Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

4.3. 跟踪用于插件初始更新的绑定 DN

对条目有一个更改可在目录树中触发其他、自动更改。例如,当用户被删除时,该用户由 Referential Integrity Postoperation 插件自动从其所属的组中删除。
初始操作显示在条目中由任何用户帐户绑定到服务器,但所有相关更新(默认)都显示为由插件执行,没有关于哪个用户启动该更新的信息。例如,使用 MemberOf 插件更新带有组成员资格的用户条目,对组帐户的更新显示为被绑定用户执行,而对用户条目的编辑显示为由 MemberOf Plug-in 执行: 
dn: cn=example_group,ou=groups,dc=example,dc=com
modifiersname: uid=example,ou=people,dc=example,dc=com

dn: uid=example,ou=people,dc=example,dc=com
modifiersname: cn=memberOf plugin,cn=plugins,cn=config
Copy to Clipboard Toggle word wrap
nsslapd-plugin-binddn-tracking 参数使服务器能够跟踪哪个用户源自更新操作,以及实际执行它的内部插件。绑定的用户显示在 modifiersnamecreatorsname 操作属性中,而执行的插件则显示在 internalModifiersnameinternalCreatorsname 操作属性中。例如: 
dn: uid=example,ou=people,dc=example,dc=com
modifiersname: uid=admin,ou=people,dc=example,dc=com
internalModifiersname: cn=memberOf plugin,cn=plugins,cn=config
Copy to Clipboard Toggle word wrap
nsslapd-plugin-binddn-tracking 参数跟踪和维护绑定用户和为该连接执行的任何更新之间的关系。
注意
internalModifiersnameinternalCreatorsname 属性始终显示一个插件作为身份。此插件可以是额外的插件,如 MemberOf 插件。如果更改由核心目录服务器进行,则插件是数据库插件,cn=ldbm database,cn=plugins,cn=config
使用命令行为插件发起的更新启用跟踪绑定 DN:
  1. ,将 nsslapd-plugin-binddn-tracking 参数设置为: 
    # dsconf -D "cn=Directory Manager" ldap://server.example.com config replace nsslapd-plugin-binddn-tracking=on
    Copy to Clipboard Toggle word wrap
  2. 重启实例: 
    # dsctl instance_name restart
    Copy to Clipboard Toggle word wrap
使用 Web 控制台为插件发起的更新启用跟踪绑定 DN:
  1. 在 web 控制台中打开 Directory Server 用户界面。请参阅 第 1.4 节 “使用 Web 控制台登录目录服务器”
  2. 选择实例。
  3. 打开 Server Settings 菜单,然后选择 Server Settings 条目。
  4. Advanced Settings 选项卡中,选择 Enable Plugin Bind DN Tracking
  5. 点击 Save
  6. 重新启动实例。请参阅 第 1.5.2 节 “使用 Web 控制台启动和停止目录服务器实例”
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat