2.7. cn=replica,cn=suffix_DN,cn=mapping tree,cn=config
复制配置属性存储在 cn-replica,cn-suffix,cn-mapping tree,cn-config 下。cn-replica 条目是 nsDS5Replica 对象类的实例。对于服务器要考虑的复制配置属性,该条目中必须存在此对象类(除 顶级 对象类之外)。
cn-replica,cn-suffix,cn-mapping tree,cn-config 条目必须包含以下对象类:
-
top -
extensibleObject -
nsds5replica
2.7.1. cn
设置副本的 naming 属性。cn 属性必须设置为 replica。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 |
该值必须设置为 |
| 默认值 | replica |
| 语法 | DirectoryString |
| 示例 | cn=replica |
2.7.2. nsds5DebugReplicaTimeout
此属性提供在使用带有调试日志记录运行时使用的替代超时时间。这只能设置时间和 debug 级别:
nsds5debugreplicatimeout: seconds[:debuglevel]| 参数 | 描述 |
|---|---|
| 条目 DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | 任何数字字符串 |
| 默认值 | |
| 语法 | DirectoryString |
| 示例 | nsds5debugreplicatimeout: 60:8192 |
2.7.3. nsDS5Flags
此属性设置之前在标记中定义的副本属性。目前只有一个标志,它设定日志更改。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | 0 | 1 * 0 :副本不会写入更改日志 ; 这是消费者的默认设置。 * 1: 副本写入更改日志 ; 这是 hub 和供应商的默认设置。 |
| 默认值 | 0 |
| 语法 | 整数 |
| 示例 | nsDS5Flags: 0 |
2.7.4. nsDS5ReplConflict
虽然此属性不在 cn=replica 条目中,但它与复制结合使用。此多值属性包含在具有更改冲突的条目中,这些冲突无法被同步过程自动解决。要检查需要管理员干预的复制冲突,请执行 LDAP 搜索(nsDS5ReplConflict.4-1.)。例如:
# ldapsearch -D "cn=Directory Manager" -W -p 389 -h server.example.com -x -s sub -b dc=example,dc=com "(|(objectclass=nsTombstone)(nsDS5ReplConflict=*))" dn nsDS5ReplConflict nsUniqueID
使用搜索过滤器 " (objectclass=nsTombstone) " 也显示 tombstone (deleted)条目。nsDS5ReplConflict 的值包含有关冲突哪些条目的更多信息,通常是通过其 nsUniqueID 引用它们。可以通过其 nsUniqueID 搜索 tombstone 条目。例如:
# ldapsearch -D "cn=Directory Manager" -W -p 389 -h server.example.com -x -s sub -b dc=example,dc=com "(|(objectclass=nsTombstone)(nsUniqueID=66a2b699-1dd211b2-807fa9c3-a58714648))"
2.7.5. nsDS5ReplicaAbortCleanRUV
此 read-only 属性指定删除过时或缺失供应商的旧 RUV 条目的后台任务是否中止。有关此任务的更多信息,请参阅 第 2.7.22 节 “nsDS5ReplicaTombstonePurgeInterval”。值 0 表示任务不活跃,值 1 表示任务处于活跃状态。
此属性存在,允许在服务器重启后恢复 abort 任务。任务完成后,属性会被删除。
如果手动设置这个值,服务器会忽略修改请求。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | 0 | 1 |
| 默认值 | 无 |
| 语法 | 整数 |
| 示例 | nsDS5ReplicaAbortCleanRUV: 1 |
2.7.6. nsDS5ReplicaAutoReferral
此属性设置 Directory 服务器是否遵循为数据库配置引用。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | on | off |
| 默认值 | |
| 语法 | DirectoryString |
| 示例 | nsDS5ReplicaAutoReferral: on |
