红帽全球峰会2.8. cn=ReplicationAgreementName,cn=replica,cn=suffix_DN,cn=mapping tree,cn=config
涉及复制协议的复制属性存储在 cn=ReplicationAgreementName,cn=replica,cn=suffix_DN,cn=mapping tree,cn=config 下。cn=ReplicationAgreementName 条目是 nsDS5ReplicationAgreement 对象类的实例。复制协议仅在供应商副本上配置。
2.8.1. cn
此属性用于命名。设置此属性后,将无法修改它。设置复制协议需要此属性。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 |
任何有效的 |
| 默认值 | |
| 语法 | DirectoryString |
| 示例 | cn: vendorAtoSupplierB |
2.8.2. description
自由格式复制协议的文本描述。可以修改此属性。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | 任何字符串 |
| 默认值 | |
| 语法 | DirectoryString |
| 示例 | 描述 :服务器 A 和 Server B 之间的复制协议。 |
2.8.3. nsDS50ruv
此属性存储从此复制协议的消费者读取的最后一个副本更新向量(RUV)。它始终存在,不得更改。
2.8.4. nsDS5BeginReplicaRefresh
初始化副本。此属性默认不存在。但是,如果添加此属性的值为 start,则服务器会初始化副本并删除属性值。要监控初始化过程的状态,请轮询此属性。初始化完成后,属性会从条目中删除,其他监控属性可用于详细状态查询。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | 停止 | start |
| 默认值 | |
| 语法 | DirectoryString |
| 示例 | nsDS5BeginReplicaRefresh: start |
2.8.5. nsDS5ReplicaBindDN
此属性设置在复制过程中绑定到消费者时使用的 DN。此属性的值必须与消费者副本的 cn=replica 中的值相同。如果使用基于证书的身份验证,则这可能为空,在这种情况下,所使用的 DN 是证书的主题 DN,并且消费者必须启用适当的客户端证书映射。也可以修改它。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | 任何有效的 DN (如果使用客户端证书,则可以为空) |
| 默认值 | |
| 语法 | DirectoryString |
| 示例 | nsDS5ReplicaBindDN: cn=replication manager,cn=config |
2.8.6. nsDS5ReplicaBindMethod
此属性设置用于绑定到消费者服务器的服务器的方法。
nsDS5ReplicaBindMethod 支持以下值:
-
空或
SIMPLE:服务器使用基于密码的身份验证。使用此绑定方法时,还要设置nsds5ReplicaBindDN和nsds5ReplicaCredentials参数,以提供用户名和密码。 -
SSLCLIENTAUTH:启用供应商和消费者之间的基于证书的身份验证。为此,消费者服务器必须配置了一个证书映射,才能将供应商的证书映射到复制管理器条目。 -
SASL/GSSAPI:使用 SASL 启用 Kerberos 身份验证。这要求供应商服务器具有 Kerberos keytab,并且消费者服务器配置为将供应商的 Kerberos 主体映射到复制管理器条目。 -
SASL/DIGEST-MD5:使用带有DIGEST-MD5机制的 SASL 启用基于密码的身份验证。使用此绑定方法时,还要设置nsds5ReplicaBindDN和nsds5ReplicaCredentials参数,以提供用户名和密码。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | SIMPLE | SSLCLIENTAUTH | SASL/GSSAPI | SASL/DIGEST |
| 默认值 | SIMPLE |
| 语法 | DirectoryString |
| 示例 | nsDS5ReplicaBindMethod: SIMPLE |
2.8.7. nsds5ReplicaBootstrapBindDN
nsds5ReplicaBootstrapBindDN 参数设置 fall-back 绑定可分辨名称(DN),当供应商因为 LDAP_INVALID_CREDENTIALS (err=49)、LDAP_INAPPROPRIATE_AUTH (err=48)或 LDAP_NO_SUCH_OBJECT (err=48)、LDAP_INAPPROPRIATE_AUTH (err=48) 或 LDAP_NO_SUCH_OBJECT (err=32) 错误而绑定消费者。
在这些情况下,目录服务器使用 nsds5ReplicaBootstrapBindDN,nsds5ReplicaBootstrapCredentials,nsds5ReplicaBootstrapBindMethod, 和 nsds5ReplicaBootstrapTransportInfo 参数的信息来建立连接。如果服务器也无法使用这些 bootstrap 设置建立连接,服务器将停止尝试连接。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | 任何有效的 DN |
| 默认值 | |
| 语法 | DirectoryString |
| 示例 | nsds5ReplicaBootstrapBindDN: cn=replication manager,cn=config |
2.8.8. nsds5ReplicaBootstrapBindMethod
nsds5ReplicaBootstrapBindMethod 参数设置当供应商因为 LDAP_INVALID_CREDENTIALS (err=49)、LDAP_INVALID_CREDENTIALS (err=49)、LDAP_INAPPROPRIATE_AUTH (err=48) 或 LDAP_NO_SUCH_OBJECT (err=32) 错误而用来绑定消费者的密码。
在这些情况下,目录服务器使用 nsds5ReplicaBootstrapBindDN,nsds5ReplicaBootstrapCredentials,nsds5ReplicaBootstrapBindMethod, 和 nsds5ReplicaBootstrapTransportInfo 参数的信息来建立连接。如果服务器也无法使用这些 bootstrap 设置建立连接,服务器将停止尝试连接。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | SIMPLE | SSLCLIENTAUTH | SASL/GSSAPI | SASL/DIGEST |
| 默认值 | |
| 语法 | DirectoryString |
| 示例 | nsds5ReplicaBootstrapBindMethod: SIMPLE |
2.8.9. nsds5ReplicaBootstrapCredentials
nsds5ReplicaBootstrapCredentials 参数设置 fall-back 绑定可分辨名称(DN)的密码,当供应商因为 LDAP_INVALID_CREDENTIALS (err=49)、LDAP_INAPPROPRIATE_AUTH (err=48)或 LDAP_NO_SUCH_OBJECT (err=48)、LDAP_INAPPROPRIATE_AUTH (err=48) 或 LDAP_NO_SUCH_OBJECT (err=32) 错误而设置消费者的密码。
在这些情况下,目录服务器使用 nsds5ReplicaBootstrapBindDN,nsds5ReplicaBootstrapCredentials,nsds5ReplicaBootstrapBindMethod, 和 nsds5ReplicaBootstrapTransportInfo 参数的信息来建立连接。如果服务器也无法使用这些 bootstrap 设置建立连接,服务器将停止尝试连接。
当您以明文形式设置参数时,目录服务器会自动使用 AES 逆转密码加密算法哈希密码。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | 任何有效的字符串。 |
| 默认值 | |
| 语法 | DirectoryString |
| 示例 | nsds5ReplicaBootstrapCredentials: password |
2.8.10. nsds5ReplicaBootstrapTransportInfo
nsds5ReplicaBootstrapTransportInfo 参数设置到连接的加密方法,以及从 Directory 服务器使用的副本设置在供应商因为 LDAP_INVALID_CREDENTIALS (err=49)、LDAP_INAPPROPRIATE_AUTH (err=48)或 LDAP_NO_SUCH_OBJECT (err=48)、LDAP_INAPPROPRIATE_AUTH (err=48) 或 LDAP_NO_SUCH_OBJECT (err =49)错误。
在这些情况下,目录服务器使用 nsds5ReplicaBootstrapBindDN,nsds5ReplicaBootstrapCredentials,nsds5ReplicaBootstrapBindMethod, 和 nsds5ReplicaBootstrapTransportInfo 参数的信息来建立连接。如果服务器也无法使用这些 bootstrap 设置建立连接,服务器将停止尝试连接。
属性采用以下值:
-
TLS:连接使用StartTLS命令来启动加密。 -
SSL:连接使用带有 TLS 加密的 LDAPS。 -
LDAP:连接没有加密。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | TLS | SSL | LDAP |
| 默认值 | |
| 语法 | DirectoryString |
| 示例 | nsds5ReplicaBootstrapTransportInfo: SSL |
2.8.11. nsDS5ReplicaBusyWaitTime
此属性设定供应商在消费者发送一个忙碌响应后应等待的时间(以秒为单位),然后再进行另一个尝试获取访问权限。默认值为 3 (3)秒。如果将属性设置为负值,Directory 服务器会向客户端发送消息和 LDAP_UNWILLING_TO_PERFORM 错误代码。
nsDS5ReplicaBusyWaitTime 属性与 nsDS5ReplicaSessionPauseTime 属性一起工作。两个属性被设计,因此 nsDS5ReplicaSessionPauseTime 间隔至少会超过为 nsDS5ReplicaBusyWaitTime 指定的时间间隔。在之前的供应商可以重新访问消费者之前,等待的供应商可以更好地获得消费者访问权限。
使用 changetype:modify 和 replace 操作随时设置 nsDS5ReplicaBusyWaitTime 属性。如果已在进行中,这个更改会对下一次更新会话生效。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | 任何有效的整数 |
| 默认值 | 3 |
| 语法 | 整数 |
| 示例 | nsDS5ReplicaBusyWaitTime: 3 |
2.8.12. nsDS5ReplicaChangesSentSinceStartup
此 read-only 属性显示发送到此副本的更改数,自服务器启动以来。属性中的实际值存储为二进制 blob。
在命令行中,属性值以二进制形式显示。例如:
nsds5replicaChangesSentSinceStartup:: MToxLzAg| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效范围 | 0 最多 32 位整数(2147483647) |
| 默认值 | |
| 语法 | 整数 |
| 示例 | nsds5replicaChangesSentSinceStartup:: MToxLzAg |
2.8.13. nsDS5ReplicaCredentials
此属性设置 nsDS5ReplicaBindDN 属性中指定的绑定 DN 的凭证。目录服务器使用此密码连接到消费者。
以下示例显示了加密值,存储在 /etc/dirsrv/slapd-instance_name/dse.ldif 文件中,而不是实际密码。要设置值,请使用明文设置,如 nsDS5ReplicaCredentials: password。然后,目录服务器在存储值时使用 AES 递归密码加密模式的密码。
当您使用基于证书的身份验证时,此属性没有设置值。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | 任何有效的密码 |
| 默认值 | |
| 语法 | DirectoryString {AES-Base64-algorithm-id}_encoded_password_ |
| Example | nsDS5ReplicaCredentials: {AES-TUhNR0NT…}VoglUB8G5A… |
2.8.14. nsds5ReplicaEnabled
此属性设置复制协议是否活跃,这意味着每个协议是否发生复制。默认为 on,因此启用了复制。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | on | off |
| 默认值 | on |
| 语法 | DirectoryString |
| 示例 | nsds5ReplicaEnabled: off |
2.8.15. nsds5ReplicaFlowControlPause
此参数在到达 nsds5ReplicaFlowControlWindow 参数中设置的条目数后,将时间(毫秒)设置为暂停。更新 nsds5ReplicaFlowControlWindow 和 nsds5ReplicaFlowControlPause 参数,以便您微调复制吞吐量。详情请查看 nsds5replicaflowcontrolwindow。
此设置不需要重新启动服务器来生效。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=replication_agreement_name,cn=replica,cn=suffix_DN,cn=mapping tree,cn=config |
| 有效值 | 0 到最大 64 位长 |
| 默认值 | 2000 |
| 语法 | 整数 |
| 示例 | nsds5ReplicaFlowControlPause: 2000 |
2.8.16. nsds5ReplicaFlowControlWindow
此属性设置供应商发送的最大条目数和更新,这些更新没有被消费者确认。达到限制后,供应商暂停 nsds5ReplicaFlowControlPause 参数中设置的时间的复制协议。更新 nsds5ReplicaFlowControlWindow 和 nsds5ReplicaFlowControlPause 参数,以便您微调复制吞吐量。
如果供应商发送条目和更新比消费者可以导入或更新的速度快,请更新此设置,并确认数据。在这种情况下,以下信息会在供应商的错误日志文件中记录:
Total update flow control gives time (2000 msec) to the consumer before sending more entries [ msgid sent: xxx, rcv: yyy])
If total update fails you can try to increase nsds5ReplicaFlowControlPause and/or decrease nsds5ReplicaFlowControlWindow in the replica agreement configuration此设置不需要重新启动服务器来生效。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=replication_agreement_name,cn=replica,cn=suffix_DN,cn=mapping tree,cn=config |
| 有效值 | 0 到最大 64 位长 |
| 默认值 | 1000 |
