Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

2.9. cn=syncAgreementName,cn=replica,cn=suffix_DN,cn=mapping tree,cn=config

同期合意に関連する同期属性は、cn=syncAgreementName,cn=suffix_DN,cn=mapping tree,cn=config に保存されます。cn=syncAgreementName エントリーは、nsDSWindowsReplicationAgreement オブジェクトクラスのインスタンスです。

サーバーが同期合意の設定属性を考慮に入れるには、最上位 のオブジェクトクラスに加えて、これらのオブジェクトクラスがエントリーに存在する必要があります。同期合意は、Windows Active Directory サーバーとの同期が有効なデータベースでのみ設定されます。

Expand
表2.6 レプリカと同期合意との間で共有される属性のリスト

cn

nsDS5ReplicaLastUpdateEnd

description

nsDS5ReplicaLastUpdateStart

nsDS5ReplicaBindDN (Windows 同期マネージャー ID)

nsDS5ReplicaLastUpdateStatus

nsDS5ReplicaBindMethod

nsDS5ReplicaPort

nsDS5ReplicaBusyWaitTime

nsDS5ReplicaRoot

nsDS5ReplicaChangesSentSinceStartup

nsDS5ReplicaSessionPauseTime

nsDS5ReplicaCredentials (Windows 同期マネージャーのパスワード)

nsDS5ReplicaTimeout

nsDS5ReplicaHost (Windows ホスト)

nsDS5ReplicaTransportInfo

nsDS5ReplicaLastInitEnd

nsDS5ReplicaUpdateInProgress

nsDS5ReplicaLastInitStart

nsDS5ReplicaUpdateSchedule

nsDS5ReplicaLastInitStatus

nsDS50ruv

winSyncMoveAction

winSyncInterval

nsds5ReplicaStripAttrs

 

2.9.1. nsds7DirectoryReplicaSubtree
リンクのコピー

同期している Directory Server サブツリーの接尾辞または DN。

Expand
パラメーター説明

エントリー DN

cn=syncAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config

有効な値

有効な接尾辞またはサブ接尾辞

デフォルト値

 

構文

DirectoryString

nsDS7DirectoryReplicaSubtree: ou=People,dc=example,dc=com

2.9.2. nsds7DirsyncCookie
リンクのコピー

この文字列は Active Directory DirSync により作成され、最終同期時の Active Directory Server の状態を示します。以前の cookie は、各 Directory Server の更新のたびに Active Directory に送信され、新しい Cookie が Windows ディレクトリーデータとともに返されます。これは、最後の同期が取得されてから変更されたエントリーだけを指します。

Expand
パラメーター説明

エントリー DN

cn=syncAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config

有効な値

任意の文字列

デフォルト値

 

構文

DirectoryString

nsDS7DirsyncCookie::khDKJFBZsjBDSCkjsdhIU74DJJVBXDhfvjmfvbhzxj

2.9.3. nsds7NewWinGroupSyncEnabled
リンクのコピー

この属性は、Directory Server で新しいグループを作成して、Windows 同期ピアで作成された新しいグループを自動的に同期するかどうかを設定します。

Expand
パラメーター説明

エントリー DN

cn=syncAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config

有効な値

on | off

デフォルト値

 

構文

DirectoryString

nsDS7NewWinGroupSyncEnabled: on

2.9.4. nsds7NewWinUserSyncEnabled
リンクのコピー

この属性は、Directory Server で新しいエントリーを作成して、Windows 同期ピアで作成された新しいエントリーを自動的に同期するかどうかを設定します。

Expand
パラメーター説明

エントリー DN

cn=syncAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config

有効な値

on | off

デフォルト値

 

構文

DirectoryString

nsDS7NewWinUserSyncEnabled: on

2.9.5. nsds7WindowsDomain
リンクのコピー

この属性は、Windows 同期ピアが属する Windows ドメインの名前を設定します。

Expand
パラメーター説明

エントリー DN

cn=syncAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config

有効な値

有効なドメイン名

デフォルト値

 

構文

DirectoryString

nsDS7WinndowsDomain: DOMAINWORLD

2.9.6. nsds7WindowsReplicaSubtree
リンクのコピー

同期している Windows サブツリーの接尾辞または DN。

Expand
パラメーター説明

エントリー DN

cn=syncAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config

有効な値

有効な接尾辞またはサブ接尾辞

デフォルト値

 

構文

DirectoryString

nsDS7WindowsReplicaSubtree: cn=Users,dc=domain,dc=com

2.9.7. oneWaySync
リンクのコピー

この属性は、同期を実行する方向を設定します。これは、Active Directory サーバーから Directory Server へ、または Directory Server から Active Directory サーバーのいずれかになります。

この属性がない場合 (デフォルト)、同期合意は 双方向 であるため、両方のドメインで行った変更が同期されます。

Expand
パラメーター説明

エントリー DN

cn=syncAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config

有効な値

toWindows | fromWindows | null

デフォルト値

 

構文

DirectoryString

oneWaySync: fromWindows

2.9.8. winSyncInterval
リンクのコピー

この属性は、Directory Server が Windows 同期ピアをポーリングして Active Directory エントリーの変更を検索する頻度を秒単位で設定します。このエントリーが設定されていない場合には、Directory Server は Windows サーバーを 5 分ごとにチェックします。つまり、デフォルト値は 300 (300 秒) です。

この値を低く設定すると、Active Directory の変更を Directory Server にすばやく書き込むことができ、ディレクトリーの検索に時間がかかりすぎる場合は、この値を高く設定できます。

Expand
パラメーター説明

エントリー DN

cn=syncAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config

有効な値

1 から最大 32 ビットの整数値 (2147483647)

デフォルト値

300

構文

整数

winSyncInterval: 600

2.9.9. winSyncMoveAction
リンクのコピー

同期プロセスは実際にルート DN で開始し、同期のエントリーの評価を開始します。エントリーは、Active Directory の samAccount と Directory Server の uid 属性に基づいて相関されます。Synchronization プラグインは、以前に同期されたエントリー (samAccount/uid の関係に基づく) が削除または移動されたために同期されたサブツリーから削除された場合は、Synchronization プラグインはエントリーが同期されなくなったことを認識します。

同期合意の winSyncMoveAction 属性は、これらの移動したエントリーの処理方法を設定します。

  • none は何もしないため、同期した Directory Server エントリーが存在する場合は、同期するか、スコープ に Active Directory エントリーを作成したりできます。同期された Directory Server エントリーが存在しない場合は、何も発生しません (これはデフォルトの動作です)。

  • unsync は、Directory Server エントリーから同期関連の属性 (ntUser または ntGroup) を削除しますが、Directory Server エントリーはそのまま残されます。Active Directory と Directory Server のエントリーは連携して存在します。

    重要

    エントリーの同期を解除すると、Active Directory のエントリーが後から削除され、Directory Server のエントリーがそのまま残ってしまう危険性があります。これにより、特に Active Directory 側でエントリーを再作成するのに Directory Server エントリーを使用する場合などに、データが不整合になる可能性があります。

  • delete は、Active Directory と同期していたかどうかに関わらず、Directory Server で該当するエントリーを削除します (これは 9.0 のデフォルト動作です)。

    重要

    対応する Active Directory エントリーを削除せずに Directory Server エントリーを削除することはありません。このオプションは、Directory Server 9.0 システムとの互換性でのみ利用できます。

Expand
パラメーター説明

エントリー DN

cn=syncAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config

有効な値

none | delete | unsync

デフォルト値

none

構文

DirectoryString

winSyncMoveAction: unsync

Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2026 Red Hatトップに戻る