16.12.2. コマンドラインでの同期合意の追加および編集

コマンドラインで同期合意を作成または編集すると、より柔軟であり、Directory Server コンソールを使用する場合よりも多くのオプションが提供されます。同期合意属性の完全なリストは、『Red Hat Directory Server の設定、コマンド、およびファイルリファレンスの該当するセクション』に記載されています。

16.12.2.1. Basic 同期合意の作成

最も基本的な同期合意は、Directory Server データベースと Active Directory 同期ピアを定義します。

Directory Server データベースの場合：
- ディレクトリーの同期されたサブツリー(nsds7DirectoryReplicaSubtree)
- Directory Server のルート DN(nsDS5ReplicaRoot)
Active Directory ドメインの場合：
- Active Directory ドメインで同期されたサブツリー(nsds7WindowsReplicaSubtree)
- Active Directory ドメイン名(nsds7WindowsDomain)

また、Active Directory ドメインにバインドするために Directory Server が使用する接続情報も定義します。

Active Directory ホスト名、IPv4 アドレス、または IPv6 アドレス(nsDS5ReplicaHost)
Active Directory ポート(nsDS5ReplicaPort)
標準(LDAP)、TLS(SSL)、またはStartTLS(TLS)の接続の種類（標準ポートを介したセキュアな接続）です。nsDS5ReplicaTransportInfo
Active Directory サーバーにバインドする Directory Server のユーザー名(nsDS5ReplicaBindDN)およびパスワード(nsDS5ReplicaCredentials)。

たとえば、ldapmodify を使用するには、以下を実行します。

# ldapmodify -D "cn=Directory Manager" -W -p 389 -h server.example.com -x
dn: cn=replication_agreement_name,cn=replica,cn="dc=example,dc=com",cn=mapping tree,cn=config
changetype: add
objectclass: top
objectclass: nsDSWindowsReplicationAgreement
cn: replication_agreement_name
nsds7WindowsReplicaSubtree: cn=Users,dc=ad1
nsds7DirectoryReplicaSubtree: ou=People,dc=example,dc=com
nsds7WindowsDomain: ad1
nsDS5ReplicaRoot: dc=example,dc=com
nsDS5ReplicaHost: ad1.windows-server.com
nsDS5ReplicaPort: 389
nsDS5ReplicaBindDN: cn=sync user,cn=Users,dc=ad1
nsDS5ReplicaCredentials: {DES}ffGad646dT0nnsT8nJOaMA==
nsDS5ReplicaTransportInfo: TLS
nsds7NewWinUserSyncEnabled: on
nsds7NewWinGroupSyncEnabled: on

複数のサブツリーのペア間で同期するには、「Windows 同期での複数のサブツリーおよびフィルターの設定」を参照してください。

16.12.2. コマンドラインでの同期合意の追加および編集

16.12.2.1. Basic 同期合意の作成

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Red Hat legal and privacy links

Red Hat legal and privacy links