| 语法 | 整数 |
| 示例 | nsds5ReplicaFlowControlWindow: 1000 |
2.8.17. nsDS5ReplicaHost
此属性为包含消费者副本的远程服务器设置主机名。设置此属性后,将无法修改它。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | 任何有效的主机服务器名称 |
| 默认值 | |
| 语法 | DirectoryString |
| 示例 | nsDS5ReplicaHost: ldap2.example.com |
2.8.18. nsDS5ReplicaLastInitEnd
当初始化消费者副本时,这个可选、只读属性状态。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 |
yyyymmddHHMMSSZ 是打开连接的 Generalized Time 表单的日期/时间。此值提供了与 Greenwich Mean Time 相关的时间。小时被设置为 24 小时时钟。末尾的 |
| 默认值 | |
| 语法 | GeneralizedTime |
| 示例 | nsDS5ReplicaLastInitEnd: 20200504121603Z |
2.8.19. nsDS5ReplicaLastInitStart
当初始化消费者副本时,这个可选、只读属性状态。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 |
yyyymmddHHMMSSZ 是打开连接的 Generalized Time 表单的日期/时间。此值提供了与 Greenwich Mean Time 相关的时间。小时被设置为 24 小时时钟。末尾的 |
| 默认值 | |
| 语法 | GeneralizedTime |
| 示例 | nsDS5ReplicaLastInitStart: 20200503030405 |
2.8.20. nsDS5ReplicaLastInitStatus
此可选,只读属性为消费者初始化提供状态。通常有一个数字代码,后面是一个简短字符串,说明其状态。零(0)表示成功。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | 0 (consumer Initialization Succeeded),后跟任何其他状态消息。 |
| 默认值 | |
| 语法 | 字符串 |
| 示例 | nsDS5ReplicaLastInitStatus: 0 Consumer Initialization Succeeded |
2.8.21. nsDS5ReplicaLastUpdateEnd
当最新的复制调度更新终止时,此 read-only 属性状态。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 |
yyyymmddHHMMSSZ 是打开连接的 Generalized Time 表单的日期/时间。此值提供了与 Greenwich Mean Time 相关的时间。小时被设置为 24 小时时钟。末尾的 |
| 默认值 | |
| 语法 | GeneralizedTime |
| 示例 | nsDS5ReplicaLastUpdateEnd: 20200502175801Z |
2.8.22. nsDS5ReplicaLastUpdateStart
当最新的复制调度更新启动时,这个 read-only 属性状态。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 |
yyyymmddHHMMSSZ 是打开连接的 Generalized Time 表单的日期/时间。此值提供了与 Greenwich Mean Time 相关的时间。小时被设置为 24 小时时钟。末尾的 |
| 默认值 | |
| 语法 | GeneralizedTime |
| 示例 | nsDS5ReplicaLastUpdateStart: 20200504122055Z |
2.8.23. nsds5replicaLastUpdateStatus
在每个复制协议的只读 nsds5replicaLastUpdateStatus 属性中,Directory 服务器会显示协议的最新状态。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | 任何有效的复制协议状态 |
| 默认值 | |
| 语法 | DirectoryString |
| 示例 | nsds5replicaLastUpdateStatus: Error (0) Replica getting successfully: Incremental update successfully |
2.8.24. nsDS5ReplicaPort
此属性设置包含副本的远程服务器的端口号。设置此属性后,将无法修改它。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | 包含副本的远程服务器的端口号 |
| 默认值 | |
| 语法 | 整数 |
| 示例 | nsDS5ReplicaPort:389 |
2.8.25. nsds5ReplicaProtocolTimeout
当停止服务器、禁用复制或删除复制协议时,在服务器处于负载时,在停止复制前需要等待的时间。nsds5ReplicaProtocolTimeout 属性可用于配置此超时,其默认值为 120 秒。
有些情况下,超时时间太长,或者不够长。例如,在关闭期间结束复制会话前,特定的复制协议可能需要更长的时间。
此属性可以添加到后端的主复制配置条目中:
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=replica,cn=dc\3Dexample\2Cdc\3Dcom,cn=mapping tree,cn=config |
| 有效范围 | 0 到最大 32 位整数(2147483647) (以秒为单位) |
| 默认值 | 120 |
| 语法 | 整数 |
| 示例 | nsds5ReplicaProtocolTimeout: 120 |
nsds5ReplicaProtocolTimeout 属性也可以添加到复制协议中。复制协议协议超时覆盖主副本配置条目中设置的超时。这允许不同复制协议的不同超时。如果复制会话正在进行,新的超时将中止该会话并允许服务器关闭。
2.8.26. nsDS5ReplicaReapActive
此 read-only 属性指定从数据库中删除旧 tombstones (删除条目)的后台任务是否活跃。有关此任务的更多信息,请参阅 nsds5replicatombstonepurgeinterval。值为零(0)表示该任务不活跃,值 1 表示该任务处于活动状态。如果手动设置这个值,服务器会忽略修改请求。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | 0 | 1 |
| 默认值 | |
| 语法 | 整数 |
| 示例 | nsDS5ReplicaReapActive: 0 |
2.8.27. nsDS5ReplicaRoot
此属性在复制区域的根目录中设置 DN。此属性必须具有与要复制的数据库的后缀相同的值,且无法修改。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | 要复制的数据库的后缀 - 与上面的 suffixDN 相同 |
| 默认值 | |
| 语法 | DirectoryString |
| 示例 | nsDS5ReplicaRoot: "dc=example,dc=com" |
2.8.28. nsDS5ReplicaSessionPauseTime
此属性设定供应商应在更新会话之间等待的时间(以秒为单位)。默认值为 0。如果将属性设置为负值,Directory 服务器会向客户端发送消息和 LDAP_UNWILLING_TO_PERFORM 错误代码。
nsDS5ReplicaSessionPauseTime 属性与 nsDS5ReplicaBusyWaitTime 属性一起工作。两个属性被设计,因此 nsDS5ReplicaSessionPauseTime 间隔至少会超过为 nsDS5ReplicaBusyWaitTime 指定的时间间隔。在之前的供应商可以重新访问消费者之前,等待的供应商可以更好地获得消费者访问权限。
-
如果指定了任何一个属性,但没有同时指定,则
nsDS5ReplicaSessionPauseTime会自动设置为1秒超过nsDS5ReplicaBusyWaitTime。 -
如果指定了这两个属性,但
nsDS5ReplicaSessionPauseTime小于或等于nsDS5ReplicaBusyWaitTime,nsDS5ReplicaSessionPauseTime会自动设置为1秒超过nsDS5ReplicaBusyWaitTime。
在设置值时,请确保 nsDS5ReplicaSessionPauseTime 间隔至少为 1 秒的时间超过 nsDS5ReplicaBusyWaitTime 指定的时间间隔。根据需要增加间隔,直到供应商之间有可接受的使用者访问分布。
使用 changetype:modify 和 replace 操作随时设置 nsDS5ReplicaSessionPauseTime 属性。如果已在进行中,这个更改会对下一次更新会话生效。
如果目录服务器必须自动重置 nsDS5ReplicaSessionPauseTime 的值,则该值只会在内部更改。更改对客户端不可见,它没有保存到配置文件中。在外部视角中,属性值显示为最初设置。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | 任何有效的整数 |
| 默认值 | 0 |
| 语法 | 整数 |
| 示例 | nsDS5ReplicaSessionPauseTime: 0 |
2.8.29. nsds5ReplicaStripAttrs
部分复制允许列出从复制更新中删除的属性(nsDS5ReplicatedAttributeList)。但是,对 exclude 属性的更改仍然会触发修改事件并生成空复制更新。
nsds5ReplicaStripAttrs 属性添加无法在空复制事件中发送的属性列表,并从更新序列中分离。这种逻辑上包括操作 attribtes,如 modifiersName。
如果复制事件 不为空,则会复制 剥离 的属性。只有事件为 emtpy 时,才会从更新中删除这些属性。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效范围 | 任何支持的目录属性的空格分隔列表 |
| 默认值 | |
| 语法 | DirectoryString |
| 示例 | nsds5ReplicaStripAttrs: modifiersname modifytimestamp |
2.8.30. nsDS5ReplicatedAttributeList
此 allowed 属性指定 没有复制到 消费者服务器的任何属性。部分复制允许在缓慢的连接间复制数据库,或更少的安全消费者,同时仍然保护敏感信息。默认情况下,所有属性都会被复制,此属性不存在。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效范围 | |
