16.12.2. コマンドラインでの同期合意の追加および編集
コマンドラインで同期合意を作成または編集すると、より柔軟であり、Directory Server コンソールを使用する場合よりも多くのオプションが提供されます。同期合意属性の完全なリストは、『Red Hat Directory Server の設定、コマンド、およびファイルリファレンスの該当するセクション』 に記載されています。
16.12.2.1. Basic 同期合意の作成
最も基本的な同期合意は、Directory Server データベースと Active Directory 同期ピアを定義します。
- Directory Server データベースの場合:
- ディレクトリーの同期されたサブツリー(
nsds7DirectoryReplicaSubtree) - Directory Server のルート DN(
nsDS5ReplicaRoot)
- Active Directory ドメインの場合:
- Active Directory ドメインで同期されたサブツリー(
nsds7WindowsReplicaSubtree) - Active Directory ドメイン名(
nsds7WindowsDomain)
また、Active Directory ドメインにバインドするために Directory Server が使用する接続情報も定義します。
- Active Directory ホスト名、IPv4 アドレス、または IPv6 アドレス(
nsDS5ReplicaHost) - Active Directory ポート(
nsDS5ReplicaPort) - 標準(LDAP)、TLS(SSL)、またはStartTLS(TLS)の接続の種類(標準ポートを介したセキュアな接続)です。
nsDS5ReplicaTransportInfo - Active Directory サーバーにバインドする Directory Server のユーザー名(
nsDS5ReplicaBindDN)およびパスワード(nsDS5ReplicaCredentials)。
たとえば、
ldapmodify を使用するには、以下を実行します。
# ldapmodify -D "cn=Directory Manager" -W -p 389 -h server.example.com -x
dn: cn=replication_agreement_name,cn=replica,cn="dc=example,dc=com",cn=mapping tree,cn=config
changetype: add
objectclass: top
objectclass: nsDSWindowsReplicationAgreement
cn: replication_agreement_name
nsds7WindowsReplicaSubtree: cn=Users,dc=ad1
nsds7DirectoryReplicaSubtree: ou=People,dc=example,dc=com
nsds7WindowsDomain: ad1
nsDS5ReplicaRoot: dc=example,dc=com
nsDS5ReplicaHost: ad1.windows-server.com
nsDS5ReplicaPort: 389
nsDS5ReplicaBindDN: cn=sync user,cn=Users,dc=ad1
nsDS5ReplicaCredentials: {DES}ffGad646dT0nnsT8nJOaMA==
nsDS5ReplicaTransportInfo: TLS
nsds7NewWinUserSyncEnabled: on
nsds7NewWinGroupSyncEnabled: on
複数のサブツリーのペア間で同期するには、「Windows 同期での複数のサブツリーおよびフィルターの設定」 を参照してください。
