3.2. コマンドラインを使用した読み取り専用モードでのデータベースの設定

この手順では、Directory Server データベースをコマンドラインで読み取り専用モードに切り替える方法を説明します。

手順

接尾辞とそれに対応するデータベースをリスト表示します。
```
# dsconf -D "cn=Directory Manager" ldap://server.example.com backend suffix list
dc=example,dc=com (userroot)
o=test (test_database)
```
切り替えるデータベースの名前または接尾辞を書き留めておきます。
--enable-readonly パラメーターで読み取り専用モードを有効にし、名前または接尾辞でデータベースを指定します。
```
# dsconf -D "cn=Directory Manager" ldap://server.example.com backend suffix set --enable-readonly "test_database"
```

検証

ディレクトリーへの書き込み操作を試行します。以下に例を示します。

# ldapmodify -D "cn=Directory Manager" -W -H ldap://server.example.com -x
dn: dc=example,dc=com
changetype: modify
add: description
description: foo

サーバーは、実行を拒否するはずです。

modifying entry "dc=example,dc=com"
ldap_modify: Server is unwilling to perform (53)
	additional info: Server is read-only

関連情報

Select Your Language