4.18. Referential Integrity プラグインの属性
Referential Integrity により、ディレクトリー内のエントリーに対して更新または削除操作を実行すると、削除または更新されたエントリーを参照するエントリーの情報もサーバーによって更新されます。たとえば、ユーザーのエントリーがディレクトリーから削除され、Referential Integrity が有効になると、サーバーはユーザーがメンバーとなるグループからユーザーも削除します。
4.18.1. nsslapd-pluginAllowReplUpdates
Referential Integrity は、非常にリソースを必要とする手順になる可能性があります。そのため、マルチサプライヤーレプリケーションを設定した場合に、Referential Integrity プラグインはデフォルトでレプリケートされた更新を無視します。ただし、Referential Integrity プラグインを有効にできない場合や、プラグインを使用できない場合があります。
たとえば、複製トポロジーのサプライヤーの 1 つが Active Directoryですが、Active Directory は Referential Integrity をサポートしていません (詳細は、Windows の同期 の章を参照)。このような場合、nsslapd-pluginAllowReplUpdates
属性を使用して、別のサプライヤーの Referential Integrity プラグインが複製された更新を処理できるようにすることができます。
マルチサプライヤーレプリケーショントポロジーでは、1 つのサプライヤーのみが nsslapd-pluginAllowReplUpdates
属性値を on
にする必要があります。そうしないと、レプリケーションエラーが発生する可能性があり、問題を解決するには完全な初期化が必要になります。一方、Referential Integrity プラグインは、可能な限りすべてのサプライで有効にしておく必要があります。
パラメーター | 説明 |
---|---|
エントリー DN | cn=referential integrity postoperation,cn=plugins,cn=config |
有効な値 | on/off |
デフォルト値 | off |
構文 | ブール値 |
例 | nsslapd-pluginAllowReplUpdates: on |