第 22 章 使用 SyncRepl 协议设置内容同步

流程

1. 验证 Retro Changelog 是否已启用：

   # dsconf <instance_name> plugin retro-changelog show
   ...
   nsslapd-pluginEnabled: off

   Copy to Clipboard Toggle word wrap

   如果禁用 Retro Changelog 插件，请启用它：

   # dsconf <instance_name> plugin retro-changelog enable
   Enabled plugin 'Retro Changelog Plugin'

   Copy to Clipboard Toggle word wrap

2. 将带有 targetUniqueId 别名的 nsuniqueid 操作属性添加到 Retro Changelog 插件配置中：

   # dsconf <instance_name> plugin retro-changelog add --attribute nsuniqueid:targetUniqueId
   Successfully changed the cn=Retro Changelog Plugin,cn=plugins,cn=config

   Copy to Clipboard Toggle word wrap

3. 可选：应用以下建议以提高性能：

   1. 配置 Retro Changelog 条目的最长期限。例如，将年龄设置为 2 天(2d)：

      # dsconf <instance_name> plugin retro-changelog set --max-age 2d
      Successfully changed the cn=Retro Changelog Plugin,cn=plugins,cn=config

      Copy to Clipboard Toggle word wrap

   2. 如果您知道客户端访问哪个后端或子树来同步数据，请限制 Retro Changelog 插件的范围。例如，要排除 cn= marketing,dc=example,dc=com 子树，请输入：

      # dsconf <instance_name> plugin retro-changelog set --exclude-suffix "cn=marketing,dc=example,dc=com"
      Successfully changed the cn=Retro Changelog Plugin,cn=plugins,cn=config

      Copy to Clipboard Toggle word wrap

4. 启用内容同步插件：

   # dsconf <instance_name> plugin contentsync enable
   Enabled plugin 'Content Synchronization'

   Copy to Clipboard Toggle word wrap

5. 可选：调整 ACI 来限制可以使用 SyncRepl 控制的人员。默认情况下，Directory 服务器在 oid=1.3.6.1.4.1.4203.1.9.1.1,cn=features,cn=config 条目中创建以下访问控制指令(ACI)，它允许所有用户使用 SyncRepl 协议：

   aci: (targetattr != "aci")(version 3.0; acl "Sync Request Control";
      allow( read, search ) userdn = "ldap:///all";)

   Copy to Clipboard Toggle word wrap

   有关如何调整 ACI 的详情，请参考 定义 ACI 绑定规则。

6. 重启服务器：

   # dsctl <instance_name> restart

   Copy to Clipboard Toggle word wrap