4.18. 参考完整性插件属性
引用机密完整性可确保当您对目录中条目执行更新或删除操作时,服务器还会更新引用已删除/更新项的条目的信息。例如,如果从目录中删除用户条目并启用了参考完整性,服务器也会从用户所属的任意组中删除用户。
4.18.1. nsslapd-pluginAllowReplUpdates
参考完整性可能是一个非常资源要求的步骤。因此,如果您配置了 Multi-supplier 复制,引用保密的 Integrity 插件将默认忽略复制更新。但是,有时无法启用 Reviewential Integrity 插件,或者插件不可用。
例如,复制拓扑中的其中一个供应商是 Active Directory(请参阅 Windows Synchronization )以了解更多详细信息。在这种情况下,您可以允许另一个供应商上的 Seeential Integrity 插件使用 nsslapd-pluginAllowReplUpdates
属性处理复制更新。
只有一个供应商必须在多代复制拓扑中具有 nsslapd-pluginAllowReplUpdates
属性值。否则,这可能会导致复制错误,并需要一个完整的初始化来修复问题。另一方面,必须尽可能在所有供应中启用 Referential Integrity 插件。
参数 | 描述 |
---|---|
条目 DN | cn=referential integrity postoperation,cn=plugins,cn=config |
有效值 | on/off |
默认值 | off |
语法 | 布尔值 |
示例 | nsslapd-pluginAllowReplUpdates: on |