| 默认值 | |
| 语法 | DirectoryString |
| 示例 | nsDS5ReplicatedAttributeList: (objectclass swig)$ EXCLUDE accountlockout memberof |
2.8.31. nsDS5ReplicatedAttributeListTotal
此 allowed 属性指定在整体更新期间没有复制到消费者服务器的任何属性。
部分复制仅复制指定的属性。这提高了整体网络性能。但是,在有些情况下,管理员希望在增量更新过程中使用部分复制来限制某些属性,但允许整个更新过程中复制这些属性(或反过)。
默认情况下,所有属性都会被复制。nsDS5ReplicatedAttributeList 设置增量复制列表;如果只设置 nsDS5ReplicatedAttributeList,则此列表也适用于总更新。
nsDS5ReplicatedAttributeListTotal 将属性列表设置为只从总更新中排除。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效范围 | |
| 默认值 | |
| 语法 | DirectoryString |
| 示例 | nsDS5ReplicatedAttributeListTotal: (objectclass swig)$ EXCLUDE accountlockout |
2.8.32. nsDS5ReplicaTimeout
此 allowed 属性指定出站 LDAP 操作在超时和失败时等待来自远程副本的响应的秒数。如果服务器在错误日志文件中写入 Warning: timed out waiting 消息,则增加此属性的值。
通过检查远程计算机上的访问日志,查找操作实际的时间,然后相应地设置 nsDS5ReplicaTimeout 属性以优化性能。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效范围 | 0 到最大 32 位整数值(2147483647) (以秒为单位) |
| 默认值 | 120 |
| 语法 | 整数 |
| 示例 | nsDS5ReplicaTimeout: 120 |
2.8.33. nsDS5ReplicaTransportInfo
此属性设定用于向副本和从副本传输数据的传输类型。设置后无法更改此属性。
属性采用以下值:
-
STARTTLS:使用StartTLS命令连接使用加密。 -
LDAPS:连接使用 TLS 加密。 -
LDAP:连接使用未加密的 LDAP 协议。如果没有设置nsDS5ReplicaTransportInfo属性,也会使用这个值。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | STARTTLS | LDAPS | LDAP |
| 默认值 | absent |
| 语法 | DirectoryString |
| 示例 | nsDS5ReplicaTransportInfo: StartTLS |
2.8.34. nsDS5ReplicaUpdateInProgress
这个 read-only 属性显示复制更新是否在进行中。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | true | false |
| 默认值 | |
| 语法 | DirectoryString |
| 示例 | nsDS5ReplicaUpdateInProgress: true |
2.8.35. nsDS5ReplicaUpdateSchedule
此多值属性指定复制调度并可以被修改。对此属性所做的更改会立即生效。修改此值对于暂停复制并稍后恢复非常有用。例如,如果此值设为 0000-0001 0, 则这将使服务器停止发送此复制协议的更新。服务器将继续将它们存储,以便稍后重新显示。如果该值稍后更改为 0000-2359 0123456,这会使复制立即恢复并发送所有待处理的更改。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效范围 | 以 XXXX-YYYY 0123456 的形式显示的时间调度,其中 XXXX 是起始小时,YYYY 为结束小时,数字 0123456 是以 Sunday 开始的星期几。 |
| 默认值 | 0000-2359 0123456 (所有时间) |
| 语法 | 整数 |
| 示例 | nsDS5ReplicaUpdateSchedule: 0000-2359 0123456 |
2.8.36. nsDS5ReplicaWaitForAsyncResults
在复制环境中,nsDS5ReplicaWaitForAsyncResults 参数设置供应商在重新发送数据前等待消费者是否未就绪的时间(以毫秒为单位)。
请注意,如果您 将参数设置为 0,则使用默认值。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效范围 | 0 最多 32 位整数(2147483647) |
| 默认值 | 100 |
| 语法 | 整数 |
| 示例 | nsDS5ReplicaWaitForAsyncResults: 100 |
2.8.37. nsruvReplicaLastModified
此属性包含修改副本中的条目并更新更改的最新时间。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}