红帽全球峰会2.7. cn=replica,cn=suffix_DN,cn=mapping tree,cn=config
复制配置属性存储在 cn-replica,cn-suffix,cn-mapping tree,cn-config 下。cn-replica 条目是 nsDS5Replica 对象类的实例。对于服务器要考虑的复制配置属性,该条目中必须存在此对象类(除 顶级 对象类除外)。
cn-replica,cn-后缀,cn-mapping tree,cn-config 条目必须包含以下对象类:
-
top -
extensibleObject -
nsds5replica
2.7.1. cn
为副本设置 naming 属性。cn 属性必须设置为 replica。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 |
该值必须设置为 |
| 默认值 | replica |
| 语法 | DirectoryString |
| 示例 | cn=replica |
2.7.2. nsds5DebugReplicaTimeout
此属性提供一个替代的超时时间,以便在使用 debug 日志记录运行时使用。这只能设置时间和 debug 级别:
nsds5debugreplicatimeout: seconds[:debuglevel]| 参数 | 描述 |
|---|---|
| 条目 DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | 任何数字字符串 |
| 默认值 | |
| 语法 | DirectoryString |
| 示例 | nsds5debugreplicatimeout: 60:8192 |
2.7.3. nsDS5Flags
此属性设置之前在标志中定义的副本属性。目前只有一个标记,它会设置日志更改。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | 0 | 1 * 0 :副本不会写入更改日志 ; 这是消费者的默认值。 * 1: 副本写入更改日志;这是 hub 和供应商的默认值。 |
| 默认值 | 0 |
| 语法 | 整数 |
| 示例 | nsDS5Flags: 0 |
2.7.4. nsDS5ReplConflict
虽然此属性不在 cn=replica 条目中,但它与复制结合使用。这个多值属性包含在具有更改冲突的条目中,这些冲突无法被同步过程自动解析。要检查需要管理员干预的复制冲突,请执行 LDAP 搜索(nsDS5ReplConflictswig)。例如:
# ldapsearch -D "cn=Directory Manager" -W -H ldap://server.example.com -x -s sub -b dc=example,dc=com "(|(objectclass=nsTombstone)(nsDS5ReplConflict=*))" dn nsDS5ReplConflict nsUniqueID
使用搜索过滤器 " (objectclass=nsTombstone) " 还会显示 tombstone (deleted)条目。nsDS5ReplConflict 的值包含有关哪些条目处于冲突的更多信息,通常是通过其 nsUniqueID 引用它们。可以通过其 nsUniqueID 搜索 tombstone 条目。例如:
# ldapsearch -D "cn=Directory Manager" -W -H ldap://server.example.com -x -s sub -b dc=example,dc=com "(|(objectclass=nsTombstone)(nsUniqueID=66a2b699-1dd211b2-807fa9c3-a58714648))"2.7.5. nsDS5ReplicaAbortCleanRUV
这个 read-only 属性指定在过时的或缺失的供应商被终止的后台任务。有关此任务的更多信息,请参阅 第 2.26 节 “cn=task_name,cn=abort cleanallruv,cn=tasks,cn=config”。0 表示任务处于不活跃状态,值为 1 表示该任务处于活动状态。
此属性有助于在服务器重启后恢复终止任务。任务完成后,Directory 服务器会删除属性。
如果您手动设置这个值,服务器会忽略修改请求。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | 0 | 1 |
| 默认值 | 无 |
| 语法 | 整数 |
| 示例 | nsDS5ReplicaAbortCleanRUV: 1 |
2.7.6. nsDS5ReplicaAutoReferral
此属性设置目录服务器是否遵循为数据库配置了引用。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | on | off |
| 默认值 | |
| 语法 | DirectoryString |
| 示例 | nsDS5ReplicaAutoReferral: on |
2.7.7. nsds5ReplicaBackoffMin 和 nsds5ReplicaBackoffMax
这些属性用于具有大量复制流量的环境中,需要尽可能快地发送更新。
默认情况下,如果远程副本忙碌,复制协议将进入"避退"状态,它将重试,以在 back-off 计时器的下一个间隔中发送更新。默认情况下,计时器从 3 秒开始,最长等待时间为 5 分钟。因为这些默认设置在某些情况下可能还不够,所以您可以使用 nsds5ReplicaBackoffMin 和 nsds5ReplicaBackoffMax 来配置最小和最大等待时间。
配置设置可以在服务器在线时应用,不需要重新启动服务器。如果使用无效的设置,则使用默认值。必须通过 CLI 工具处理配置。
2.7.8. nsDS5ReplicaBindDN
此多值属性指定绑定时要使用的 DN。虽然此 cn=replica 条目中可以有多个值,但每个复制协议只能有一个供应商绑定 DN。每个值都应该是消费者服务器上本地条目的 DN。如果复制供应商使用基于客户端证书的身份验证来连接到消费者,请在消费者上配置证书映射,将证书中的 subjectDN 映射到本地条目。
为安全起见,请不要将此属性设置为 cn=Directory Manager。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | 任何有效的 DN |
| 默认值 | |
| 语法 | DirectoryString |
| 示例 | nsDS5ReplicaBindDN: cn=replication manager,cn=config |
2.7.9. nsDS5ReplicaBindDNGroup
nsDS5ReplicaBindDNGroup 属性指定组 DN。然后,此组会扩展,其成员(包括其子组的成员)会在启动时或修改副本对象时添加到 replicaBindDNs 属性中。这会扩展 nsDS5ReplicaBindDN 属性提供的当前功能,因为它允许设置组 DN。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | 任何有效的组 DN |
| 默认值 | |
| 语法 | DirectoryString |
| 示例 | nsDS5ReplicaBindDNGroup: cn=sample_group,ou=groups,dc=example,dc=com |
2.7.10. nsDS5ReplicaBindDNGroupCheckInterval
目录服务器检查 nsDS5ReplicaBindDNGroup 属性中指定的组中的任何更改,并相应地自动重建 replicaBindDN 参数的列表。这些操作对性能有负面影响,因此仅在 nsDS5ReplicaBindDNGroupCheckInterval 属性中设置的指定间隔执行。
此属性接受以下值:
-
-1:在运行时禁用动态检查。当nsDS5ReplicaBindDNGroup属性发生变化时,管理员必须重启实例。 -
0:目录服务器会在组更改后立即重建列表。 - 任何正 32 位整数值:自上次重新构建以来需要经过的最小秒数。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | -1 最多 32 位整数(2147483647) |
| 默认值 | -1 |
| 语法 | 整数 |
| 示例 | nsDS5ReplicaBindDNGroupCheckInterval: 0 |
2.7.11. nsDS5ReplicaChangeCount
此 read-only 属性显示更改日志中的条目总数,以及它们是否仍然被复制。当更改被清除后,只有仍要复制的条目才会保留。
有关清除操作属性的更多信息,请参阅以下属性:
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效范围 | -1 最多 32 位整数(2147483647) |
| 默认值 | |
| 语法 | 整数 |
| 示例 | nsDS5ReplicaChangeCount: 675 |
2.7.12. nsDS5ReplicaCleanRUV
此 read-only 属性指定为过时或缺失的供应商是否活跃删除旧 RUV 条目的后台任务。有关此任务的更多信息,请参阅 第 2.25 节 “cn=task_name,cn=cleanallruv,cn=tasks,cn=config”。0 表示任务处于不活跃状态,值为 1 表示该任务处于活动状态。
存在此属性,允许在服务器重启后恢复清理任务。任务完成后,属性将被删除。
如果手动设置这个值,服务器会忽略修改请求。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | 0 | 1 |
| 默认值 | 无 |
| 语法 | 整数 |
| 示例 | nsDS5ReplicaCleanRUV: 0 |
2.7.13. nsDS5ReplicaId
此属性为给定复制环境中的供应商设置唯一 ID。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效范围 |
对于供应商:
对于消费者和 hub:655 |
| 默认值 | |
| 语法 | 整数 |
| 示例 | nsDS5ReplicaId: 1 |
2.7.14. nsDS5ReplicaLegacyConsumer
如果此属性不存在或者值为 false,这表示副本不是旧的消费者。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | true | false |
| 默认值 | false |
| 语法 | DirectoryString |
| 示例 | nsDS5ReplicaLegacyConsumer: false |
2.7.15. nsDS5ReplicaName
此属性指定副本的名称,并带有内部操作的唯一标识符。如果没有指定,则在创建副本时服务器会分配这个唯一标识符。
建议允许服务器生成此名称。然而,在某些情况下,例如在副本角色更改(与 hub 等等)中,需要指定这个值。否则,服务器将不会使用正确的 changelog 数据库,复制会失败。
此属性仅用于内部使用。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | |
| 默认值 | |
| 语法 | DirectoryString (UID 标识副本) |
| 示例 | nsDS5ReplicaName: 66a2b699-1dd211b2-807fa9c3-a58714648 |
2.7.16. nsds5ReplicaProtocolTimeout
当停止服务器、禁用复制或删除复制协议时,在服务器处于负载时,在停止复制前需要等待的时间。nsds5ReplicaProtocolTimeout 属性可用于配置此超时,其默认值为 120 秒。
有些情况下,超时时间太长,或者不够长。例如,在关闭期间结束复制会话前,特定的复制协议可能需要更长的时间。
此属性可以添加到后端的主复制配置条目中:
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=replica,cn=dc\3Dexample\2Cdc\3Dcom,cn=mapping tree,cn=config |
| 有效范围 | 0 到最大 32 位整数(2147483647) (以秒为单位) |
| 默认值 | 120 |
| 语法 | 整数 |
| 示例 | nsds5ReplicaProtocolTimeout: 120 |
nsds5ReplicaProtocolTimeout 属性也可以添加到复制协议中。复制协议协议超时覆盖主副本配置条目中设置的超时。这允许不同复制协议的不同超时。如果复制会话正在进行,新的超时将中止该会话并允许服务器关闭。
2.7.17. nsDS5ReplicaPurgeDelay
此属性控制已删除条目(tombstone 条目)和状态信息的最长期限。
目录服务器存储 tombstone 条目和状态信息,以便在多层次复制过程中发生冲突时,服务器会根据更改序列号中存储的时间戳和副本 ID 解决冲突。
内部目录服务器内务处理操作定期删除超过此属性值的 tombstone 条目(以秒为单位)。当修改包含状态信息的条目时,会删除超过 nsDS5ReplicaPurgeDelay 值的状态信息。
并非所有 tombstone 和状态信息可能会被删除,因为使用多层次复制,服务器可能需要保留少量的最新更新,即使它们比属性值旧。
此属性指定对条目执行内部清除操作的时间间隔(以秒为单位)。在设置此属性时,请确保清除延迟比复制策略中最长复制周期长,以保留足够信息来解决复制冲突,并防止存储在不同服务器中的数据副本进行分割。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效范围 | 0 (永久保留)最大 32 位整数(2147483647) |
| 默认值 | 604800 [1 week (60x60x24x7)] |
| 语法 | 整数 |
| 示例 | nsDS5ReplicaPurgeDelay: 604800 |
2.7.18. nsDS5ReplicaReapActive
此 read-only 属性指定从数据库中删除旧 tombstones (删除条目)的后台任务是否活跃。有关此任务的更多信息,请参阅 nsDS5ReplicaTombstonePurgeInterval。0 表示任务处于不活跃状态,值为 1 表示该任务处于活动状态。如果手动设置这个值,服务器会忽略修改请求。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | 0 | 1 |
| 默认值 | |
| 语法 | 整数 |
| 示例 | nsDS5ReplicaReapActive: 0 |
2.7.19. nsDS5ReplicaReferral
