搜索
支持控制台(Console)开发人员开始试用联系人

2.9. cn=syncAgreementName,cn=replica,cn=suffix_DN,cn=mapping tree,cn=config

download PDF

涉及同步协议的同步属性存储在 cn=syncAgreementName,cn=suffix_DN,cn=mapping tree,cn=config 下。cn=syncAgreementName 条目是 nsDSWindowsReplicationAgreement 对象类的实例。

对于服务器要考虑的同步协议配置属性,该条目中必须存在此对象类(除 顶级 对象类之外)。同步协议仅在启用与 Windows Active Directory 服务器同步的数据库上配置。

表 2.6. 复制和同步协议间共享的属性列表

cn

nsDS5ReplicaLastUpdateEnd

description

nsDS5ReplicaLastUpdateStart

nsDS5ReplicaBindDN (Windows 同步管理器 ID)

nsDS5ReplicaLastUpdateStatus

nsDS5ReplicaBindMethod

nsDS5ReplicaPort

nsDS5ReplicaBusyWaitTime

nsDS5ReplicaRoot

nsDS5ReplicaChangesSentSinceStartup

nsDS5ReplicaSessionPauseTime

nsDS5ReplicaCredentials (Windows 同步管理器密码)

nsDS5ReplicaTimeout

nsDS5ReplicaHost (Windows 主机)

nsDS5ReplicaTransportInfo

nsDS5ReplicaLastInitEnd

nsDS5ReplicaUpdateInProgress

nsDS5ReplicaLastInitStart

nsDS5ReplicaUpdateSchedule

nsDS5ReplicaLastInitStatus

nsDS50ruv

winSyncMoveAction

winSyncInterval

nsds5ReplicaStripAttrs

 

2.9.1. nsds7DirectoryReplicaSubtree

正在同步的目录服务器子树的后缀或 DN。

参数描述

条目 DN

cn=syncAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config

有效值

任何有效的后缀或子后缀

默认值

 

语法

DirectoryString

示例

nsDS7DirectoryReplicaSubtree: ou=People,dc=example,dc=com

2.9.2. nsds7DirsyncCookie

这个字符串由 Active Directory DirSync 创建,并在最后一次同步时提供 Active Directory 服务器的状态。旧的 cookie 会发送到带有每个目录服务器更新的 Active Directory;新的 Cookie 与 Windows 目录数据一起返回。这意味着,仅检索自上次同步后更改的条目。

参数描述

条目 DN

cn=syncAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config

有效值

任何字符串

默认值

 

语法

DirectoryString

示例

nsDS7DirsyncCookie::khDKJFBZsjBDSCkjsdhIU74DJJVBXDhfvjmfvbhzxj

2.9.3. nsds7NewWinGroupSyncEnabled

此属性通过在 Directory Server 上创建新组来设置在 Windows 同步对等点中创建的新组是否自动同步。

参数描述

条目 DN

cn=syncAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config

有效值

on | off

默认值

 

语法

DirectoryString

示例

nsDS7NewWinGroupSyncEnabled: on

2.9.4. nsds7NewWinUserSyncEnabled

此属性通过在 Directory Server 上创建新条目来设置在 Windows 同步对等点中创建的新条目是否自动同步。

参数描述

条目 DN

cn=syncAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config

有效值

on | off

默认值

 

语法

DirectoryString

示例

nsDS7NewWinUserSyncEnabled: on

2.9.5. nsds7WindowsDomain

此属性设置 Windows 同步对等点所属的 Windows 域名。

参数描述

条目 DN

cn=syncAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config

有效值

任何有效的域名

默认值

 

语法

DirectoryString

示例

nsDS7WinndowsDomain: DOMAINWORLD

2.9.6. nsds7WindowsReplicaSubtree

要同步的 Windows 子树的后缀或 DN。

参数描述

条目 DN

cn=syncAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config

有效值

任何有效的后缀或子后缀

默认值

 

语法

DirectoryString

示例

nsDS7WindowsReplicaSubtree: cn=Users,dc=domain,dc=com

2.9.7. oneWaySync

此属性设定执行同步的方向。这可以从 Active Directory 服务器到目录服务器,或者从 Directory Server 到 Active Directory 服务器。

如果此属性不存在(默认),则同步协议为 双向,因此两个域中所做的更改都会被同步。

参数描述

条目 DN

cn=syncAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config

有效值

toWindows | fromWindows | null

默认值

 

语法

DirectoryString

示例

oneWaySync: fromWindows

2.9.8. winSyncInterval

此属性设置目录服务器轮询 Windows 同步对等点以查找 Active Directory 条目中的更改的频率(以秒为单位)。如果没有设置此条目,Directory 服务器会每 5 分钟检查 Windows 服务器,这意味着默认值为 300 (300 秒)。

如果目录搜索用时过长,可以设置这个值来更快地将 Active Directory 更改写入目录服务器。

参数描述

条目 DN

cn=syncAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config

有效值

1 到最大 32 位整数值(2147483647)

默认值

300

语法

整数

示例

winSyncInterval: 600

2.9.9. winSyncMoveAction

同步过程从根 DN 开始,开始评估条目以进行同步。条目会根据 Active Directory 中的 samAccount 和 Directory Server 中的 uid 属性关联。如果之前同步的条目(基于 samAccount/uid 关系)已从同步子树中删除,则同步插件会因为被删除或移动而从同步的子树中删除,则同步插件会识别条目不再同步。

同步协议的 winSyncMoveAction 属性设置如何处理这些移动条目的说明:

  • none 不执行任何操作,因此如果存在同步的 Directory Server 条目,则它可能会在 范围内 同步到或创建 Active Directory 条目。如果没有同步的 Directory Server 条目,则不会发生任何内容(这是默认行为)。

  • unsync 从 Directory Server 条目中删除任何与同步相关的属性(ntUserntGroup),但其他情况下会使 Directory Server 条目保持不变。Active Directory 和 Directory Server 条目存在于 tandem 中。

    重要

    稍后可能会删除不同步条目时存在风险,并且 Directory Server 条目将保持不变。这可能会造成数据不一致的问题,特别是在 Directory Server 条目稍后用于重新创建条目时。

  • Delete 删除 Directory Server 端的对应条目,无论它是否与 Active Directory 同步(这是 9.0 中的默认行为)。

    重要

    您几乎不希望删除目录服务器条目,而不删除对应的 Active Directory 条目。这个选项仅适用于与 Directory Server 9.0 系统兼容。

参数描述

条目 DN

cn=syncAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config

有效值

none | delete | unsync

默认值

none

语法

DirectoryString

示例

winSyncMoveAction: unsync

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.