12.8. スキーマチェックのオンとオフを切り替える
スキーマチェックがオンの場合、Directory Server では以下の 3 つの内容が確保されます。
- 使用するオブジェクトクラスおよび属性はディレクトリースキーマで定義されます。
- オブジェクトクラスに必要な属性はエントリーに含まれます。
- オブジェクトクラスで使用できる属性のみがエントリーに含まれます。
重要
Red Hat は、スキーマチェックを無効にしないことを推奨します。
Directory Server では、スキーマチェックはデフォルトで有効になっており、Directory Server は常にスキーマチェックが有効な状態で実行します。スキーマの確認をオフにしておくことは LDAP インポート操作を迅速化するのが唯一の状況です。ただし、スキーマに準拠していないエントリーをインポートするリスクがあります。したがって、このエントリーを更新することはできません。
12.8.1. コマンドラインでスキーマチェックのオンおよびオフを切り替え
LDAP コマンドを使用してスキーマチェックをオンおよびオフにするには、
nsslapd-schemacheck
属性の値を編集します。スキーマの確認を無効にするには、次のコマンドを実行します。
# ldapmodify -D "cn=Directory Manager" -W -p 389 -h server.example.com -x dn: cn=config changetype: modify replace: nsslapd-schemacheck nsslapd-schemacheck: off
nsslapd-schemacheck
パラメーターの詳細は、Red 『Hat Directory Server の設定、コマンド、およびファイルリファレンス で、パラメーターの説明を参照してください』。