16.8. Windows 同期での複数のサブツリーおよびフィルターの設定
Windows Synchronization は、Directory Server (DS) と Active Directory (AD) のサブツリーの複数のペアとの間で同期するように作られています。フィルターを使用すると、サブツリーの配下にあるエントリーのみが同期されます。
Windows 同期における複数のサブツリー
複数のサブツリーのペア間で同期するには、Windows 同期合意の
winSyncSubtreePair パラメーターに Directory Server サブツリーと Active Directory サブツリーを設定します。たとえば、複数の ou=OU1,dc=DSexample,dc=com および ou=OU1,DC=ADexample,DC=com サブツリーを設定するには、以下を実行します。
# dsconf -D "cn=Directory Manager" ldap://server.example.com repl-winsync-agmt set --subtree-pair="ou=OU1,dc=DSexample,dc=com:ou=OU1,DC=ADexample,DC=com" --suffix="dc=example,dc=com" example-agreement
winSyncSubtreePair が設定されていない場合は、代わりに nsds7WindowsReplicaSubtree AD サブツリーパラメーターと nsds7DirectoryReplicaSubtree DS サブツリーパラメーターが同期ターゲットチェックに使用されます。それ以外の場合は、この 2 つのパラメーターは無視されます。
Windows 同期のフィルター
以下のパラメーターで同期されるデータを選択するフィルターを設定できます。
--win-filterは、Active Directory サーバーに追加のフィルターを設定します。--ds-filterパラメーターは、Directory Server に追加のフィルターを設定します。
以下の例では、
user 属性および group 属性が含まれるエントリーを example_agreement が同期するように設定します。
# dsconf -D "cn=Directory Manager" ldap://server.example.com repl-winsync-agmt \
set --win-filter="(|(cn=*user*)(cn=*group*))" --ds-filter="(|(uid=*user*)(cn=*group*))" \
example_agreement