6.5.4. 配置 Uni-ward Synchronization
默认情况下,所有修改和删除都是双向的。ActiveActive Directorynbsp 的改变;Directory 被同步到 IdentityIdentity Managementnbsp;Management,以及对 IdentityIdentity Managementnbsp 中的条目更改;Management 同步到 ActiveActive Directorynbsp;Directory。这基本上是一个明显的、多主关系,其中 ActiveActive Directorynbsp;Directory 和 IdentityIdentity Managementnbsp;Management 都是同步的对等点,且同时是数据 master。
但是,在某些数据结构或 IT 设计中,可能只有一个域应当是一个数据主域,另一个域应接受更新。这会将同步关系从多主关系(对等服务器等效)转变为主消费者关系。
这可以通过在同步协议中设置
oneWaySync
参数来完成。可能的值有 fromWindows
(用于 ActiveActive Directorynbsp;Directory 到 IdentityIdentity Managementnbsp;Management 同步)和 toWindows
(用于 IdentityIdentity Managementnbsp;Management to ActiveActive Directorynbsp;Directory 同步)。
例如,将 ActiveActive Directorynbsp 的更改同步;Directory 到 IdentityIdentity Managementnbsp;Management:
[jsmith@ipaserver ~]$ ldapmodify -x -D "cn=directory manager" -w password -p 389 -h ipaserver.example.com dn: cn=meToWindowsBox.example.com,cn=replica,cn=dc\3Dexample\2Cdc\3Dcom,cn=mapping tree,cn=config changetype: modify add: oneWaySync oneWaySync: fromWindows
重要
启用单向同步不会自动阻止对未同步服务器上的更改,这可能会导致同步更新之间的同步对等点不一致。例如,单向同步配置为来自 ActiveActive Directorynbsp;Directory 到 IdentityIdentity Managementnbsp;Management, so ActiveActive Directorynbsp;Directory is(essence)data master.如果在 IdentityIdentity Managementnbsp;Management 上修改甚至删除了条目,则 IdentityIdentity Managementnbsp;Management 信息不同,这些更改永远不会被传递给 ActiveActive Directorynbsp;Directory。在下一次同步更新过程中,DirectoryDirectory 服务器nbsp 上将覆盖编辑;Server 和已删除的条目将被重新添加。