4.3. 跟踪用于插件初始更新的绑定 DN
对条目的一个更改可以在目录树之间触发其他自动更改。例如,当用户被删除时,该用户将自动从其所属的任何组中删除,由 参考完整性后 插件删除。
初始操作显示在由任何用户帐户绑定到服务器的条目中,但所有相关更新(默认)都显示为由插件执行,没有有关哪个用户启动该更新的信息。例如,使用 MemberOf 插件更新带有组成员资格的用户条目,对组帐户的更新将显示为由绑定用户执行的,而编辑用户条目则显示为 MemberOf 插件执行的:
dn: cn=example_group,ou=groups,dc=example,dc=com modifiersname: uid=example,ou=people,dc=example,dc=com dn: uid=example,ou=people,dc=example,dc=com modifiersname: cn=memberOf plugin,cn=plugins,cn=config
nsslapd-plugin-binddn-tracking 参数可让服务器跟踪哪个用户源自更新操作,以及实际执行它的内部插件。绑定的用户显示在 修饰符 和 创建者 操作属性中,而执行它的插件则显示在 internalModifiersname 和 internalCreatorsname 操作属性中。例如:
dn: uid=example,ou=people,dc=example,dc=com modifiersname: uid=admin,ou=people,dc=example,dc=com internalModifiersname: cn=memberOf plugin,cn=plugins,cn=config
nsslapd-plugin-binddn-tracking 参数跟踪和维护绑定用户与为该连接执行的任何更新之间的关系。
注意
internalModifiersname 和 internalCreatorsname 属性始终以身份的形式显示插件。此插件可以是额外的插件,如 MemberOf 插件。如果更改由核心目录服务器完成,则插件是数据库插件 cn=ldbm database,cn=plugins,cn=config。
4.3.1. 使用命令行为插件发起的更新启用跟踪 DN
使用命令行为插件发起的更新启用跟踪绑定 DN:
- 将
nsslapd-plugin-binddn-tracking参数设置为 on :# dsconf -D "cn=Directory Manager" ldap://server.example.com config replace nsslapd-plugin-binddn-tracking=on
- 重启实例:
# dsctl instance_name restart
4.3.2. 使用 Web 控制台为插件初始更新启用跟踪 DN
使用 Web 控制台为插件更新启用跟踪绑定 DN:
- 在 web 控制台中打开 Directory Server 用户界面。请参阅 第 1.4 节 “使用 Web 控制台登录到目录服务器”。
- 选择实例。
- 打开 Server Settings 菜单,然后选择 Server Settings 条目。
- 在 Advanced Settings 选项卡中,选择 Enable Plugin Bind DN Tracking。
- 点击 Save。
- 重启实例。请参阅 第 1.5.2 节 “使用 Web 控制台启动和停止目录服务器实例”。
