4.18. Referential Integrity プラグインの属性

Referential Integrity により、ディレクトリー内のエントリーに対して更新または削除操作を実行すると、削除または更新されたエントリーを参照するエントリーの情報もサーバーによって更新されます。たとえば、ユーザーのエントリーがディレクトリーから削除され、Referential Integrity が有効になると、サーバーはユーザーがメンバーとなるグループからユーザーも削除します。

4.18.1. nsslapd-pluginAllowReplUpdates

Referential Integrity は、非常にリソースを必要とする手順になる可能性があります。そのため、マルチサプライヤーレプリケーションを設定した場合に、Referential Integrity プラグインはデフォルトでレプリケートされた更新を無視します。ただし、Referential Integrity プラグインを有効にできない場合や、プラグインを使用できない場合があります。

たとえば、複製トポロジーのサプライヤーの 1 つが Active Directoryですが、Active Directory は Referential Integrity をサポートしていません (詳細は、Windows の同期 の章を参照)。このような場合、nsslapd-pluginAllowReplUpdates 属性を使用して、別のサプライヤーの Referential Integrity プラグインが複製された更新を処理できるようにすることができます。

重要

マルチサプライヤーレプリケーショントポロジーでは、1 つのサプライヤーのみが nsslapd-pluginAllowReplUpdates 属性値を on にする必要があります。そうしないと、レプリケーションエラーが発生する可能性があり、問題を解決するには完全な初期化が必要になります。一方、Referential Integrity プラグインは、可能な限りすべてのサプライで有効にしておく必要があります。

パラメーター説明

エントリー DN

cn=referential integrity postoperation,cn=plugins,cn=config

有効な値

on/off

デフォルト値

off

構文

Boolean

nsslapd-pluginAllowReplUpdates: on