红帽全球峰会2.8. cn=ReplicationAgreementName,cn=replica,cn=suffix_DN,cn=mapping tree,cn=config
涉及复制协议的复制属性存储在 cn=ReplicationAgreementName,cn=replica,cn=suffix_DN,cn=mapping tree,cn=config 下。cn=ReplicationAgreementName 条目是 nsDS5ReplicationAgreement 对象类的实例。复制协议仅在供应商副本上配置。
2.8.1. cn
此属性用于命名。设定了此属性后,它就无法修改。设置复制协议需要此属性。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 |
任何有效的 |
| 默认值 | |
| 语法 | DirectoryString |
| 示例 | cn: SupplierAtoSupplierB |
2.8.2. description
对复制协议的自由格式文本描述。可以修改此属性。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | 任何字符串 |
| 默认值 | |
| 语法 | DirectoryString |
| 示例 | 描述 :服务器 A 和服务器 B 之间的复制协议。 |
2.8.3. nsDS50ruv
此属性存储从此复制协议的消费者读取的最后一个副本更新向量(RUV)。它始终存在,不得更改。
2.8.4. nsDS5BeginReplicaRefresh
初始化副本。默认情况下,此属性不存在。但是,如果添加此属性的值为 start,则服务器会初始化副本并删除属性值。要监控初始化过程的状态,请轮询此属性。初始化完成后,属性会从条目中删除,其他监控属性可用于详细状态查询。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | stop | start |
| 默认值 | |
| 语法 | DirectoryString |
| 示例 | nsDS5BeginReplicaRefresh: start |
2.8.5. nsDS5ReplicaBindDN
此属性设置在复制期间绑定到消费者时要使用的 DN。此属性的值必须与消费者副本的 cn=replica 中的相同。如果使用基于证书的验证,这可能为空,在这种情况下,使用的 DN 是证书的主题 DN,并且消费者必须启用适当的客户端证书映射。也可以修改它。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | 任何有效的 DN (如果使用客户端证书,则可以是空的) |
| 默认值 | |
| 语法 | DirectoryString |
| 示例 | nsDS5ReplicaBindDN: cn=replication manager,cn=config |
2.8.6. nsDS5ReplicaBindMethod
此属性设置服务器用来绑定到消费者服务器的方法。
nsDS5ReplicaBindMethod 支持以下值:
-
空或
SIMPLE:服务器使用基于密码的身份验证。使用此绑定方法时,还要设置nsds5ReplicaBindDN和nsds5ReplicaCredentials参数,以提供用户名和密码。 -
SSLCLIENTAUTH:启用供应商和消费者之间的基于证书的身份验证。为此,使用者服务器必须配置有证书映射,以将供应商的证书映射到复制管理器条目。 -
sasl/GSSAPI:使用 SASL 启用 Kerberos 身份验证。这要求供应商服务器具有 Kerberos keytab,并且消费者服务器配置为将供应商的 Kerberos 主体映射到复制管理器条目。 -
SASL/DIGEST-MD5:使用带DIGEST-MD5机制的 SASL 启用基于密码的身份验证。使用此绑定方法时,还要设置nsds5ReplicaBindDN和nsds5ReplicaCredentials参数,以提供用户名和密码。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | SIMPLE | SSLCLIENTAUTH | SASL/GSSAPI | SASL/DIGEST |
| 默认值 | SIMPLE |
| 语法 | DirectoryString |
| 示例 | nsDS5ReplicaBindMethod: SIMPLE |
2.8.7. nsds5ReplicaBootstrapBindDN
当供应商因为 LDAP_INVALID_CREDENTIALS (err=32)错误而绑定到消费者时,nsds DN),或者 5ReplicaBootstrapBindDN 参数设置回退绑定区分名称( 错误。
LDAP_ NO_SUCH_OBJECT (err=32)
在这些情况下,目录服务器使用 nsds5ReplicaBootstrapBindDN,nsds5ReplicaBootstrapCredentials,nsds5ReplicaBootstrapBindMethod, 和 nsds5ReplicaBootstrapTransportInfo 参数中的信息来建立连接。如果服务器也无法使用这些 bootstrap 设置建立连接,服务器会停止尝试连接。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | 任何有效的 DN |
| 默认值 | |
| 语法 | DirectoryString |
| 示例 | nsds5ReplicaBootstrapBindDN: cn=replication manager,cn=config |
2.8.8. nsds5ReplicaBootstrapBindMethod
当供应商因为 LDAP_INVALID_CREDENTIALS 设定密码。
(err=32)错误而绑定到消费者时,ns ds 5ReplicaBootstrapBindMethod 参数为回退登录机制
在这些情况下,目录服务器使用 nsds5ReplicaBootstrapBindDN,nsds5ReplicaBootstrapCredentials,nsds5ReplicaBootstrapBindMethod, 和 nsds5ReplicaBootstrapTransportInfo 参数中的信息来建立连接。如果服务器也无法使用这些 bootstrap 设置建立连接,服务器会停止尝试连接。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | SIMPLE | SSLCLIENTAUTH | SASL/GSSAPI | SASL/DIGEST |
| 默认值 | |
| 语法 | DirectoryString |
| 示例 | nsds5ReplicaBootstrapBindMethod: SIMPLE |
2.8.9. nsds5ReplicaBootstrapCredentials
当供应商无法绑定到消费者,因为 LDAP_INVALID_CREDENTIALS ( 设置密码。
err =32)错误,当供应商无法绑定到消费者时,nsds 5ReplicaBootstrapCredentials 参数为回退绑定名称(DN)
在这些情况下,目录服务器使用 nsds5ReplicaBootstrapBindDN,nsds5ReplicaBootstrapCredentials,nsds5ReplicaBootstrapBindMethod, 和 nsds5ReplicaBootstrapTransportInfo 参数中的信息来建立连接。如果服务器也无法使用这些 bootstrap 设置建立连接,服务器会停止尝试连接。
当您以明文设置参数时,目录服务器使用 AES 反向密码加密算法自动哈希密码。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | 任何有效的字符串。 |
| 默认值 | |
| 语法 | DirectoryString |
| 示例 | nsds5ReplicaBootstrapCredentials: password |
2.8.10. nsds5ReplicaBootstrapTransportInfo
当供应商因为 LDAP_INVALID_CREDENTIALS (err=49)、LDAP_INAPPROPRIATE_AUTH (err=48)、或 LDAP_NO_SUCH_OBJECT (err=JECT) (32T )错误,或 LDAP_INAPPROPRIATE_AUTH (err=48)、或 LDAP_NO_SUCH_OBJECT (err=JECT) 错误时,Directory 服务器使用的 nsds5ReplicaBootstrapTransportInfo 参数设置连接的加密方法。
在这些情况下,目录服务器使用 nsds5ReplicaBootstrapBindDN,nsds5ReplicaBootstrapCredentials,nsds5ReplicaBootstrapBindMethod, 和 nsds5ReplicaBootstrapTransportInfo 参数中的信息来建立连接。如果服务器也无法使用这些 bootstrap 设置建立连接,服务器会停止尝试连接。
属性采用以下值:
-
TLS: 连接使用StartTLS命令启动加密。 -
SSL:连接使用带有 TLS 加密的 LDAPS。 -
LDAP:连接没有加密。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | TLS | SSL | LDAP |
| 默认值 | |
| 语法 | DirectoryString |
| 示例 | nsds5ReplicaBootstrapTransportInfo: SSL |
2.8.11. nsDS5ReplicaBusyWaitTime
此属性设置供应商在消费者发送回忙响应后等待的时间(以秒为单位),然后再进行另一个尝试获取访问。默认值为 3 秒。如果属性设为负值,Directory 服务器会向客户端发送一条消息,以及 LDAP_UNWILLING_TO_PERFORM 错误代码。
nsDS5ReplicaBusyWaitTime 属性与 nsDS5ReplicaSessionPauseTime 属性一起工作。有两个属性被设计,因此 nsDS5ReplicaSessionPauseTime 间隔至少比 nsDS5ReplicaBusyWaitTime 指定的时间间隔至少一秒。较长的时间间隔可让等待供应商更好地获得消费者访问,然后以前的供应商可以重新访问消费者。
使用 changetype:modify 和 replace 操作,随时设置 nsDS5ReplicaBusyWaitTime 属性。如果已在进行中,则更改会对下一个更新会话生效。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | 任何有效的整数 |
| 默认值 | 3 |
| 语法 | 整数 |
| 示例 | nsDS5ReplicaBusyWaitTime: 3 |
2.8.12. nsDS5ReplicaChangesSentSinceStartup
此 read-only 属性显示自服务器启动以来发送到此副本的更改数量。属性中的实际值存储为二进制 blob。
在命令行中,属性值以二进制形式显示。例如:
nsds5replicaChangesSentSinceStartup:: MToxLzAg| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效范围 | 0 到最大 32 位整数(2147483647) |
| 默认值 | |
| 语法 | 整数 |
| 示例 | nsds5replicaChangesSentSinceStartup:: MToxLzAg |
2.8.13. nsDS5ReplicaCredentials
此属性为 nsDS5ReplicaBindDN 属性中指定的绑定 DN 设置凭证。目录服务器使用此密码连接到消费者。
以下示例显示了加密值,如存储在 /etc/dirsrv/slapd-instance_name/dse.ldif 文件中,而不是实际密码。要设置值,请使用明文设置,如 nsDS5ReplicaCredentials: password。目录服务器随后在存储值时使用 AES 反向密码加密模式加密密码。
当使用基于证书的身份验证时,此属性没有设置值。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | 任何有效的密码 |
| 默认值 | |
| 语法 | DirectoryString {AES-Base64-algorithm-id}encoded_password |
| 示例 | nsDS5ReplicaCredentials: {AES-TUhNR0NT…}VoglUB8GG5A… |
2.8.14. nsds5ReplicaEnabled
此属性设定复制协议是否活跃,这意味着每个协议是否发生复制。默认为 on,以便启用复制。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | on | off |
| 默认值 | on |
| 语法 | DirectoryString |
| 示例 | nsds5ReplicaEnabled: off |
2.8.15. nsds5ReplicaFlowControlPause
在达到 nsds5ReplicaFlowControlWindow 参数中设置的条目数量和更新后,这个参数会将时间(以毫秒为单位)设置为 pause。更新 nsds5ReplicaFlowControlWindow 和 nsds5ReplicaFlowControlPause 参数可让您微调复制吞吐量。详情请查看 第 2.8.16 节 “nsds5ReplicaFlowControlWindow”。
此设置不需要重启服务器才能生效。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=replication_agreement_name,cn=replica,cn=suffix_DN,cn=mapping tree,cn=config |
| 有效值 | 0 到最大 64 位长 |
| 默认值 | 2000 |
| 语法 | 整数 |
| 示例 | nsds5ReplicaFlowControlPause: 2000 |
2.8.16. nsds5ReplicaFlowControlWindow
此属性设置供应商发送的最大条目数和更新,它们没有被消费者确认。达到限制后,供应商会暂停 nsds5ReplicaFlowControlPause 参数中设置的时间的复制协议。更新 nsds5ReplicaFlowControlWindow 和 nsds5ReplicaFlowControlPause 参数可让您微调复制吞吐量。
如果供应商发送条目和更新速度快于消费者导入或更新,并且确认数据,则更新此设置。在这种情况下,供应商的错误日志文件中会记录以下信息:
Total update flow control gives time (2000 msec) to the consumer before sending more entries [ msgid sent: xxx, rcv: yyy])
If total update fails you can try to increase nsds5ReplicaFlowControlPause and/or decrease nsds5ReplicaFlowControlWindow in the replica agreement configuration此设置不需要重启服务器才能生效。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=replication_agreement_name,cn=replica,cn=suffix_DN,cn=mapping tree,cn=config |
| 有效值 | 0 到最大 64 位长 |
| 默认值 | 1000 |
| 语法 | 整数 |
| 示例 | nsds5ReplicaFlowControlWindow: 1000 |
2.8.17. nsDS5ReplicaHost
此属性为包含消费者副本的远程服务器设置主机名。设定了此属性后,它就无法修改。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | 任何有效的主机名 |
| 默认值 | |
| 语法 | DirectoryString |
| 示例 | nsDS5ReplicaHost: ldap2.example.com |
2.8.18. nsDS5ReplicaLastInitEnd
此可选的 read-only 属性在消费者副本初始化结束时的状态。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 |
yyyymmddHHMMSSZ 是打开连接的 Generalized Time 表单的日期/时间。这个值提供了与 Greenwich Mean Time 相关的时间。小时设置 24 小时时钟。末尾的 |
| 默认值 | |
| 语法 | GeneralizedTime |
| 示例 | nsDS5ReplicaLastInitEnd: 20200504121603Z |
2.8.19. nsDS5ReplicaLastInitStart
此可选的 read-only 属性在启动消费者副本时的状态。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 |
yyyymmddHHMMSSZ 是打开连接的 Generalized Time 表单的日期/时间。这个值提供了与 Greenwich Mean Time 相关的时间。小时设置 24 小时时钟。末尾的 |
| 默认值 | |
| 语法 | GeneralizedTime |
| 示例 | nsDS5ReplicaLastInitStart: 20200503030405 |
2.8.20. nsDS5ReplicaLastInitStatus
此可选的 read-only 属性提供消费者初始化的状态。通常有一个数字代码,后跟一个简短字符串,说明其状态。零(0)表示成功。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | 0 (consumer Initialization Succeeded),后跟任何其他状态消息。 |
| 默认值 | |
| 语法 | 字符串 |
| 示例 | nsDS5ReplicaLastInitStatus: 0 Consumer Initialization Succeeded |
2.8.21. nsDS5ReplicaLastUpdateEnd
此只读属性会在最新复制调度更新结束时显示。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 |
yyyymmddHHMMSSZ 是打开连接的 Generalized Time 表单的日期/时间。这个值提供了与 Greenwich Mean Time 相关的时间。小时设置 24 小时时钟。末尾的 |
| 默认值 | |
| 语法 | GeneralizedTime |
| 示例 | nsDS5ReplicaLastUpdateEnd: 20200502175801Z |
2.8.22. nsDS5ReplicaLastUpdateStart
此只读属性会在最新复制调度更新启动时显示。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 |
yyyymmddHHMMSSZ 是打开连接的 Generalized Time 表单的日期/时间。这个值提供了与 Greenwich Mean Time 相关的时间。小时设置 24 小时时钟。末尾的 |
| 默认值 | |
| 语法 | GeneralizedTime |
| 示例 | nsDS5ReplicaLastUpdateStart: 20200504122055Z |
2.8.23. nsds5replicaLastUpdateStatus
在每个复制协议的 read-only nsds5replicaLastUpdateStatus 属性中,Directory 服务器会显示协议的最新状态。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | 任何有效的复制协议状态 |
| 默认值 | |
| 语法 | DirectoryString |
| 示例 | nsds5replicaLastUpdateStatus: Error (0) Replica successfully: Incremental update succeeded |
2.8.24. nsDS5ReplicaPort
此属性设置包含副本的远程服务器的端口号。设定了此属性后,它就无法修改。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | 包含副本的远程服务器的端口号 |
| 默认值 | |
| 语法 | 整数 |
| 示例 | nsDS5ReplicaPort:389 |
2.8.25. nsds5ReplicaProtocolTimeout
在停止服务器、禁用复制或删除复制协议时,在服务器负载下停止复制前需要等待的超时时间。nsds5ReplicaProtocolTimeout 属性可用于配置此超时,其默认值为 120 秒。
有些情况下,超时为 2 分钟的时间过长,或者不够长。例如,在关闭过程中结束复制会话前,特定的复制协议可能需要更多时间。
此属性可以添加到后端的主复制配置条目中:
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=replica,cn=dc\3Dexample\2Cdc\3Dcom,cn=mapping tree,cn=config |
