第 5 章 维护参考完整性
参考完整性 是一种数据库机制,可确保维护相关条目之间的关系。在目录服务器中,可以使用引用完整性来确保对目录中一个条目的更新正确反映在引用更新条目的任何其他条目中。
例如,如果从目录中删除了用户条目,并且启用了引用完整性,服务器也会从该用户所属的任何组中删除该用户。如果没有启用引用完整性,则用户会保持组成员,直到管理员手动删除为止。如果要将目录服务器与其他依赖目录进行用户和组管理的产品集成,则这是一个重要功能。
5.1. 参考完整性的工作方式
启用 参考完整性后插件后,它会在删除或重命名操作 后立即对指定属性执行完整性更新。默认情况下,参考完整性后 插件被禁用。
注意
您必须在多层次复制环境中在所有供应商上启用 参考完整性后 插件。
当您删除、重命名或移动目录中的用户或组条目时,操作将记录到参考完整性日志文件。对于日志文件中的可分辨名称(DN),目录服务器会按照插件配置中设置的属性搜索和更新:
- 对于条目,在日志文件中标记为已删除,会删除目录中的对应属性。
- 对于条目,在日志文件中标记为重命名或移动,目录中对应的属性值将被重命名。
默认情况下,当启用 referential Integrity Postoperation 插件时,它会在 delete 或 rename 操作后,立即对
member, uniquemember, owner, and seeAlso 属性执行完整性更新。但是,您可以配置引用 完整性后 插件的行为,以几种不同的方式满足目录的需求:
- 记录在复制更改日志中引用完整性更新。
- 修改更新间隔。
- 选择要将引用完整性应用到的属性。
- 禁用参考完整性。
对于存在、相等和子字符串,必须 索引引用完整性中的所有属性;不索引这些属性导致修改和删除操作的服务器性能不佳。
nsIndexType: pres nsIndexType: eq nsIndexType: sub有关检查和创建索引的更多信息,请参阅 第 13.2 节 “创建标准索引”。
