3장. 고유 숫자 특성 할당 및 관리

서버는 정렬된 검색을 수행하여 다른 서버가 이미 지정된 다음 범위를 취했는지 확인합니다. 관리 속성에 적절한 순서 일치 규칙이 있는 같음 인덱스가 있어야 합니다.

DNA 플러그인은 항상 디렉터리 트리의 특정 영역( 범위) 및 해당 하위 트리 내의 특정 항목 유형에 적용됩니다( 필터).

매직 값(dnaMagicRegen)을 DNA 플러그인이 관리하는 속성의 템플릿 값으로 사용합니다. 이 매직 값은 서버 범위 외부, 숫자 또는 단어입니다. 매직 값으로 항목이 추가되고 항목이 DNA 플러그인의 구성 범위 및 필터 내에 있으면 매직 값이 자동으로 플러그인을 트리거하여 새로운 고유 값을 생성합니다.

예를 들어 ldapmodify 유틸리티를 사용하여 매끄러운 값으로0(0)을 추가할 수 있습니다.

 ldapmodify -D "cn=Directory Manager" -W -x

#  ldapmodify -D "cn=Directory Manager" -W -x
dn: uid=jsmith,ou=people,dc=example,dc=com
changetype: add
objectClass: top
objectClass: person
objectClass: posixAccount
uid: jsmith *cn: John Smith
uidNumber: 0
gidNumber: 0

구성된 dnaMagicRegen 을 사용하면 DNA 플러그인은 항목이 추가될 때 해당 값이 매직 값과 동일한 속성에 대해서만 고유한 값을 생성합니다. DNA 플러그인에 대한 매끄러운 값을 설정하지 않으면 플러그인은 관리 속성의 값을 덮어씁니다.

DNA 플러그인은 단일 범위의 고유 번호에서 단일 또는 여러 특성 유형에 고유 번호를 할당할 수 있습니다.

이렇게 하면 속성에 고유 번호를 할당하기 위한 여러 옵션이 제공됩니다.

대부분의 경우 특성 유형별로 할당된 고유 번호를 사용하는 것으로 충분합니다. 예를 들어, employeeID 를 새 직원 항목에 할당할 때 각 직원 항목이 고유한 employeeID 를 수신하는지 확인하는 것이 중요합니다.

그러나 동일한 숫자 범위의 고유 번호를 여러 특성에 할당할 수 있습니다. 예를 들어, posixAccount 항목에 uidNumber 와 gidNumber 를 할당할 때, DNA 플러그인은 두 특성에 동일한 번호를 할당할 수 있습니다. 이를 위해 두 관리 속성을 모두 수정 작업에 전달하고 ldapmodify 유틸리티를 사용하여 매직 값(0)을 지정합니다.

 ldapmodify -D "cn=Directory Manager" -W -H ldap://server.example.com -x

#  ldapmodify -D "cn=Directory Manager" -W -H ldap://server.example.com -x

dn: uid=jsmith,ou=people,dc=example,dc=com
changetype: modify
add: uidNumber
uidNumber: 0
-
add:gidNumber
gidNumber: 0

DNA 플러그인은 여러 특성을 처리할 때 오브젝트 클래스가 하나의 속성만 허용하는 경우에만 하나의 속성에 고유한 값을 할당할 수 있습니다. 예를 들어 posixGroup 개체 클래스는 gidNumber 를 허용하지만 uidNumber 는 허용하지 않습니다. DNA 플러그인이 uidNumber 와 gidNumber 를 모두 관리하는 경우 posixGroup 항목을 생성할 때 uidNumber 및 gidNumber 속성 범위에서 gidNumber에 대한 고유 번호를 할당합니다. 모든 관리 속성에 대한 풀을 공유하면 고유 번호를 일관되게 할당하여 서로 다른 항목의 uidNumber 및 gidNumber 가 별도의 범위의 동일한 숫자로 끝나는 충돌을 방지할 수 있습니다.

DNA 플러그인에서 여러 속성을 관리하는 경우 단일 수정 작업에서 모든 속성에 동일한 값을 할당합니다. 그러나 항목에 대해 정의된 각 유형의 특성을 허용하지 않거나 항목이 모든 특성 유형을 정의할 수 있지만 특성의 하위 집합만 고유 값이 필요한 경우 별도의 수정 작업을 수행하여 동일한 범위에서 다른 번호를 할당해야 합니다. 예를 들면 다음과 같습니다.

ldapmodify -D "cn=Directory Manager" -W -H ldap://server.example.com -x
ldapmodify -D "cn=Directory Manager" -W -H ldap://server.example.com -x

# ldapmodify -D "cn=Directory Manager" -W -H ldap://server.example.com -x
dn: uid=jsmith,ou=people,dc=example,dc=com
changetype: modify
add: uidNumber
idNumber: 0
^D

# ldapmodify -D "cn=Directory Manager" -W -H ldap://server.example.com -x
dn: uid=jsmith,ou=people,dc=example,dc=com
changetype: modify
add: employeeId
employeeId: magic