2.7.7. nsds5ReplicaBackoffMin 和 nsds5ReplicaBackoffMax
这些属性用于具有大量复制流量的环境中使用,其中更新需要尽快发送。
默认情况下,如果远程副本忙碌,复制协议将进入"back off"状态,它将重试以在 back-off 计时器的下一个间隔发送更新。默认情况下,计时器从 3 秒启动,最长等待期限为 5 分钟。因为这些默认设置在某些情况下可能不足,所以您可以使用 nsds5ReplicaBackoffMin 和 nsds5ReplicaBackoffMax 来配置最小和最大等待时间。
配置设置可以在服务器在线时应用,不需要重新启动服务器。如果使用无效的设置,则使用默认值。配置必须通过 CLI 工具处理。
2.7.8. nsDS5ReplicaBindDN
这个多值属性指定在绑定时要使用的 DN。虽然这个 cn=replica 条目中可以有多个值,但每个复制协议只能有一个供应商绑定 DN。每个值都应该是消费者服务器上本地条目的 DN。如果复制供应商使用基于客户端证书的身份验证来连接到消费者,请在消费者上配置证书的证书映射,将证书中的 subjectDN 映射到本地条目。
为安全起见,请不要将此属性设置为 cn=Directory Manager。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | 任何有效的 DN |
| 默认值 | |
| 语法 | DirectoryString |
| 示例 | nsDS5ReplicaBindDN: cn=replication manager,cn=config |
2.7.9. nsDS5ReplicaBindDNGroup
nsDS5ReplicaBindDNGroup 属性指定组 DN。然后,这个组会被扩展,其成员(包括其子组的成员)在启动时或修改副本对象时添加到 replicaBindDNs 属性中。这会扩展 nsDS5ReplicaBindDN 属性提供的当前功能,因为它允许设置组 DN。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | 任何有效的组 DN |
| 默认值 | |
| 语法 | DirectoryString |
| 示例 | nsDS5ReplicaBindDNGroup: cn=sample_group,ou=groups,dc=example,dc=com |
2.7.10. nsDS5ReplicaBindDNGroupCheckInterval
目录服务器检查 nsDS5ReplicaBindDNGroup 属性中指定的组中的任何更改,并相应地自动重建 replicaBindDN 参数的列表。这些操作对性能有负面影响,因此仅在 nsDS5ReplicaBindDNGroupCheckInterval 属性中设置的指定间隔执行。
此属性接受以下值:
-
-1:在运行时禁用动态检查。当nsDS5ReplicaBindDNGroup属性更改时,管理员必须重启实例。 -
0: 目录服务器在更改组后立即重建列表。 - 任何正 32 位整数值:自上次重建以来传递所需的最小秒数。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | -1 到最大 32 位整数(2147483647) |
| 默认值 | -1 |
| 语法 | 整数 |
| 示例 | nsDS5ReplicaBindDNGroupCheckInterval: 0 |
2.7.11. nsDS5ReplicaChangeCount
此 read-only 属性显示更改日志中的条目总数,以及它们是否仍然被复制。当更改日志被清除时,只有仍然要复制的条目会保留。
请参阅 ] 和 xref:ref_nsDS5ReplicaTombstonePurgeInterval_assembly_cn-replica-cn-suffix_dn-cn-mapping-tree-cn-config[ 以了解有关清除操作属性的更多信息。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效范围 | -1 到最大 32 位整数(2147483647) |
| 默认值 | |
| 语法 | 整数 |
| 示例 | nsDS5ReplicaChangeCount: 675 |
2.7.12. nsDS5ReplicaCleanRUV
此 read-only 属性指定删除过时或缺失供应商的旧 RUV 条目的后台任务是否活跃。有关此任务的更多信息,请参阅 第 2.26 节 “cn=task_name,cn=abort cleanallruv,cn=tasks,cn=config”。值 0 表示任务不活跃,值 1 表示任务处于活跃状态。
此属性存在,允许在服务器重启后恢复清理任务。任务完成后,属性会被删除。
如果手动设置这个值,服务器会忽略修改请求。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | 0 | 1 |
| 默认值 | 无 |
| 语法 | 整数 |
