6.2. コマンドラインで開始した更新のバインド DN の追跡の有効化
プラグインによって開始されるデータ更新の場合は、更新の原因となったアクションを実行したユーザーを把握しておく必要があります。コマンドラインで、nsslapd-plugin-binddn-tracking
パラメーターを設定して、このようなユーザー情報を追跡します。
手順
nsslapd-plugin-binddn-tracking
パラメーターをon
に設定します。# dsconf -D "cn=Directory Manager" ldap://server.example.com config replace nsslapd-plugin-binddn-tracking=on
検証
-
プラグインによって変更されたエントリーの
modifiersname
およびinternalModifiersname
属性を表示します。たとえばmemberOf
属性が有効な場合は、ユーザーをグループに追加した後にユーザーの属性を表示します。
# ldapsearch -D "cn=Directory Manager" -W -H ldap://server.example.com -x -b "uid=example-user,ou=People,dc=example,dc=com" -s base -x internalModifiersname -x modifiersname dn: uid=example-user,ou=people,dc=example,dc=com modifiersname: uid=admin,ou=people,dc=example,dc=com internalModifiersname: cn=MemberOf Plugin,cn=plugins,cn=config