Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

16장. 소수 복제 내에서 속성 관리

부분 복제는 Directory Server가 공급자에서 소비자(또는 다른 공급자)로 복제하지 않는 속성을 설정합니다. 따라서 디렉터리 서버는 포함된 모든 정보 또는 모든 항목의 모든 정보를 복제하지 않고 서버 성능 및 보안을 개선하지 않고 데이터베이스를 복제할 수 있습니다.

다음과 같은 경우 소수 복제를 사용합니다.

  • 느린 네트워크를 통해 전송되는 큰 속성의 수를 제한하려고 합니다.
  • Directory Server가 memberOf 계산과 같은 수정 작업을 실행하는 횟수를 줄여야 합니다.
  • 소비자 서버가 신뢰할 수 없는 네트워크에 배치된 경우 복제에서 중요한 특성을 제외하려고 합니다.

부분 복제는 항목이 아닌 복제 계약에 따라 활성화 및 구성됩니다. 복제에서 속성을 제외하는 것은 복제 계약의 범위 내의 모든 항목에 동일하게 적용됩니다. 증분 업데이트(nsDS5ReplicatedAttributeList) 및 총 업데이트(nsDS5ReplicatedAttributeListTotal)에 대해 다른 속성을 설정하고 부분 복제 중에 빈 업데이트를 방지할 수 있습니다(nsds5ReplicaStripAttrs).

소수 복제 매개 변수는 복제 계약의 일부이며, 복제 계약이 생성되거나 웹 콘솔에서 복제 계약 마법사에서 명령줄을 사용하여 이러한 매개 변수를 구성할 수 있습니다.

16.1. 명령줄을 사용하여 전체 및 증분 업데이트에서 속성 제외

기본 시나리오에서 소수 복제는 총 및 증분 업데이트에서 동일한 특성 목록을 제외합니다.In a basic scenario, fractional replication excludes the same list of attributes from total and incremental updates. 그러나 다음 구성 특성을 사용하여 성능상의 이유로 증분 및 총 업데이트에서 다양한 속성을 제외하도록 Directory Server를 구성할 수 있습니다.

nsDS5ReplicatedAttributeList
이는 기본 소수 복제 특성입니다. nsDS5ReplicatedAttributeList 만 설정하면 Directory Server는 증분 및 총 업데이트에서 지정된 속성을 제외합니다.
nsDS5ReplicatedAttributeListTotal
이 소수 복제 속성은 Directory Server가 총 (초기) 업데이트에서만 제외해야 하는 속성 목록을 지정합니다.

예를 들어 항목에 memberOf 속성을 추가할 때마다 Directory Server는 memberOf 수정 작업을 실행하여 그룹 멤버십을 확인합니다. 이로 인해 복제가 발생할 때마다 Directory Server가 작업을 실행하면 서버에 오버헤드가 발생할 수 있습니다. 총 업데이트는 복제에 새로 추가되거나 장기간 오프라인 상태인 데이터베이스에서만 수행되므로 총 업데이트가 허용 가능한 옵션인 후 memberOf 수정 작업을 실행합니다. 이 경우 nsDS5ReplicatedAttributeList 속성에는 memberOf 가 포함되어 있으며 증분 업데이트에서 제외되지만 nsDS5ReplicatedAttributeListTotal 에는 전체 업데이트에 포함되도록 memberOf 가 포함되지 않습니다.

다음 절차에서는 증분 및 총 업데이트에서 다양한 속성을 제외합니다.

사전 요구 사항

  • dc=example,dc=com 접미사 및 복제 계약 example_agreement 가 있습니다.

절차

  1. dsconf 유틸리티를 사용하여 소수 복제를 구성합니다. 

    # dsconf -D "cn=Directory Manager" instance_name repl-agmt set example_agreement --suffix="dc=example,dc=com" --frac-list="authorityRevocationList accountUnlockTime memberof" --frac-list-total="accountUnlockTime"

    명령은 authorityRevocationList,accountUnlockTimememberof 속성을 증분 업데이트에서 제외하고 전체 업데이트에서 accountUnlockTime 만 제외합니다.

    참고
    전체 및 증분 업데이트에서 동일한 속성 목록을 제외하려면'-frac-list' 옵션을 사용하여 제외된 속성 목록을 nsDS5ReplicatedAttributeList 구성 속성에 추가합니다.
  2. 선택 사항: 복제 업데이트가 비어 있는 것을 방지하려면 --strip-list 옵션을 사용하여 Directory Server가 복제에서 제거하는 특성을 추가합니다. 자세한 내용은 소수 복제에서 빈 업데이트 방지를 참조하십시오.

검증

  • 복제 계약 설정을 확인합니다. 

    # dsconf instance_name repl-agmt list --suffix=dc=example,dc=com | grep -i nsDS5ReplicatedAttributeList

nsDS5ReplicatedAttributeList: (objectclass=) $ EXCLUDE authorityRevocationList accountUnlockTime memberof nsDS5ReplicatedAttributeListTotal: (objectclass=) $ EXCLUDE accountUnlockTime
    중요
    nsDS5ReplicatedAttributeListnsDS5ReplicatedAttributeListTotal 값에 (objectclass=*) $ EXCLUDE 부분이 포함되어야 합니다. 예를 들어 ldapmodify 유틸리티를 사용하여 속성을 직접 편집하는 경우 제외된 속성 목록과 함께 이 부분을 지정해야 합니다.
  • nsDS5ReplicatedAttributeList
  • nsDS5ReplicatedAttributeListTotal
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.