| 示例 | nsDS5ReplicaCleanRUV: 0 |
2.7.13. nsDS5ReplicaId
此属性为给定复制环境中的供应商设置唯一 ID。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效范围 |
对于供应商:
对于消费者和中心:655 |
| 默认值 | |
| 语法 | 整数 |
| 示例 | nsDS5ReplicaId: 1 |
2.7.14. nsDS5ReplicaLegacyConsumer
如果此属性不存在或值为 false,这表示副本不是传统的消费者。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | true | false |
| 默认值 | false |
| 语法 | DirectoryString |
| 示例 | nsDS5ReplicaLegacyConsumer: false |
2.7.15. nsDS5ReplicaName
此属性指定内部操作具有唯一标识符的副本名称。如果没有指定,则在创建副本时,此唯一标识符由服务器分配。
建议允许服务器生成此名称。然而,在某些情况下,例如,在 replica 角色更改了(为 hub 等提供),需要指定这个值。否则,服务器将不会使用正确的更改日志数据库,复制会失败。
此属性仅用于内部使用。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | |
| 默认值 | |
| 语法 | DirectoryString (UID 标识副本) |
| 示例 | nsDS5ReplicaName: 66a2b699-1dd211b2-807fa9c3-a58714648 |
2.7.16. nsds5ReplicaProtocolTimeout
在停止服务器、禁用复制或删除复制协议时,在服务器负载下停止复制前需要等待的超时时间。nsds5ReplicaProtocolTimeout 属性可用于配置此超时,其默认值为 120 秒。
有些情况下,超时为 2 分钟的时间过长,或者不够长。例如,在关闭过程中结束复制会话前,特定的复制协议可能需要更多时间。
此属性可以添加到后端的主复制配置条目中:
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=replica,cn=dc\3Dexample\2Cdc\3Dcom,cn=mapping tree,cn=config |
| 有效范围 | 0 到最大 32 位整数(2147483647) (以秒为单位) |
| 默认值 | 120 |
| 语法 | 整数 |
| 示例 | nsds5ReplicaProtocolTimeout: 120 |
nsds5ReplicaProtocolTimeout 属性也可以添加到复制协议中。复制协议协议超时会覆盖主副本配置条目中设置的超时。这允许不同的复制协议进行不同的超时。如果复制会话正在进行,则一个新的超时将中止该会话并允许服务器关闭。
2.7.17. nsDS5ReplicaPurgeDelay
此属性控制已删除条目(tombstone 条目)和状态信息的最长期限。
目录服务器存储 tombstone 条目和状态信息,以便在多层次复制过程中发生冲突时,服务器会根据存储在更改序列号中的时间戳和副本 ID 解决冲突。
内部目录服务器日常操作会定期删除比此属性值旧的 tombstone 条目(以秒为单位)。当修改包含状态信息的条目时,会删除除 nsDS5ReplicaPurgeDelay 值旧的状态信息的信息。
并非所有 tombstone 和状态信息都可能会被删除,因为带有多层次复制功能,服务器可能需要保留少量对 prime 复制的最新更新,即使它们比属性值旧。
此属性指定在条目上执行内部清除操作的时间间隔(以秒为单位)。在设置此属性时,请确保清除延迟比复制策略中的最长复制周期长,以保留足够信息来解决复制冲突,并防止在不同服务器中存储的数据副本被分离。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效范围 | 0 (永久保留)最大 32 位整数(2147483647) |
| 默认值 | 604800 [1 week (60x60x24x7)] |
| 语法 | 整数 |
| 示例 | nsDS5ReplicaPurgeDelay: 604800 |
2.7.18. nsDS5ReplicaReapActive
这个 read-only 属性指定从数据库中删除旧 tombstones (删除条目)的后台任务是否活跃。有关此任务的更多信息,请参阅 第 2.7.22 节 “nsDS5ReplicaTombstonePurgeInterval”。值 0 表示任务不活跃,值 1 表示任务处于活跃状态。如果手动设置这个值,服务器会忽略修改请求。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | 0 | 1 |
| 默认值 | |
| 语法 | 整数 |
