IcbLdapSync.exe 작동

온라인에서 편집하기

IcbLdapSync.exe 파일은 IBM®, Security Directory Server 및 Microsoft™ Windows™ Server Active Directory 간의 동기화에 사용됩니다.

IBM 동기화 Security Directory Server V6.4

IcbLdapSync.exe 프로세스는 두 상태에서 실행됩니다. Verify첫 번째 단계에서는 ISDS에 있는 모든 사용자와 그룹을 -SCIM 디렉터리로 복사합니다. 이 상태는 한 번만 실행됩니다. Verify두 번째 단계는 ISDS 서버에서 사용자 및 그룹의 변경 사항을 모니터링하고, 해당 변경 사항을 -SCIM 디렉터리에 복제하는 것입니다.
첫 번째 상태
cookie.bin 파일이 없는 경우, 첫 번째 상태는 한 번만 실행됩니다. 이 상태는 일치하는 모든 사용자 및 그룹을 Cloud Directory에 처음 동기화합니다.
참고: 첫 번째 상태가 완료되면 다음과 같은 “정보” 이벤트가 생성됩니다The LDAP Sync server has completed its first pass of synchronization.이 메시지가 생성될 때까지 프로세스를 중지하지 마십시오. Verify그렇지 않으면 ISDS에서 _SCIM 디렉터리로의 복제가 불완전할 수 있습니다.
두 번째 상태는 정기적으로 실행되는 고정 상태입니다.
Verify이 프로세스가 실행될 때마다, 지난 실행 이후에 추가된 새로운 ISDS changelog 항목을 검색하여 변경 사항을 -SCIM 디렉터리에 적용합니다. LDAP 검색은 LDAP 페이징 제어를 사용하여 더 작은 LDAP 검색으로 분할됩니다.

VerifyISDS 항목을 해당 Verify-SCIM 항목과 동기화하기 위해, -SCIM 사용자 속성 “externalId” 과 그룹 속성 “description”은 해당 ISDS 항목의 DN 값으로 설정됩니다. Verify“externalId” 속성은 대소문자를 구분하는 반면, LDAP 의 “DN” 속성은 대소문자를 구분하지 않으므로, -SCIM 디렉터리에 저장하거나 검색하기 전에 DN은 소문자로 변환됩니다. 이 소문자 축소는 영어 맵핑을 사용해서만 ASCII 문자 ‘A’ → ‘Z’에 대해 수행됩니다. 터키어 로케일에 대해 이 축소가 발생할 수 있습니다. 리턴된 DN은 UTF-8이며 다른 로케일의 문자를 포함할 수 있습니다. DN 로케일을 판별하려고 시도하는 대신 비ASCII 문자에 한 항목에 대한 각 DN 참조 간의 케이스 차이가 있다고 가정됩니다.

Microsoft Windows 서버 동기화 Active Directory

IcbLdapSync.exe 프로그램이 처음으로 실행되며 cookie.bin 파일이 없습니다. Active Directory DirSync는 디렉토리에서 일치하는 모든 항목을 리턴합니다. 다수의 사용자 및 그룹이 있는 경우 첫 번째 동기화에 긴 시간이 걸릴 수 있습니다. DirSync는 후속 Active Directory DirSync 검색의 쿠키를 리턴하며 이는 이전 검색 이후의 항목 변경사항만 리턴합니다.

명령행

모든 IcbLdapSync.exe 인수는 선택사항입니다.

이 사용 및 동작의 새로운 기능입니다.
  • 제품 버전은 사용법에 표시됩니다.
  • 옵션 -version은 제품 버전을 표시합니다.
  • 옵션 -run-changelog changenumber [instance]changenumber를 기준으로 지정된 changelog 항목을 페치하고 이를 처리한 다음 종료합니다. LDAP 서버가 ISDS이고 첫 번째 단계가 완료된 경우에만 이 옵션을 사용할 수 있습니다.
  • 옵션 -utctimestamp는 현재 시간을 LDAP UTC 시간소인 문자열로 출력합니다.
Version: v1.0.7.0
Usage: one of the following:
-version             display product version.
-install [instance]  install the service.
-remove [instance]   remove the service.
-run [instance]      run on the command line not as a service.
-clean [instance]    remove matching entries in CI.
-run-changelog changenumber [instance]  run on the command line for just the one changelog entry
-utctimestamp        Output the current time as a UTC timestamp
-obf secret          to generated the obfuscated value of secret.
[instance]           run as a service, do not use on command line.
-?, -help            to output this help.

{instance} 인수가 지정되면 IcbLdapSync.exe의 추가 독립 인스턴스가 동일한 호스트에서 실행되도록 허용합니다. 제품이 설치되면 이는 IcbLdapSync.exe -install을 호출하여 초기 설정을 작성합니다.

Verify

다중 인스턴스

IcbLdapSync.exe 프로세스의 다중 인스턴스가 구성되고 동일한 서버에서 실행할 수 있습니다. 이 기능은 여러 개의 ` Active Directory ` 도메인과 같은 레지스트리를 하나의 Verify 디렉터리나 여러 Verify 개의 디렉터리로 복제하는 데 유용합니다. 새 인스턴스를 구성하려면 다음 명령을 호출하십시오.

IcbLdapSync.exe -install {instance}

여기서 {instance}는 새 인스턴스를 지정하기 위한 이름으로 대체됩니다. 이 명령은 또한 새 인스턴스의 Windows 서비스를 구성합니다. 인스턴스 특정 파일은 초기 설치 디렉토리 아래에서 인스턴스와 동일한 이름이 있는 디렉토리 아래에 배치됩니다. 이 디렉토리는 인스턴스 특정 JSON 구성 파일을 포함합니다. {instance} 의 이름은 파일 시스템에서 폴더 이름으로 허용되는 문자이자 Windows 서비스 이름으로도 허용되는 문자로 구성되어야 합니다.