Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

第22章 SyncRepl プロトコルを使用した Content Synchronization のセットアップ

RFC 4533 に従って SyncRepl プロトコルをサポートするために、Directory Server は Content Synchronization プラグインを使用します。Content Synchronization プラグインを使用すると、LDAP サーバーとクライアントは Red Hat Directory Server をソースとして使用して、ローカルデータベースをディレクトリーの変更されたコンテンツと同期できます。

SyncRepl protocol を使用するには、次の設定を実行する必要があります。

  • Directory Server 側:

    • Content Synchronization プラグインと Retro Changelog プラグインを設定します。Retro Changelog プラグインは、nsuniqueid 操作属性をログに記録する必要があります。
    • オプション: クライアントが Directory Server にバインドするために使用する新しいユーザーを作成します。新しいユーザーには、ディレクトリー内のコンテンツを読み取るパーミッションが必要です。詳細は、コマンドラインを使用した LDAP エントリーの追加 を参照してください。
  • クライアントを設定します。たとえば、同期するサブツリーの検索ベースを設定します。詳細は、クライアントのドキュメントを参照してください。

次の手順では、コマンドラインを使用して Content Synchronization プラグインと Retro Changelog プラグインを設定します。

前提条件

  • root 権限がある。

手順

  1. Retro Changelog が有効になっているかどうかを確認します。 

    # dsconf <instance_name> plugin retro-changelog show
...
nsslapd-pluginEnabled: off
    Copy to Clipboard Toggle word wrap

    Retro Changelog プラグインが無効になっている場合は、有効にします。 

    # dsconf <instance_name> plugin retro-changelog enable
Enabled plugin 'Retro Changelog Plugin'
    Copy to Clipboard Toggle word wrap

  2. Retro Changelog プラグインの設定に、targetUniqueId エイリアスを持つ nsuniqueid 操作属性を追加します。 

    # dsconf <instance_name> plugin retro-changelog add --attribute nsuniqueid:targetUniqueId
Successfully changed the cn=Retro Changelog Plugin,cn=plugins,cn=config
    Copy to Clipboard Toggle word wrap

  3. オプション: パフォーマンスを向上させるには、次の推奨事項を適用します。

    1. Retro Changelog エントリーの最大有効期間を設定します。たとえば、有効期間を 2 日間 (2d) に設定します。 

      # dsconf <instance_name> plugin retro-changelog set --max-age 2d
Successfully changed the cn=Retro Changelog Plugin,cn=plugins,cn=config
      Copy to Clipboard Toggle word wrap

    2. クライアントがデータを同期するためにアクセスするバックエンドまたはサブツリーがわかっている場合は、Retro Changelog プラグインの範囲を制限します。たとえば、cn=marketing,dc=example,dc=com サブツリーを除外するには、次のように入力します。 

      # dsconf <instance_name> plugin retro-changelog set --exclude-suffix "cn=marketing,dc=example,dc=com"
Successfully changed the cn=Retro Changelog Plugin,cn=plugins,cn=config
      Copy to Clipboard Toggle word wrap

  4. Content Synchronization プラグインを有効にします。 

    # dsconf <instance_name> plugin contentsync enable
Enabled plugin 'Content Synchronization'
    Copy to Clipboard Toggle word wrap

  5. オプション: ACI を調整して、SyncRepl コントロールを使用できるユーザーを制限します。デフォルトでは、Directory Server は oid=1.3.6.1.4.1.4203.1.9.1.1,cn=features,cn=config エントリーに次のアクセス制御命令 (ACI) を作成し、すべてのユーザーが SyncRepl プロトコルを使用できるようにします。 

    aci: (targetattr != "aci")(version 3.0; acl "Sync Request Control";
   allow( read, search ) userdn = "ldap:///all";)
    Copy to Clipboard Toggle word wrap

    ACI を調整する方法の詳細は、ACI バインドルールの定義 を参照してください。

  6. サービスを再起動します。 

    # dsctl <instance_name> restart
    Copy to Clipboard Toggle word wrap

これで、クライアントは SyncRepl プロトコルを使用して Directory Server とデータを同期できるようになりました。

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat