3.5. 致一致性模式概述

模式检查会验证所有新的或修改的目录条目是否都符合 schema 规则。默认情况下，目录启用模式检查。当违反规则时，目录会拒绝请求的更改。

启用架构检查后，您必须注意对象类定义的必需属性和允许的属性。当您向条目的对象类定义添加属性时，目录服务器可以返回对象类违反消息。

例如，如果将条目定义为使用 organizationalPerson 对象类，该条目需要通用名称(cn)和 surname (sn)属性。在创建条目时，必须设置这些属性的值。另外，还有可在该条目上使用的属性列表，包括 telephoneNumber、uid、streetAddress 和 userPassword 等描述性属性。

语法验证意味着目录服务器验证属性值是否与该属性的必要语法匹配。例如，语法验证可以确认新的 telephoneNumber 属性具有值的有效电话号码。它会被默认启用。

您可以选择为语法验证配置额外的设置，以记录有关语法违反情况的警告信息，然后拒绝修改或允许修改过程成功。

如果添加了新属性值，语法验证会检查 LDAP 操作。它不会处理通过复制等数据库操作添加的现有属性或属性。可以使用 dsconf schema validate-syntax 命令验证现有属性。

此功能验证除二进制语法和非标准语法之外的所有属性语法，它们没有定义的必要格式。语法会根据 RFC 4514 验证，但 DN 除外，它们会根据不太严格的 RFC 1779 或 RFC 2253 验证。

您可以使用 LDAP 模式将数据带有属性值来放置数据。但是，务必要通过选择适合 LDAP 客户端应用程序和目录用户的格式，将数据存储在目录树中。

您可以使用 LDAP 协议和目录服务器以 RFC 2252 中指定的数据格式表示数据。例如，在两个 ITU-T 建议文档中定义了电话号码的正确 LDAP 格式：

再如，postalAddress 属性以多行字符串的形式有一个属性值，其使用美元符号($)作为行分隔符。正确格式化的目录条目如下所示：

postalAddress: 1206 Directory Drive$Pleasant View, MN$34200

postalAddress: 1206 Directory Drive$Pleasant View, MN$34200

编辑目录架构时，这些更改记录在 changelog 中。在复制过程中，会扫描 changelog 是否有更改，以及正在复制任何更改。在复制模式下保持一致性，复制可以在没有任何错误的情况下继续。

在复制环境中为保持一致性模式考虑以下点：