2009년 06월 18일
[ILM 2007 Tip] Sun ONE Directory와 Delta 동기화 시

(예전 고객사 프로젝트 진행 시 경험했던 내용을 정리하였습니다.)

ILM 2007은 다양한 시스템들과 동기화 할 수 있는 Interface를 제공 합니다.(아래 참조)

이중 Sun ONE Directory의 계정 정보를 원장으로 동기화 해야 하는 부분이 있었습니다.
ILM 2007의 Sun One Directory 지원 버전은  Sun ONE Directory Server 4.12, 4.13, 5.0, 5.1, and 5.2 , Netscape Directory Server 4.1 and 6.11 입니다. 당시 고객사는  Sun One 5.2를 사용.

모든 데이터를 항상 Full 동기화 할 수 없기 때문에 변경 사항만을 파악하여 동기화 할 수 있는 기능을 Sun ONE에 대해 지원합니다. 이를 위해서는 changelog 라는 부분이 Sun ONE에서 Enable 되어 있어야 합니다.
(ILM 2007 FP1 도움말에 아래와 같이 명기되어 있습니다.)
If changelog is not enabled on Sun ONE Directory Server, Microsoft Identity Lifecycle Manager 2007 FP1 cannot support delta import operations.
The management agent for Sun and Netscape directory servers does not automatically detect changes made to the configuration of the Sun or Netscape directory server, such as enabling or disabling changelog. If you change the configuration of the Sun or Netscape directory server, you must refresh the management agent by using the Refresh button on the Configure Naming Context page of the management agent. For more information, see Configure Naming Contexts.

위의 붉은 부분이 해당 내용 입니다. 분명 changelog 라고...

여기서 간단히 changelog에 대해 설명을 드리면 Sun ONE은 changelog를 enable 했을 시 해당 시스템의 변경 사항에 대해 로그를 기록하며 ILM은 이 로그를 참고하여 변경사항을 확인하고 변경분(Delta)만을 동기화 할 수 있습니다.

changeLog 가 활성화 되어야 한다고 MS 기술자료에 명기되어 있으나 명확하게 정의하면 단순한 changeLog 가 아닌 Retro Change Log 가 Enable 되어야 합니다.
(http://docs.sun.com/source/816-6698-10/replicat.html#15483)
The change log is an internal record of all modifications on a given supplier replica that the server uses to replay modifications to the other replicas.
The contents of the change log are managed automatically by the server and will be updated through multi-master updates even after the server is restarted.
In earlier versions of Directory Server, the change log was accessible over LDAP. Now, however, it is intended only for internal use by the server.
If you have applications that need to read the change log, use the Retro Change Log Plug-in for backward compatibility.

Sun One Directory 5.2 버전의 경우 change log 를 Enable 하는 것이 아니라 반드시 Retro Change Log 를 Enable 하여야 ILM 2007 를 통하여 Delta Import가 가능합니다.

참고로 retro change log가 활성화 되고 Sun ONE의 변경 로그가 저장되는데 이는 계속적으로 누적됩니다. 그럼 ILM이 이 모든 누적로그를 동기화 하느냐? 그건 아닙니다. 로그에는 changeNumber라는 속성이 있으며 동기화 시 이 값을 저장하고 그 다음부터 동기화를 합니다. 만약 retro change log가 비활성되면 changeNumber는 리셋되며 이때는 Full 동기화를 해야 합니다.

by unisia™ | 2009/06/18 17:01 | Forefront & FIM 2010 | 트랙백 | 덧글(0)
트랙백 주소 : http://unisia.egloos.com/tb/4984674
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]

:         :

:

비공개 덧글



<< 이전 페이지 | 다음 페이지 >>