在专用使用方上启用复制

专用使用方是复制后缀的只读副本。专用使用方从绑定为复制管理员的服务器接收更新以进行更改。配置使用方服务器的过程包括准备空后缀以保存复制后缀，以及在该后缀上启用复制。可选的高级配置可包括设置引用、更改清除延迟和修改属性。

以下部分说明如何在服务器上配置一个专用使用方复制后缀。请在将要包含专用使用方复制后缀的每个服务器上重复所有过程。

为使用方副本创建后缀

1. 如果不存在空后缀，请使用与预期主副本相同的 DN 在使用方上创建此后缀。

   有关说明，请参见创建后缀。

   ---

   注意 –

   如果该后缀存在且不为空，其内容会在从主服务器初始化复制后缀时丢失。

   ---

启用使用方副本

创建空后缀之后，您需要启用使用方复制后缀。

可使用 DSCC 执行此任务。有关信息，请参见目录服务控制中心界面和 DSCC 联机帮助。

1. 启用使用方复制后缀。

   $ dsconf enable-repl -h host -p port consumer suffix-DN

   例如：

   $ dsconf enable-repl -h host1 -p 1389 consumer dc=example,dc=com

执行高级使用方配置

如果要为使用方复制后缀配置高级功能，请立即执行此操作。

可使用 DSCC 执行此任务。有关信息，请参见目录服务控制中心界面和 DSCC 联机帮助。

1. 如果要使用 SSL 进行引用，请设置安全引用。

   $ dsconf set-suffix-prop -h host -p port suffix-DN referral-url:ldaps://servername:port

   例如：

   $ dsconf set-suffix-prop -h host1 -p 1389 dc=example,dc=com \ referral-url:ldaps://server2:2389

   复制机制会自动将使用方配置为返回复制拓扑中所有已知主服务器的引用。这些默认引用假定客户端将通过常规连接使用简单验证。如果允许客户端选择使用 SSL 安全连接绑定到主服务器，请添加 ldaps:// servername :port 格式的引用，该引用使用安全的端口号。请注意，如果将主服务器配置为只能使用安全连接，则默认情况下 URL 将指向安全端口。

   如果已添加一个或多个 LDAP URL 作为引用，则可以强制使用方专门发送这些 LDAP URL 的引用，而不发送主副本的引用。例如，假定您希望客户端始终被引用到主服务器上的安全端口，而不是默认端口。可以创建这些安全端口的 LDAP URL 列表，并设置属性以使用这些引用。如果您要指定特定的主服务器或目录服务器代理来处理所有更新，还可以使用专用引用。

2. 如果您要更改使用方的复制清除延迟，请使用以下命令：

   $ dsconf set-suffix-prop -h host -p port suffix-DN repl-purge-delay:time

   例如，要将清除延迟设置为 2 天，请键入：

   $ dsconf set-suffix-prop -h host1 -p 1389 edc=example,dc=com repl-purge-delay:2d

   使用方服务器会存储有关复制后缀内容更新的内部信息，而清除延迟参数可指定该服务器必须保留此信息的时间。清除延迟可部分确定使用方与主服务器之间的复制在中断多长时间后仍可正常恢复。它与提供方服务器更改日志的 MaxAge 参数相关。两个参数中时间较短的参数将确定两个服务器间的复制可以禁用或关闭的最长时间（在此时间过后复制仍可正常恢复）。在大多数情况下，默认值 7 天已经足够。