第 6 章 跟踪用于插件更新的绑定 DN
在目录服务器中,您可以跟踪哪个用户执行导致插件更新条目的操作。如果启用了跟踪,并且插件会更改条目,因为用户执行操作,您可以在更新条目的 modifiersname 属性中看到用户名。
6.1. 跟踪插件执行的条目修改的用户信息
当用户执行更改条目的操作时,它可以触发对目录树的自动更改。默认情况下,Directory 服务器不会跟踪执行启动数据修改操作的用户的名称。要跟踪用户信息,您可以使用 nsslapd-plugin-binddn-tracking 参数。
例如,当管理员删除用户时,参考完整性后插件会自动从所有组中删除用户。您可以看到条目中由绑定到服务器的用户帐户执行的初始操作。但是,所有相关的更新都是默认情况下,如插件执行所示,没有关于哪个用户启动更新的信息。
第二个示例可能使用 MemberOf 插件使用组成员身份更新用户条目。对组帐户的更新显示为由绑定用户执行,而对用户条目的编辑显示为由 MemberOf 插件执行:
dn: cn=example_group,ou=groups,dc=example,dc=com modifiersname: uid=example,ou=people,dc=example,dc=com dn: uid=example,ou=people,dc=example,dc=com modifiersname: cn=MemberOf Plugin,cn=plugins,cn=config
nsslapd-plugin-binddn-tracking 参数使服务器能够跟踪哪个用户源自更新操作,以及实际执行该操作的内部插件。绑定用户显示在 modifiersname 和 creatorsname 操作属性中,而执行更新的插件则显示在 internalModifiersname 和 internalCreatorsname 操作属性中。例如:
dn: uid=example,ou=people,dc=example,dc=com modifiersname: uid=admin,ou=people,dc=example,dc=com internalModifiersname: cn=MemberOf Plugin,cn=plugins,cn=config
nsslapd-plugin-binddn-tracking 参数跟踪并维护绑定用户与为那个连接执行的所有更新之间的关系。
internalModifiersname 和 internalCreatorsname 属性始终将插件显示为身份。属性的值为:
-
cn=ldbm database,cn=plugins,cn=configwhen the core Directory Server 执行更改 -
cn=插件 ,cn=plugins,cn=config 的 DN,当插件更改了条目
