Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

4.3. 将数据库切换到只读模式

默认情况下,目录服务器的数据库以读写模式运行,用户可以在其中检索和存储数据。

当您在一个给定时间需要数据库的良好镜像时,例如在备份前或手动初始化消费者之前,您可以将数据库切换到只读模式,以防止用户创建、修改或删除条目。

4.3.1. 先决条件
复制链接

  • 数据库处于读写模式。
  • 数据库不在复制中使用,因为启用只读模式会禁用复制。

4.3.2. 使用命令行将数据库切换到只读模式
复制链接

此流程指导您在命令行中将目录服务器数据库切换到只读模式。

流程

  1. 列出后缀及其对应的数据库: 

    # dsconf <instance_name> backend suffix list
dc=example,dc=com (userroot)
o=test (test_database)
    Copy to Clipboard Toggle word wrap

    请注意您要切换的数据库的名称或后缀。

  2. 使用-- enable-readonly 参数启用只读模式,并通过名称或后缀指定数据库: 

    # dsconf <instance_name> backend suffix set --enable-readonly "test_database"
    Copy to Clipboard Toggle word wrap

验证

  • 尝试对目录的写入操作,例如: 

    # ldapmodify -D "cn=Directory Manager" -W -H ldap://server.example.com -x
dn: dc=example,dc=com
changetype: modify
add: description
description: foo
    Copy to Clipboard Toggle word wrap

    服务器应拒绝执行。 

    modifying entry "dc=example,dc=com"
ldap_modify: Server is unwilling to perform (53)
	additional info: Server is read-only
    Copy to Clipboard Toggle word wrap

此流程指导您在浏览器中将目录服务器数据库切换到只读模式。

先决条件

  • 在 web 控制台中登录到实例。

流程

  1. Database 下,选择配置树中的后缀。
  2. 检查 Database Read-Only Mode 选项。
  3. 单击 Save Configuration

验证

  • 尝试对目录的写入操作,例如: 

    # ldapmodify -D "cn=Directory Manager" -W -H ldap://server.example.com -x
dn: dc=example,dc=com
changetype: modify
add: description
description: foo
    Copy to Clipboard Toggle word wrap

    服务器应拒绝执行。 

    modifying entry "dc=example,dc=com"
ldap_modify: Server is unwilling to perform (53)
	additional info: Server is read-only
    Copy to Clipboard Toggle word wrap
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat