 업데이트하기 위해 복제본에서 Managed Entries 플러그인 인스턴스를 트리거하지 않습니다. 관리되는 항목을 복제할 수 있는 유일한 방법은 최종 관리 항목을 복제본으로 복제하는 것입니다.
