3.2. コマンドラインを使用した読み取り専用モードでのデータベースの設定
この手順では、Directory Server データベースをコマンドラインで読み取り専用モードに切り替える方法を説明します。
手順
接尾辞とそれに対応するデータベースをリスト表示します。
#
dsconf -D "cn=Directory Manager" ldap://server.example.com backend suffix list
dc=example,dc=com (userroot) o=test (test_database)切り替えるデータベースの名前または接尾辞を書き留めておきます。
--enable-readonly
パラメーターで読み取り専用モードを有効にし、名前または接尾辞でデータベースを指定します。#
dsconf -D "cn=Directory Manager" ldap://server.example.com backend suffix set --enable-readonly "test_database"
検証
ディレクトリーへの書き込み操作を試行します。以下に例を示します。
#
ldapmodify -D "cn=Directory Manager" -W -H ldap://server.example.com -x
dn: dc=example,dc=com changetype: modify add: description description: fooサーバーは、実行を拒否するはずです。
modifying entry "dc=example,dc=com" ldap_modify: Server is unwilling to perform (53) additional info: Server is read-only