红帽全球峰会第 17 章 使用 SyncRepl 协议设置内容同步
使用
内容同步 插件,目录服务器会根据 RFC 4533 支持 SyncRepl 协议。此协议可让 LDAP 服务器和客户端使用 Red Hat Directory Server 作为源,将其本地数据库与目录服务器的更改内容同步。
使用
SyncRepl 协议:
- 在目录服务器中启用
内容同步插件,并选择性地创建新用户,客户端将用于绑定到目录服务器。帐户必须具有读取目录中内容的权限。 - 配置客户端。例如,将子树的搜索基础设置为 sync。详情请查看您的客户端文档。
17.1. 使用命令行配置内容同步 插件
复制链接链接已复制到粘贴板!
使用命令行配置
内容同步 插件:
内容同步插件需要Retro Changelog插件来记录nsuniqueid属性:- 要验证 retro changelog 是否已启用,请输入:
# dsconf -D "cn=Directory Manager" ldap://server.example.com plugin retro-changelog show ... nsslapd-pluginEnabled: off - 添加
nsuniqueid属性来重新引入 changelog 插件配置:# dsconf -D "cn=Directory Manager" ldap://server.example.com plugin retro-changelog set --attribute nsuniqueid:targetUniqueId - 另外,还可应用以下建议来提高性能:
- 为 retro 更改日志中的条目设置最大有效期。例如,要设置 2 天(2d):
# ldapmodify -D "cn=Directory Manager" -W -p 389 -h server.example.com -x dn: cn=changelog5,cn=config changetype: modify replace: nsslapd-changelogmaxage nsslapd-changelogmaxage: 2d - 如果您知道哪个后端或子树客户端访问来同步数据,请限制
Retro Changelog插件的范围。例如,要排除cn=demo,dc=example,dc=com子树,请输入:# dsconf -D "cn=Directory Manager" ldap://server.example.com plugin retro-changelog set --exclude-suffix "cn=demo,dc=example,dc=com"
- 启用
内容同步插件:# dsconf -D "cn=Directory Manager" ldap://server.example.com plugin set --enabled on "Content Synchronization" - 使用默认值,Directory 服务器会在
oid=1.3.6.1.4.1.4203.1.9.1.1,cn=features,cn=config条目中创建访问控制指令(ACI),使所有用户能够使用SyncRepl协议:aci: (targetattr != "aci")(version 3.0; acl "Sync Request Control"; allow( read, search ) userdn = "ldap:///all";)(可选)更新 ACI 以使用SyncRepl控制来限制。有关 ACI 的详情,请参考 第 18.11 节 “定义绑定规则”。 - 重启 Directory 服务器:
# dsctl instance_name restart
客户端现在可以使用
SyncRepl 协议将数据与目录服务器同步。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}