11.3. 使用 Web 控制台配置引用完整性插件

流程

1. 导航到 Plugins referential Integrity。
2. 启用插件。
3. 单击 Actions Restart Instance。
4. 再次导航至 Plugins referential Integrity。
5. 默认情况下，插件对 成员、uniqueMember、owner 和 seeAlso 属性执行完整性更新。要指定其他属性，请更新 Membership Attribute 字段中的列表。
6. 将 Entry Scope 字段设置为插件应搜索删除或重命名用户条目操作的子树的 DN。
7. 可选： 要排除条目范围下的子树，请在 Exclude Entry Scope 字段中输入子树的 DN。
8. 将 Container Scope 字段设置为插件应该在其中更新组条目的子树的 DN。
9. 可选：更新引用完整性日志文件的路径。目录服务器使用此文件来跟踪目录中的更改。请注意，dirsrv 用户必须具有这个位置的写入权限。

10. 可选： 默认情况下，Directory 服务器会立即执行引用完整性检查。如果要设置延迟，请在 Update Delay 字段中设置它。

    请注意，如果您在多个供应商上启用了引用完整性，设置延迟可能会导致复制循环和目录不一致。要避免这些问题，请只在拓扑中的一个供应商上启用插件。

11. 单击 Save Config。

验证

1. 通过显示组成员属性来列出 组的成员 ：

   Copy to Clipboard Toggle word wrap

   # ldapsearch -D "cn=Directory Manager" -W -H ldap://server.example.com -b "cn=demoGroup,ou=Groups,dc=example,dc=com" member
   ...
   member: uid=demoUser,ou=People,dc=example,dc=com

2. 删除 uid=demoUser,ou=People,dc=example,dc=com 用户：

   Copy to Clipboard Toggle word wrap

   # dsidm -D "cn=Directory manager" ldap://server.example.com -b "dc=example,dc=com" user delete "uid=demoUser,ou=People,dc=example,dc=com"

3. 再次显示组成员：

   Copy to Clipboard Toggle word wrap

   # ldapsearch -D "cn=Directory Manager" -W -H ldap://server.example.com -b "cn=demoGroup,ou=People,dc=example,dc=com" member

   如果 uid=demoUser,ou=People,dc=example,dc=com 不再列为组的成员，则 referential Integrity 插件可以正常工作。