1.3. 디렉터리 서버 데이터 스토리지
데이터베이스는 스토리지, 성능, 복제 및 인덱싱의 기본 단위입니다. 데이터베이스에서 가져오기, 내보내기, 백업, 복원, 인덱싱 등의 작업을 수행할 수 있습니다. Directory Server는 LDAP Database Manager
(LDBM) 데이터베이스에 데이터를 저장합니다. LDBM 데이터베이스는 디렉터리와 함께 자동으로 설치되고 기본적으로 활성화되어 있는 플러그인으로 구현됩니다.
기본적으로 Directory Server는 루트 접미사에 하나의 백엔드 데이터베이스 인스턴스를 사용하고 단일 데이터베이스는 디렉터리 트리를 포함하는 데 충분합니다. 이 데이터베이스는 수백만 개의 항목을 관리할 수 있습니다. 이 데이터베이스는 데이터 손실을 최소화하기 위해 데이터를 백업 및 복원하는 고급 방법을 지원합니다.
그러나 여러 데이터베이스를 사용하여 단일 데이터베이스에 저장할 수 있는 것보다 더 많은 데이터를 관리하기 위해 전체 Directory Server 배포를 지원할 수 있습니다.
1.3.1. 디렉터리 항목 정보
LDAP Data Interchange Format(LDIF) 은 디렉터리 항목을 설명하는 표준 텍스트 기반 형식입니다. 항목은 LDIF 파일의 여러 줄로 구성되며 조직의 사람 또는 네트워크의 프린터와 같은 오브젝트에 대한 정보를 포함합니다.
항목에 대한 정보는 일련의 속성 및 해당 값으로 표시됩니다. 각 항목에는 항목이 설명하는 오브젝트 유형을 지정하고 포함된 추가 특성 집합을 정의하는 오브젝트 클래스 속성이 있습니다. 각 속성은 항목의 특정 특성을 설명합니다.
예를 들어 항목에 조직의 사람을 나타내는 organizationPerson
오브젝트 클래스가 있을 수 있습니다. 이 오브젝트 클래스는 givenName
및 telephoneNumber
특성을 지원합니다. 이러한 속성에 할당된 값은 항목이 제공하는 사람의 이름과 전화 번호를 정의합니다.
Directory Server는 또한 서버에서 계산한 읽기 전용 작동 속성을 사용합니다. 관리자는 액세스 제어 및 기타 서버 기능에 대해 이러한 운영 속성을 수동으로 설정할 수 있습니다.
디렉터리 항목 검색 수행
디렉터리 트리는 계층 구조의 항목을 저장합니다. LDAP는 항목을 쿼리하고 디렉터리 트리의 분기 아래에 있는 모든 항목을 요청하는 툴을 지원합니다. 분기 하위 트리의 루트는 기본 고유 이름 또는 기본 DN 이라고 합니다. 예를 들어 ou=people,dc=example,dc=com
의 기본 DN을 지정하는 LDAP 검색 요청을 수행하는 경우 검색 작업에서 dc=example,dc=com
디렉터리 트리의 ou=people
하위 트리만 확인합니다.
기본적으로 LDAP 검색에서 모든 항목을 반환하지 않고 ldapsubentry
오브젝트 클래스가 있는 관리 항목을 제외합니다. 관리 항목을 사용하여 역할 또는 서비스 클래스를 정의할 수 있습니다. 검색 응답에 이러한 항목을 포함하려면 클라이언트 애플리케이션에서 ldapsubentry
오브젝트 클래스를 사용하여 항목을 추가로 검색해야 합니다.
1.3.2. 디렉터리 데이터 배포
디렉터리 트리의 일부를 별도의 데이터베이스에 저장하면 디렉터리에서 클라이언트 요청을 병렬로 처리할 수 있습니다. 성능 향상을 위해 데이터베이스를 다른 머신에 저장할 수도 있습니다. 디렉터리의 일부를 연결하기 위해 Directory Server는 데이터베이스 링크 및 체인을 사용합니다. 데이터베이스 링크 및 체인에 대한 자세한 내용은 Directory Server에서 참조 사용을 참조하십시오.
추가 리소스