启用引用完整性插件之后,它将在删除、重命名或移动操作后立即对指定属性执行完整性更新。默认情况下,引用完整性插件处于禁用状态。
只要删除、重命名或移动目录中的用户或组条目,该操作都会记录到引用完整性日志文件中:
instance-path/logs/referint
在指定时间(称为更新时间间隔)过后,服务器将对已启用引用完整性的所有属性执行搜索,并将搜索结果中的条目与日志文件中存在的已删除或已修改条目的 DN 进行匹配。如果日志文件显示条目已被删除,则会删除相应的属性。如果日志文件显示条目已被更改,则会根据更改情况修改相应的属性值。
如果启用了引用完整性插件的默认配置,则在执行删除、重命名或移动操作后,它将立即对 member、uniquemember、owner、seeAlso 和 nsroledn 属性执行完整性更新。但是,您也可以根据自己的需求配置引用完整性插件的行为。可以配置以下行为:
在不同文件中记录引用完整性更新。
修改更新时间间隔。
如果要减小引用完整性更新对系统的影响,您可能需要增大更新的时间间隔。
选择要应用引用完整性的属性。
如果使用或定义包含 DN 值的属性,您可能希望引用完整性插件监视这些属性。