| 示例 | nsDS5ReplicaReapActive: 0 |
2.7.19. nsDS5ReplicaReferral
这个多值属性指定用户定义的引用。这应该只在消费者上定义。只有客户端试图修改只读消费者中的数据时,才会返回用户引用。此可选引用覆盖由复制协议使用者自动配置的引用。
URL 可以使用格式 ldap://host_name:port_number 或 ldap://IP_address:port_number,带有 IPv4 或 IPv6 地址。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | 任何有效的 LDAP URL |
| 默认值 | |
| 语法 | DirectoryString |
| 示例 | nsDS5ReplicaReferral: ldap://server.example.com:389 |
2.7.20. nsDS5ReplicaReleaseTimeout
此属性在多层次场景中供应商和 hub 上使用时,会决定供应商发布副本的超时时间(以秒为单位)。当问题(如网络连接较慢)时,这非常有用,导致一个供应商获得对一个副本的访问并长时间保存,从而导致所有其他供应商访问并发送更新。如果设置了此属性,则副本由供应商在指定周期后发布,从而提高了复制性能。
将此属性设置为 0 可禁用超时。其他任何值都决定超时时间(以秒为单位)。
避免将此属性设置为 1 到 30 之间的值。在大多数情况下,简短的超时会降低复制性能。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | 0 到最大 32 位整数(2147483647) (以秒为单位) |
| 默认值 | 60 |
| 语法 | 整数 |
| 示例 | nsDS5ReplicaReleaseTimeout: 60 |
2.7.21. nsDS5ReplicaRoot
此属性在复制区域的根目录中设置 DN。此属性的值必须与被复制的数据库的后缀相同,且无法修改。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | 要复制的数据库的后缀,即后缀 DN |
| 默认值 | |
| 语法 | DirectoryString |
| 示例 | nsDS5ReplicaRoot: "dc=example,dc=com" |
2.7.22. nsDS5ReplicaTombstonePurgeInterval
此属性指定清除操作周期之间的时间间隔(以秒为单位)。
服务器定期运行内部内务操作,以从 changelog 和主数据库清除旧的更新和状态信息。请参阅 第 2.7.17 节 “nsDS5ReplicaPurgeDelay”。
在设置此属性时,请记住清除操作非常耗时,特别是在服务器处理来自客户端和供应商的多个删除操作时。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效范围 | 0 到最大 32 位整数(2147483647) (以秒为单位) |
| 默认值 | 86400 (1 天) |
| 语法 | 整数 |
| 示例 | nsDS5ReplicaTombstonePurgeInterval: 86400 |
2.7.23. nsDS5ReplicaType
定义此副本和其它副本之间存在的复制关系类型。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 | 0 | 1 | 2 | 3 * 0 表示未知 * 1 表示主(尚未使用) * 2 表示消费者(只读) * 3 个消费者/供应商(更新) |
| 默认值 | |
| 语法 | 整数 |
| 示例 | nsDS5ReplicaType: 2 |
2.7.24. nsds5Task
此属性启动复制任务,如将数据库内容转储到 LDIF 文件或从复制拓扑中删除过时的供应商。
您可以将 nsds5Task 属性设置为以下值之一:
-
cl2ldif:将 changelog 导出到/var/lib/dirsrv/slapd-instance_name/changelogdb/目录中的 LDIF 文件。 -
ldif2cl:从存储在/var/lib/dirsrv/slapd-instance_name/changelogdb/目录中的 LDIF 文件导入 changelog。 -
cleanruv:从运行操作的供应商中删除 Replica Update Vector (RUV)。 -
cleanallruv:从复制拓扑中的所有服务器中删除 RUV。
您不必重启服务器才能使此设置生效。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有效值 |
*
*
*
* |
| 默认值 | |
| 语法 | DirectoryString |
| 示例 | nsds5Task: cleanallruv |
2.7.25. nsState
此属性存储时钟状态的信息。它仅用于内部用途,以确保服务器无法生成更改序列号(csn) inferior 到检测向后兼容性错误所需的现有序列号。
