将服务器设置为只读

目录中的每个后缀均可单独设为只读模式，并可返回特定的引用（如果已定义）。目录服务器也为应用于所有后缀并可返回全局引用（如果已定义）的服务器提供了只读模式。

服务器只读模式旨在允许管理员在执行特定任务（如为后缀重新编制索引）时阻止对目录内容执行修改操作。因此，服务器只读模式不适用于以下配置分支：

• cn=config

• cn=monitor

• cn=schema

无论只读设置如何，都应始终使用访问控制指令 (Access Control Instruction, ACI) 保护这些分支，以防止非管理用户对其进行修改（请参见第 7 章，目录服务器访问控制）。全局只读模式可阻止对目录中的所有其他后缀执行更新操作，包括目录管理员发起的更新操作。

启用只读模式后，还会中断后缀上的复制操作。主副本不再有任何要复制的更改，但它还会继续复制启用只读模式前所做的全部更改。在禁用只读模式之前，使用方副本不会收到更新。多主复制环境中的主服务器没有任何要复制的更改，并且无法从其他主服务器接收更新。

启用或禁用服务器只读模式

可使用 DSCC 执行此任务。有关信息，请参见目录服务控制中心界面和 DSCC 联机帮助。

1. 启用全局只读模式。

   $ dsconf set-server-prop -h host -p port read-write-mode:read-only

2. 准备就绪后，禁用只读模式。

   $ dsconf set-server-prop -h host -p port read-write-mode:read-write