6.5.3. 更改 Synchronized Windows Subtree
创建同步协议会自动设置两个子树,以用作同步的用户数据库。在 IdM 中,默认值为 cn=users,cn=accounts,$SUFFIX, and for ActiveActive Directorynbsp;Directory,默认值为 CN=Users,$SUFFIX.
当使用
--win-subtree 选项创建同步协议时,ActiveActive Directorynbsp;Directory 子树的值可设为非默认值。在协议被创建后,可以使用 ldapmodify 命令编辑同步协议条目中的 nsds7WindowsReplicaSubtree 值来更改 ActiveActive Directorynbsp;Directory 子树。
- 使用 ldapsearch 获取同步协议的名称。此搜索只会返回
dn和nsds7WindowsReplicaSubtree属性的值,而不是整个条目。[jsmith@ipaserver ~]$ ldapsearch -xLLL -D "cn=directory manager" -w password -p 389 -h ipaserver.example.com -b cn=config objectclass=nsdswindowsreplicationagreement dn nsds7WindowsReplicaSubtree dn: cn=meToWindowsBox.example.com,cn=replica,cn=dc\3Dexample\2Cdc\3Dcom,cn=mapping tree,cn=config nsds7WindowsReplicaSubtree: cn=users,dc=example,dc=com ... 8< ...
- 修改同步协议
[jsmith@ipaserver ~]$ ldapmodify -x -D "cn=directory manager" -W -p 389 -h ipaserver.example.com <<EOF dn: cn=meToWindowsBox.example.com,cn=replica,cn=dc\3Dexample\2Cdc\3Dcom,cn=mapping tree,cn=config changetype: modify replace: nsds7WindowsReplicaSubtree nsds7WindowsReplicaSubtree: cn=alternateusers,dc=example,dc=com EOF modifying entry "cn=meToWindowsBox.example.com,cn=replica,cn=dc\3Dexample\2Cdc\3Dcom,cn=mapping tree,cn=config"
新子树设置会立即生效。如果同步操作当前正在运行,则它将在当前操作完成后立即生效。
