红帽全球峰会2.9. cn=syncAgreementName,cn=replica,cn=suffix_DN,cn=mapping tree,cn=config
涉及同步协议的同步属性存储在 cn=syncAgreementName,cn=suffix_DN,cn=mapping tree,cn=config 下。cn=syncAgreementName 条目是 nsDSWindowsReplicationAgreement 对象类的实例。
对于服务器要考虑的同步协议配置属性,该条目中必须存在此对象类(除 顶级 对象类除外)。只有在启用与 Windows Active Directory 服务器同步的数据库上配置同步协议。
| cn | nsDS5ReplicaLastUpdateEnd |
| description | nsDS5ReplicaLastUpdateStart |
| nsDS5ReplicaBindDN (Windows 同步管理器 ID) | nsDS5ReplicaLastUpdateStatus |
| nsDS5ReplicaBindMethod | nsDS5ReplicaPort |
| nsDS5ReplicaBusyWaitTime | nsDS5ReplicaRoot |
| nsDS5ReplicaChangesSentSinceStartup | nsDS5ReplicaSessionPauseTime |
| nsDS5ReplicaCredentials (Windows 同步管理器密码) | nsDS5ReplicaTimeout |
| nsDS5ReplicaHost (Windows 主机) | nsDS5ReplicaTransportInfo |
| nsDS5ReplicaLastInitEnd | nsDS5ReplicaUpdateInProgress |
| nsDS5ReplicaLastInitStart | nsDS5ReplicaUpdateSchedule |
| nsDS5ReplicaLastInitStatus | nsDS50ruv |
| winSyncMoveAction | winSyncInterval |
| nsds5ReplicaStripAttrs |
2.9.1. nsds7DirectoryReplicaSubtree
正在同步的目录服务器子树的后缀或 DN。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=syncAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | 任何有效的后缀或子suffix |
| 默认值 | |
| 语法 | DirectoryString |
| 示例 | nsDS7DirectoryReplicaSubtree: ou=People,dc=example,dc=com |
2.9.2. nsds7DirsyncCookie
这个字符串由 Active Directory DirSync 创建,并在最后一次同步时提供 Active Directory 服务器的状态。旧 Cookie 随每个目录服务器更新一起发送到 Active Directory;与 Windows 目录数据一起返回一个新的 Cookie。这意味着仅检索自上次同步以来更改的条目。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=syncAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | 任何字符串 |
| 默认值 | |
| 语法 | DirectoryString |
| 示例 | nsDS7DirsyncCookie::khDKJFBZsjBDSCkjsdhIU74DJJVBXDhfvjmfvbhzxj |
2.9.3. nsds7NewWinGroupSyncEnabled
此属性通过在 Directory Server 上创建新组来设置在 Windows sync peer 中创建的新组是否可以自动同步。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=syncAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | on | off |
| 默认值 | |
| 语法 | DirectoryString |
| 示例 | nsDS7NewWinGroupSyncEnabled: on |
2.9.4. nsds7NewWinUserSyncEnabled
此属性通过在 Directory Server 上创建新条目来设置在 Windows sync peer 中创建的新条目是否被自动同步。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=syncAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | on | off |
| 默认值 | |
| 语法 | DirectoryString |
| 示例 | nsDS7NewWinUserSyncEnabled: on |
2.9.5. nsds7WindowsDomain
此属性设置 Windows 同步对等所属的 Windows 域名。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=syncAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | 任何有效的域名 |
| 默认值 | |
| 语法 | DirectoryString |
| 示例 | nsDS7WinndowsDomain: DOMAINWORLD |
2.9.6. nsds7WindowsReplicaSubtree
正在同步的 Windows 子树的后缀或 DN。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=syncAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | 任何有效的后缀或子suffix |
| 默认值 | |
| 语法 | DirectoryString |
| 示例 | nsDS7WindowsReplicaSubtree: cn=Users,dc=domain,dc=com |
2.9.7. oneWaySync
此属性设置执行同步的方向。这可以从 Active Directory 服务器到 Directory 服务器,或者从 Directory 服务器到 Active Directory 服务器。
如果缺少此属性(默认),则同步协议是双向的,因此两个域中所做的更改都会同步。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=syncAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | toWindows | fromWindows | null |
| 默认值 | |
| 语法 | DirectoryString |
| 示例 | oneWaySync: fromWindows |
2.9.8. winSyncInterval
此属性设定目录服务器轮询 Windows 同步对等点以查找 Active Directory 条目中更改的频率(以秒为单位)。如果没有设置此条目,Directory 服务器每 5 (5)分钟检查 Windows 服务器,这意味着默认值为 300 (300 秒)。
如果目录搜索用时过长,可以将这个值设置较低,以将 Active Directory 更改更快写入 Directory 服务器,或引发引发。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=syncAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | 1 到最大 32 位整数值(2147483647) |
| 默认值 | 300 |
| 语法 | 整数 |
| 示例 | winSyncInterval: 600 |
2.9.9. winSyncMoveAction
同步进程从根 DN 开始,以开始评估条目以进行同步。条目会根据 Active Directory 中的 samAccount 和 Directory Server 中的 uid 属性关联。如果因为已删除或移动条目,则同步插件备注(基于 samAccount/uid 关系)已从同步子树中删除,然后同步插件会识别条目不再同步。
同步协议的 winSyncMoveAction 属性设置如何处理这些移动条目的说明:
-
none不执行任何操作,因此如果同步的目录服务器条目存在,它可能会同步到或创建范围 中的 Active Directory 条目。如果没有同步目录服务器条目,则根本不会发生任何同步的 Directory Server 条目(这是默认行为)。 Unsync 从 Directory Server 条目中删除任何与同步相关的属性(ntUser或ntGroup),否则保留 Directory Server 条目。Active Directory 和 Directory Server 条目存在于 tandem 中。重要当未同步条目时,可能会在以后的版本中删除 Active Directory 条目,并且 Directory Server 条目将保持不变。这可能会造成数据不一致的问题,特别是当 Directory Server 条目稍后用于在 Active Directory 一侧重新创建条目时。
Delete
删除Directory Server 端上的对应条目,无论它是否与 Active Directory 同步(这是 9.0 中的默认行为)。重要您几乎不需要在不删除对应的 Active Directory 条目的情况下删除目录服务器条目。这个选项仅适用于与 Directory Server 9.0 系统兼容。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=syncAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | none | delete | unsync |
| 默认值 | none |
| 语法 | DirectoryString |
| 示例 | winSyncMoveAction: unsync |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}