4.2. 操作属性によるエントリー変更の追跡
デフォルト設定を使用すると、Directory Server は、全エントリーで以下の操作属性を追跡します。
creatorsName: エントリーを最初に作成したユーザーの識別名 (DN) です。createTimestamp: エントリーの作成時にグリニッジ標準時 (GMT) 形式のタイムスタンプ。modifiersName: エントリーを最後に変更したユーザーの識別名。modifyTimestamp: エントリーが最後に修正された時点の GMT 形式のタイムスタンプ。
デフォルトの検索では操作属性が返されないことに注意してください。これらの属性はクエリーで明示的に要求する必要があります。詳細については、「操作属性の検索」 を参照してください。
重要
これらの操作属性の追跡は、無効にしないことが推奨されます。無効にすると、エントリーは
nsUniqueID 属性に割り当てられた一意の ID を取得しなくなり、レプリケーションは機能しません。
4.2.1. データベースリンクにより変更されたエントリーまたは作成済みエントリー
データベースリンク上でエントリーが作成または変更されると、
creatorsName および modifiersName 属性には、リモートサーバーのプロキシー認可権限を付与されたユーザー名が含まれます。この場合、属性はエントリーの元の作成者または最新の変更者を表示しません。ただし、アクセスログには、プロキシーユーザー (dn) と元のユーザー (authzid) の両方が表示されます。以下に例を示します。
[23/May/2018:18:13:56.145747965 +051800] conn=1175 op=0 BIND dn="cn=proxy admin,ou=People,dc=example,dc=com" method=128 version=3 [23/May/2018:18:13:56.575439751 +051800] conn=1175 op=0 RESULT err=0 tag=97 nentries=0 etime=0 dn="cn=proxy admin,ou=people,dc=example,dc=com" [23/May/2018:18:13:56.744359706 +051800] conn=1175 op=1 SRCH base="dc=example,dc=com" scope=2 filter="(objectClass=*)" attrs=ALL authzid="uid=user_name,ou=People,dc=example,dc=com"
4.2.2. 変更のトラッキングの有効化
デフォルトでは、Directory Server は操作属性の変更を追跡します。
注記
Red Hat は、この機能を無効にしないことが推奨されます。
本セクションでは、この機能を無効にした場合は変更の追跡を再度有効にする方法を説明します。
4.2.2.1. コマンドラインを使用した変更の追跡の有効化
コマンドラインでエントリー変更の追跡を再度有効にするには、次のコマンドを実行します。
nsslapd-lastmodパラメーターを on に設定します。# dsconf -D "cn=Directory Manager" ldap://server.example.com config replace nsslapd-lastmod=on
- 必要に応じて、不足している
nsUniqueID属性を再生成するには、以下を実行します。- データベースを LDAP データ交換形式 (LDIF) ファイルにエクスポートします。「コマンドラインを使用した LDIF ファイルへのデータのエクスポート」を参照してください。
- LDIF ファイルからデータベースをインポートします。「コマンドラインでのインポート」を参照してください。