此多值属性指定用户定义的引用。这应该只在消费者上定义。只有在客户端试图修改只读消费者上的数据时,才会返回用户引用。此可选引用覆盖由消费者由复制协议自动配置的引用。
URL 可以使用 ldap://host_name:_port_number_ 或 ldap://IP_address:_port_number_,其格式为 IPv4 或 IPv6 地址。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | 任何有效的 LDAP URL |
| 默认值 | |
| 语法 | DirectoryString |
| 示例 | nsDS5ReplicaReferral: ldap://server.example.com:389 |
2.7.20. nsDS5ReplicaReleaseTimeout
此属性在多层次场景中用于供应商和 hub 时,决定供应商发布副本后的超时时间(以秒为单位)。当如网络连接缓慢的问题导致一个供应商获取对副本的访问并长时间保存它时,这非常有用,从而导致所有其他供应商访问它并发送更新。如果设置了此属性,则供应商会在指定周期后发布副本,从而提高了复制性能。
将此属性设置为 0 可禁用超时。任何其它值都决定超时的长度(以秒为单位)。
避免将此属性设置为 1 到 30 之间的值。在大多数情况下,简短的超时会降低复制性能。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | 0 到最大 32 位整数(2147483647) (以秒为单位) |
| 默认值 | 60 |
| 语法 | 整数 |
| 示例 | nsDS5ReplicaReleaseTimeout: 60 |
2.7.21. nsDS5ReplicaRoot
此属性在复制区域的根目录中设置 DN。此属性必须具有与要复制的数据库的后缀相同的值,且无法修改。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | 要复制的数据库的后缀,即后缀 DN |
| 默认值 | |
| 语法 | DirectoryString |
| 示例 | nsDS5ReplicaRoot: "dc=example,dc=com" |
2.7.22. nsDS5ReplicaTombstonePurgeInterval
此属性指定清除操作周期之间的时间间隔(以秒为单位)。
服务器定期运行内部内务操作,从更改日志和主数据库中清除旧的更新和状态信息。请参阅 nsDS5ReplicaPurgeDelay。
在设置此属性时,请记住清除操作非常耗时,特别是当服务器处理来自客户端和供应商的许多删除操作时。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效范围 | 0 到最大 32 位整数(2147483647) (以秒为单位) |
| 默认值 | 86400 (1 天) |
| 语法 | 整数 |
| 示例 | nsDS5ReplicaTombstonePurgeInterval: 86400 |
2.7.23. nsDS5ReplicaType
定义此副本和其它副本之间存在的复制关系类型。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | 0 | 1 | 2 | 3 * 0 表示未知 * 1 表示主(尚未使用) * 2 表示消费者(只读) * 3 consumer/supplier (updateable) |
| 默认值 | |
| 语法 | 整数 |
| 示例 | nsDS5ReplicaType: 2 |
2.7.24. nsds5Task
此属性启动一个复制任务,如将数据库内容转储到 LDIF 文件或从复制拓扑中删除过时的供应商。
您可以将 nsds5Task 属性设置为以下值之一:
-
cl2ldif: 将更改日志导出到/var/lib/dirsrv/slapd-instance_name/changelogdb/目录中的 LDIF 文件。 -
ldif2cl:从存储在/var/lib/dirsrv/slapd-instance_name/changelogdb/目录中的 LDIF 文件中导入 changelog。 -
cleanruv: 从运行操作的供应商中删除 Replica Update Vector (RUV)。 -
cleanallruv: 从复制拓扑中的所有服务器中删除 RUV。
您不必重新启动服务器才能使此设置生效。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 |
*
*
*
* |
| 默认值 | |
| 语法 | DirectoryString |
| 示例 | nsds5Task: cleanallruv |
2.7.25. nsState
此属性将信息存储在时钟的状态上。它仅用于内部使用,以确保服务器无法为检测向后兼容性错误所需的更改序列号(csn)产生更改序列号(csn)。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}