將伺服器設為唯讀

您目錄中的每個尾碼均可單獨設為唯讀模式，並可傳回特定的參照 (若已定義)。目錄伺服器針對適用於所有尾碼同時可傳回全域參照的伺服器 (若已定義)，也提供了唯讀模式。

設計伺服器唯讀模式的目的，是要讓管理員在執行重新編製尾碼索引之類的作業時，防止目錄內容遭到修改。因此，伺服器唯讀模式並不適用於下列配置分支：

• cn=config

• cn=monitor

• cn=schema

無論唯讀設定為何，這些分支應始終受存取控制指令 (ACI) 的保護，以免遭到管理員以外的使用者修改 (請參閱第 6 章, 目錄伺服器存取控制)。全域唯讀模式可防止目錄中所有其他尾碼的更新作業，包括「目錄管理員」所初始化的更新作業在內。

唯讀模式啟用後，也會使尾碼的複寫作業中斷。主伺服器複本將不再有任何變更需複寫，即使它繼續複寫唯讀模式啟用前所做的任何變更，仍是如此。用戶複本必須等到唯讀模式停用後，才能接收更新。多重主伺服器複寫環境中的主伺服器不具任何需複寫的變更，且無法從其他主伺服器接收更新。

啟用或停用伺服器唯讀模式

您可以使用 DSCC 執行此作業。如需有關資訊，請參閱目錄服務控制中心介面與 DSCC 線上說明。

1. 啟用全域唯讀模式。

   $ dsconf set-server-prop -h host -p port read-write-mode:read-only

2. 當您準備好時，即可停用唯讀模式。

   $ dsconf set-server-prop -h host -p port read-write-mode:read-write