6.4. 다른 Directory Server 기능과 함께 복제 사용
복제 전략을 더 잘 설계하려면 복제와 다른 Directory Server 기능 간의 상호 작용에 대해 알아보십시오.
6.4.1. 복제 및 액세스 제어
디렉터리는ACI(Access Control instructions)를 항목의 속성으로 저장하고 디렉터리 서버는 다른 디렉터리 콘텐츠와 함께 이러한 ACI를 복제합니다. 예를 들어 특정 호스트의 디렉터리에 대한 액세스를 제한하려면 ACI의 호스트별 설정만 사용합니다. 그렇지 않으면 ACI가 다른 서버에 복제되면 Directory Server가 ACI를 로컬로 평가하므로 모든 서버에서 디렉터리에 대한 액세스가 거부됩니다.
디렉터리에 대한 액세스 제어 설계에 대한 자세한 내용은 액세스 제어 설계를 참조하십시오.
6.4.2. 복제 및 디렉터리 서버 플러그인
복제는 Directory Server에서 제공되는 대부분의 플러그인에서 작동합니다. 그러나 다음 플러그인에는 다중 제공 환경에서 제한 사항 및 예외가 있습니다.
특성 고유성 플러그인
특성 고유성 플러그인은 로컬 서버의 항목에만 추가된 속성 값의 고유성을 검증합니다. 예를 들어, 회사에서는 사용자 항목에 대해
mail
속성이 고유해야 합니다. 서로 다른 두 명의 사용자가 동시에 두 개의 다른 공급자 서버의mail
속성에 대해 동일한 값으로 추가되면 이름이 충돌하지 않고 복제 충돌이 발생하지 않기 때문에 Directory Server는 이러한 사용자를 디렉터리에 추가합니다. 특성 고유성 플러그인은 복제된 변경 사항을 확인하지 않으며 결과적으로mail
특성 값은 디렉터리에서 고유하지 않습니다.참조 무결성 플러그인
참조 무결성은 multi-supplier 세트의 하나의 공급자에서만 활성화된 경우 다중 공급 업체 복제에서 작동합니다. 이렇게 하면 참조 무결성 업데이트가 공급자 서버 중 하나에서만 발생하고 다른 서버로 전파됩니다.
자동 멤버십 및 MemberOf 플러그인
이 두 플러그인이 복제 환경에서 제대로 작동하려면 각 서버에서 로컬로 업데이트를 수행하도록 플러그인을 구성합니다.
기본적으로 플러그인은 비활성화되어 있으며 수동으로 활성화해야 합니다.
추가 리소스
6.4.3. 복제 및 데이터베이스 링크
체인을 사용하여 디렉터리에 항목을 배포할 때 데이터베이스 링크가 포함된 서버는 실제 데이터가 포함된 원격 서버를 나타냅니다. 이 환경에서는 데이터베이스 링크를 복제할 수 없습니다. 그러나 원격 서버의 실제 데이터가 포함된 데이터베이스를 복제할 수 있습니다.
6.4.4. 스키마 복제
복제된 환경에서는 복제에 참여하는 모든 서버에서 스키마를 일관되게 유지해야 합니다. 스키마 일관성을 보장하기 위해 단일 공급자 서버에서만 스키마를 수정합니다.
서버 간 복제를 구성한 경우 기본적으로 스키마 복제가 수행됩니다.
표준 스키마
Directory Server는 표준 스키마 복제에 다음 시나리오를 사용합니다.
- 소비자 서버로 데이터를 푸시하기 전에 공급자 서버는 해당 스키마 버전이 소비자 서버에 보관된 스키마 버전과 동일한지 확인합니다.
- 공급자와 소비자의 스키마 항목이 모두 동일하면 복제 작업이 진행됩니다.
- 공급자 스키마 버전이 소비자 스키마 버전보다 최신이면 공급자 서버는 데이터 복제를 진행하기 전에 해당 스키마를 소비자에게 복제합니다.
- 공급자 스키마 버전이 소비자 스키마 버전보다 오래된 경우 복제가 실패하거나 소비자의 스키마가 새 데이터를 지원할 수 없기 때문에 복제 중에 오류가 반환될 수 있습니다. 따라서 소비자 서버의 스키마를 업데이트하지 마십시오. 복제 토폴로지의 공급자 서버에서만 스키마를 유지해야 합니다.
Directory Server는 dsconf
명령, 웹 콘솔, LDAP 수정 작업 또는 99user.ldif
파일을 사용하여 수행한 스키마에 대한 변경 사항을 복제합니다.
두 공급업체 서버에서 스키마를 변경하면 소비자는 두 공급업체의 데이터를 수신하며 각각 다른 스키마를 사용합니다. 소비자는 최신 스키마 버전이 있는 공급업체의 수정을 적용합니다. 이러한 상황에서 소비자의 스키마는 항상 공급자 중 하나와 다릅니다. 이를 방지하려면 항상 하나의 공급 업체에서만 스키마 변경을 수행해야 합니다.
스키마를 복제하기 위해 특수 복제 계약을 만들 필요가 없습니다. 그러나 동일한 디렉터리 서버는 공급자 및 소비자 복제본을 보유할 수 있습니다. 따라서 항상 스키마의 공급자 역할을 하는 서버를 확인한 다음 스키마 정보에 대한 소비자 역할을 하는 복제 환경과 복제 환경의 다른 모든 서버 간에 복제 계약을 설정합니다.
표준 스키마 파일에 대한 자세한 내용은 표준 스키마 를 참조하십시오.
사용자 정의 스키마
표준 99user.ldif
파일을 사용자 지정 스키마로 사용하는 경우 Directory Server는 모든 사용자에게 사용자 지정 스키마만 복제합니다. 웹 콘솔 또는 dsconf
명령을 통해 변경한 경우에도 Directory Server는 다른 사용자 지정 스키마 파일 또는 이러한 파일에 대한 변경 사항을 복제하지 않습니다.
다른 사용자 지정 파일을 사용하는 경우 공급업체를 변경한 후 이러한 파일을 토폴로지의 모든 서버에 수동으로 복사해야 합니다.