마스터 LDAP 디렉터리와 슬레이브 LDAP 디렉터리 간의 복제가 포함된 배포에서 슬레이브 디렉터리와 통신하도록 SiteMinder 정책 서버를 구성할 수 있습니다. 이 구성에서 정책 서버는 LDAP 디렉터리에 데이터를 쓰는 오퍼레이션 중에 마스터 디렉터리를 가리키는 조회를 자동으로 검색합니다. 데이터는 마스터 LDAP 디렉터리에 저장되고 사용 중인 네트워크 리소스의 복제 체계에 따라 슬레이브 LDAP 디렉터리에 복제됩니다.
이 구성의 경우 CA IdentityMinder에서 개체를 만들면 해당 개체가 마스터 디렉터리에 만들어지고 슬레이브 디렉터리에도 복제됩니다. 복제 프로세스 중에 지연이 발생하여 CA IdentityMinder에서 만들기 동작이 실패할 수 있습니다.
이 문제를 방지하기 위해 REPLICATION_WAIT_TIME 속성에서 "시간 만료" 전에 CA IdentityMinder가 대기하는 시간(초)을 지정할 수 있습니다.
다음 단계를 수행하십시오.
<PropertyDict name="REPLICATION_WAIT_TIME" description="time delay in seconds for LDAP provider to allow replication to propagate from master to slave"> <Property name=REPLICATION_WAIT_TIME"><time in seconds></Property> </PropertyDict>
참고: 다음 예제와 같이 PropertyDict 요소는 ImsManagedObject 요소의 마지막 요소여야 합니다.
<ImsManagedObject name="User" description="My Users" objectclass="top,person,organizationalperson,inetorgperson,customClass" objecttype="USER"> <ImsManagedObjectAttr physicalname="departmentnumber" displayname="Department" description="Department" valuetype="String" required="true" multivalued="false" maxlength="0" /> . . . <PropertyDict name="REPLICATION_WAIT_TIME" description="time delay in seconds for LDAP provider to allow replication to propagate from master to slave"> <Property name=REPLICATION_WAIT_TIME">800</Property> </PropertyDict>
복제 대기 시간을 정의하지 않은 경우 기본값 0이 사용됩니다.
|
Copyright © 2013 CA.
All rights reserved.
|
|