使用修改 DN 操作时(如上一部分所述),请遵循以下部分介绍的准则。
不要使用修改 DN 操作将条目从一个后缀移动到另一个后缀中,也不要使用该操作重命名或移动根后缀。
确保正在运行 Directory Server 5.2 2005Q1 或更高版本。无法在 Directory Server 5.2 2005Q1 之前的目录服务器版本上使用修改 DN 操作。
不要在应用程序中使用 entryid 操作属性,因为该属性仅供内部使用。移动条目后,条目的 entryid 属性可能发生更改。
为服务器上的所有后缀全局启用修改 DN 操作,或者为要运行修改 DN 操作的每个后缀单独启用该操作。默认情况下,修改 DN 操作处于禁用状态。
在要运行修改 DN 操作的每个后缀上扩展 ACI 权限。导入访问权限允许将条目导入指定 DN。导出访问权限允许从指定 DN 导出条目。
在执行修改 DN 操作之前,请确保该操作不会中断客户端验证。如果移动引用客户端证书的条目,则客户端验证将会中断。请在移动条目后对证书进行验证。
在执行修改 DN 操作之前,请确保该操作不会中断应用程序。重命名或移动条目可能会影响多个后缀,或更改条目的以下特性:
条目的已过滤角色的范围。
条目的嵌套角色(此处的嵌套角色包含过滤角色)。
条目的动态组成员身份。
使用修改 DN 操作时如果不符合以下要求,可能会中断复制并破坏目录服务。
确保复制拓扑中的所有服务器至少运行 Directory Server 5.2。在 Directory Server 5.2 之前的目录服务器版本中,无法使用修改 DN 操作。
在复制拓扑中的所有服务器上启用修改 DN 操作。如果主服务器支持修改 DN 操作而使用方服务器不支持此操作,则复制将会失败。将在提供方服务器的错误日志中写入类似以下内容的消息。
启用 MODDN 时无法启动复制会话
要重新启动复制,请重新配置复制拓扑以便在所有服务器上启用修改 DN 操作,然后使用以下任一方式启动复制会话:
按照强制执行复制更新中的说明进行操作。
更改提供方服务器上的条目。此更改将被复制到使用方服务器。
在拓扑中的所有主副本上启用并配置引用完整性插件。此操作可确保服务器维护组和角色的引用完整性。有关如何启用和配置引用完整性插件的信息,请参见配置引用完整性插件。
执行完修改 DN 操作之后,请为引用完整性插件留出复制更改的时间。