红帽全球峰会3.2. DNA 插件的语法
分布式数字分配(DNA)插件本身是一个容器条目,带有可分辨名称(DN) cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config。DNA 插件条目下的每个 DNA 条目为 DNA 插件定义一个新的受管范围。因此,要为 DNA 插件配置新的受管范围,请在容器条目下创建条目。例如,如果您希望插件管理条目中的 uidNumber 属性,请在其中定义范围和其他插件设置创建 cn=Account UIDs,cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config 配置条目。
插件语法因您在单一服务器上配置插件还是复制拓扑中的多个服务器配置插件而有所不同。
单个服务器的 DNA 插件语法
如果您在单一服务器上使用插件,则基本 DNA 配置条目会定义以下属性:
- dnaType
- 定义插件管理的属性。
- dnaScope
- 定义插件用作基础条目的条目(DN)来搜索条目。
- dnaFilter
- 定义插件用来识别要管理的条目的搜索过滤器。
- dnaNextValue
- 定义插件在创建条目后分配的下一个可用值。
以下是单个属性类型的单个服务器上的 DNA 配置条目示例:
dn: cn=Account UIDs,cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config
objectClass: top
objectClass: dnaPluginConfig
cn: Account UIDs
dnatype: uidNumber
dnafilter: (objectclass=posixAccount)
dnascope: ou=people,dc=example,dc=com
dnaNextValue: 1复制拓扑中服务器的 DNA 插件语法
要在多个供应商上配置分布式数字分配,配置条目还必须包含以下信息来共享和传输范围:
- dnaMaxValue
- 定义服务器可以分配的最大数量。
- dnaThreshold
-
定义范围不足以触发范围传输的阈值。如果没有设置
dnaThreshold,则默认值为1。 - dnaRangeRequestTimeout
-
定义服务器在请求范围传输时等待另一服务器的回答的超时周期。如果服务器在这个时间段内没有收到范围,则范围传输请求将发送到其他服务器。默认情况下,值设为
10秒。 - dnaSharedCfgDN
- 定义在所有供应商服务器上共享的配置条目 DN,该配置条目存储每个供应商的范围信息。
- dnaNextRange
-
定义服务器分配给 manage 属性的特定数字范围。
dnaNextRange值显示传输的下一个可用范围,由插件自动管理,因为范围由服务器分配或使用。这个范围尚未分配给另一个服务器,并仍可供其本地目录服务器使用。
以下是复制拓扑中供应商上的 DNA 配置条目示例:
dn: cn=Account UIDs,cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config
objectClass: top
objectClass: dnaPluginConfig
cn: Account UIDs
dnatype: uidNumber
dnafilter: (objectclass=posixAccount)
dnascope: ou=people,dc=example,dc=com
dnanextvalue: 1
dnaMaxValue: 1300
dnasharedcfgdn: cn=Account UIDs,ou=ranges,dc=example,dc=com
dnathreshold: 100
dnaRangeRequestTimeout: 60
dnaNextRange: 1301-2301有关您可以在 DNA 配置条目中使用的属性的完整列表,请参阅 分布式数字分配插件属性。
如果没有配置 dnaNextRange 属性值,Directory 服务器将使用 dnaMaxValue 值作为下一个范围的上限来自动分配范围。如果您希望 Directory 服务器为其他服务器分配一个独立的特定范围,则必须明确设置 dnaNextRange 属性。
每个供应商都在单独的配置条目中保持其当前范围的跟踪,其中包含有关范围和连接设置的信息。此条目是 dnaSharedCfgDN 中的位置的子级。目录服务器将配置条目复制到所有其他供应商,因此每个供应商都可以检查配置以查找要联系新范围的服务器。例如:
dn: dnaHostname=ldap1.example.com+dnaPortNum=389,cn=Account UIDs,ou=Ranges,dc=example,dc=com
objectClass: dnaSharedConfig
objectClass: top
dnahostname: ldap1.example.com
dnaPortNum: 389
dnaSecurePortNum: 636
dnaRemainingValues: 1000
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}