| 有效范围 | 0 到最大 32 位整数(2147483647) (以秒为单位) |
| 默认值 | 120 |
| 语法 | 整数 |
| 示例 | nsds5ReplicaProtocolTimeout: 120 |
nsds5ReplicaProtocolTimeout 属性也可以添加到复制协议中。复制协议协议超时会覆盖主副本配置条目中设置的超时。这允许不同的复制协议进行不同的超时。如果复制会话正在进行,则一个新的超时将中止该会话并允许服务器关闭。
2.8.26. nsDS5ReplicaReapActive
这个 read-only 属性指定从数据库中删除旧 tombstones (删除条目)的后台任务是否活跃。有关此任务的更多信息,请参阅 第 2.7.22 节 “nsDS5ReplicaTombstonePurgeInterval”。值为零(0)表示任务不活跃,值 1 表示任务处于活动状态。如果手动设置这个值,服务器会忽略修改请求。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | 0 | 1 |
| 默认值 | |
| 语法 | 整数 |
| 示例 | nsDS5ReplicaReapActive: 0 |
2.8.27. nsDS5ReplicaRoot
此属性在复制区域的根目录中设置 DN。此属性的值必须与被复制的数据库的后缀相同,且无法修改。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | 要复制的数据库的后缀 - 与上面的 suffixDN 相同 |
| 默认值 | |
| 语法 | DirectoryString |
| 示例 | nsDS5ReplicaRoot: "dc=example,dc=com" |
2.8.28. nsDS5ReplicaSessionPauseTime
此属性设置供应商在更新会话之间应等待的时间(以秒为单位)。默认值为 0。如果属性设为负值,Directory 服务器会向客户端发送一条消息,以及 LDAP_UNWILLING_TO_PERFORM 错误代码。
nsDS5ReplicaSessionPauseTime 属性与 nsDS5ReplicaBusyWaitTime 属性一起工作。有两个属性被设计,因此 nsDS5ReplicaSessionPauseTime 间隔至少比 nsDS5ReplicaBusyWaitTime 指定的时间间隔至少一秒。较长的时间间隔可让等待供应商更好地获得消费者访问,然后以前的供应商可以重新访问消费者。
-
如果指定了任一属性,但未同时指定,则
nsDS5ReplicaSessionPauseTime会自动设置为超过nsDS5ReplicaBusyWaitTime的1秒。 -
如果指定了这两个属性,但
nsDS5ReplicaSessionPauseTime小于或等于nsDS5ReplicaBusyWaitTime,则nsDS5ReplicaSessionPauseTime会自动设置为超过nsDS5ReplicaBusyWaitTime。
在设置值时,请确保 nsDS5ReplicaSessionPauseTime 间隔至少为 1 秒,超过为 nsDS5ReplicaBusyWaitTime 指定的间隔。根据需要增加间隔,直到供应商之间有可接受的消费者访问分布。
将 changetype:modify 替换为 replace 操作,随时设置 nsDS5ReplicaSessionPauseTime 属性。如果已在进行中,则更改会对下一个更新会话生效。
如果目录服务器自动重置 nsDS5ReplicaSessionPauseTime 的值,则该值只会在内部更改。对客户端看不到该更改,它不会保存到配置文件中。在外部的角度来看,属性值显示为最初设置的。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | 任何有效的整数 |
| 默认值 | 0 |
| 语法 | 整数 |
| 示例 | nsDS5ReplicaSessionPauseTime: 0 |
2.8.29. nsds5ReplicaStripAttrs
部分复制允许列表从复制更新中删除的属性(nsDS5ReplicatedAttributeList)。但是,对 exclude 属性的更改仍然会触发修改事件并生成空的复制更新。
nsds5ReplicaStripAttrs 属性添加无法在空复制事件中发送的属性列表,并从更新序列中剥离。这种逻辑上包括操作 attribtes,如 modifiersName。
如果复制事件 不为空,则剥离的属性 将 被复制。只有事件为 emtpy 时,才会从更新中删除这些属性。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效范围 | 任何支持的目录属性的以空格分隔的列表 |
| 默认值 | |
| 语法 | DirectoryString |
| 示例 | nsds5ReplicaStripAttrs: modifiersname modifytimestamp |
2.8.30. nsDS5ReplicatedAttributeList
此允许的属性指定 不会 复制到消费者服务器的任何属性。部分复制允许数据库在较慢的连接之间复制,或者减少安全消费者,同时仍然保护敏感信息。默认情况下,所有属性都会被复制,此属性不存在。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效范围 | |
| 默认值 | |
| 语法 | DirectoryString |
| 示例 | nsDS5ReplicatedAttributeList: (objectclassslackConfigs)$ EXCLUDE accountlockout memberof |
2.8.31. nsDS5ReplicatedAttributeListTotal
此允许的属性指定在总更新期间没有复制到消费者服务器的任何属性。
部分复制仅复制指定的属性。这提高了整体网络性能。但是,在有些情况下,管理员可能希望在增量更新期间使用部分复制来限制某些属性,但允许在总更新期间复制这些属性(或反之亦然)。
默认情况下,所有属性都会被复制。nsDS5ReplicatedAttributeList 设置增量复制列表;如果只设置了 nsDS5ReplicatedAttributeList,则此列表也适用于总更新。
nsDS5ReplicatedAttributeListTotal 设置属性列表,使其只能从总更新中排除。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效范围 | |
| 默认值 | |
| 语法 | DirectoryString |
| 示例 | nsDS5ReplicatedAttributeListTotal: (objectclassPROFILE)$ EXCLUDE accountlockout |
2.8.32. nsDS5ReplicaTimeout
这个允许的属性指定出站 LDAP 操作在超时和失败前等待远程副本的响应的秒数。如果服务器在错误日志文件中写入 Warning: timed out waiting 消息,则增加此属性的值。
通过检查远程计算机上的访问日志确定操作实际最后的时间,然后相应地设置 nsDS5ReplicaTimeout 属性以优化性能。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效范围 | 0 到最大 32 位整数值(2147483647) (以秒为单位) |
| 默认值 | 120 |
| 语法 | 整数 |
| 示例 | nsDS5ReplicaTimeout: 120 |
2.8.33. nsDS5ReplicaTransportInfo
此属性设置用于将数据传输到副本或从副本传输数据的传输类型。设定后,无法修改此属性。
属性采用以下值:
-
STARTTLS:连接使用StartTLS命令加密。 -
LDAPS:连接使用 TLS 加密。 -
LDAP:连接使用未加密的 LDAP 协议。如果没有设置nsDS5ReplicaTransportInfo属性,则使用这个值。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | StartTLS | LDAPS | LDAP |
| 默认值 | absent |
| 语法 | DirectoryString |
| 示例 | nsDS5ReplicaTransportInfo: StartTLS |
2.8.34. nsDS5ReplicaUpdateInProgress
这个只读属性指出复制更新是否正在进行中。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | true | false |
| 默认值 | |
| 语法 | DirectoryString |
| 示例 | nsDS5ReplicaUpdateInProgress: true |
2.8.35. nsDS5ReplicaUpdateSchedule
此多值属性指定复制调度并可以被修改。对此属性所做的更改会立即生效。修改此值对暂停复制并稍后恢复非常有用。例如,如果这个值为 0000-0001 0, 则无效会导致服务器停止为此复制协议发送更新。服务器将继续存储它们,以便稍后重新执行。如果该值稍后更改为 0000-2359 0123456,这将使复制立即恢复并发送所有待处理的更改。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效范围 | 显示的时间调度为 XXXX-YYYY 0123456,其中 XXXX 是起始小时,YYYY 是完成小时,数字 0123456 是星期几开始的天数。 |
| 默认值 | 0000-2359 0123456 (所有时间) |
| 语法 | 整数 |
| 示例 | nsDS5ReplicaUpdateSchedule: 0000-2359 0123456 |
2.8.36. nsDS5ReplicaWaitForAsyncResults
在复制环境中,nsDS5ReplicaWaitForAsyncResults 参数设置供应商在重新发送数据前等待消费者未就绪的时间(以毫秒为单位)。
请注意,如果您将 参数设置为 0, 则使用默认值。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效范围 | 0 到最大 32 位整数(2147483647) |
| 默认值 | 100 |
| 语法 | 整数 |
| 示例 | nsDS5ReplicaWaitForAsyncResults: 100 |
2.8.37. nsruvReplicaLastModified
此属性包含修改副本中的条目的最新时间,并更新 changelog。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}