6.3.48. Referential Integrity プラグイン
Referential Integrity により、ディレクトリー内のエントリーに対して更新または削除操作を実行すると、削除または更新されたエントリーを参照するエントリーの情報もサーバーによって更新されます。たとえば、ユーザーのエントリーがディレクトリーから削除され、Referential Integrity が有効になると、サーバーはユーザーがメンバーとなるグループからユーザーも削除します。
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | referint |
| 設定エントリーの DN | cn=Referential Integrity Postoperation,cn=plugins,cn=config |
| 説明 | サーバーが参照整合性を確保できるようにします。 |
| タイプ | postoperation |
| 設定可能な引数 | すべての設定および on | off |
| デフォルト設定 | off |
| 設定可能な引数 |
有効にすると、操作後の Referential Integrity プラグインは、削除または名前変更操作の直後に、 |
| 依存関係 | データベース |
| パフォーマンス関連の情報 | マルチサプライヤーレプリケーション環境では、すべてのサプライヤーで Referential Integrity プラグインを有効にする必要があります。チェーンされたサーバーでプラグインを有効にする場合は、パフォーマンスリソースと時間のニーズ、整合性のニーズも分析してください。整合性チェックには、時間がかかり、メモリーと CPU への負荷が多くなる可能性があります。指定されたすべての属性は、存在と等価性の両方にインデックス化する必要があります。 |
6.3.48.1. nsslapd-pluginAllowReplUpdates リンクのコピーリンクがクリップボードにコピーされました!
nsslapd-pluginAllowReplUpdates を on に設定すると、Referential Integrity プラグインは共通の更新と複製された更新を処理します。
Referential Integrity は、非常にリソースを必要とする手順になる可能性があります。そのため、マルチサプライヤーレプリケーションを設定した場合に、Referential Integrity プラグインはデフォルトでレプリケートされた更新を無視します。ただし、Referential Integrity プラグインを有効にできない場合や、プラグインを使用できない場合があります。
たとえば、レプリケーショントポロジー内のサプライヤーの 1 つが、Referential Integrity をサポートしていない Active Directory サーバーであるとします。このような場合、nsslapd-pluginAllowReplUpdates 属性を使用して、別のサプライヤーの Referential Integrity プラグインがレプリケートされた更新を処理できるようにすることができます。Active Directory 統合の詳細は、Windows の同期 の章を参照してください。
マルチサプライヤーレプリケーショントポロジーでは、1 つのサプライヤーのみが nsslapd-pluginAllowReplUpdates 属性値を on に設定する必要があります。そうしないと、レプリケーションエラーが発生する可能性があり、問題を解決するには完全な初期化が必要になります。一方、データの整合性を維持するために、Referential Integrity プラグインを可能な限りすべてのサプライで有効にしておく必要があります。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=referential integrity postoperation,cn=plugins,cn=config |
| Valid Range | on/off |
| デフォルト値 | off |
| 構文 | Boolean |
| 例 | nsslapd-pluginAllowReplUpdates: off |