6.5.4. 配置 Uni-ward Synchronization


默认情况下,所有修改和删除都是双向的。ActiveActive Directorynbsp 的改变;Directory 被同步到 IdentityIdentity Managementnbsp;Management,以及对 IdentityIdentity Managementnbsp 中的条目更改;Management 同步到 ActiveActive Directorynbsp;Directory。这基本上是一个明显的、多主关系,其中 ActiveActive Directorynbsp;Directory 和 IdentityIdentity Managementnbsp;Management 都是同步的对等点,且同时是数据 master。
但是,在某些数据结构或 IT 设计中,可能只有一个域应当是一个数据主域,另一个域应接受更新。这会将同步关系从多主关系(对等服务器等效)转变为主消费者关系。
这可以通过在同步协议中设置 oneWaySync 参数来完成。可能的值有 fromWindows (用于 ActiveActive Directorynbsp;Directory 到 IdentityIdentity Managementnbsp;Management 同步)和 toWindows (用于 IdentityIdentity Managementnbsp;Management to ActiveActive Directorynbsp;Directory 同步)。
例如,将 ActiveActive Directorynbsp 的更改同步;Directory 到 IdentityIdentity Managementnbsp;Management:
[jsmith@ipaserver ~]$ ldapmodify -x -D "cn=directory manager" -w password -p 389 -h ipaserver.example.com

dn: cn=meToWindowsBox.example.com,cn=replica,cn=dc\3Dexample\2Cdc\3Dcom,cn=mapping tree,cn=config
changetype: modify
add: oneWaySync
oneWaySync: fromWindows
重要
启用单向同步不会自动阻止对未同步服务器上的更改,这可能会导致同步更新之间的同步对等点不一致。例如,单向同步配置为来自 ActiveActive Directorynbsp;Directory 到 IdentityIdentity Managementnbsp;Management, so ActiveActive Directorynbsp;Directory is(essence)data master.如果在 IdentityIdentity Managementnbsp;Management 上修改甚至删除了条目,则 IdentityIdentity Managementnbsp;Management 信息不同,这些更改永远不会被传递给 ActiveActive Directorynbsp;Directory。在下一次同步更新过程中,DirectoryDirectory 服务器nbsp 上将覆盖编辑;Server 和已删除的条目将被重新添加。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.