設定參照，並使尾碼變成唯讀模式

若要限制尾碼的存取，但不完全停用尾碼，您可以修改存取權限以允許唯讀存取。在此情況下，必須定義其他伺服器的寫入作業參照。您也可以同時拒絕讀取與寫入存取，並定義所有作業對尾碼的參照。

參照亦可用以暫時將用戶端應用程式指向其他伺服器。例如，在備份尾碼的內容時，可以增加其他尾碼的參照。

若尾碼是複寫環境中的用戶，複寫機制將可決定參照設定的值。雖然可以手動修改參照設定，但參照仍將會在下次複寫更新時遭到覆寫。如需有關設定複寫參照的資訊，請參閱執行進階用戶配置。

參照屬於標籤式 URL，亦即可選擇性地在尾端加上空格字元與標籤的 LDAP URL。例如：

ldap://phonebook.example.com:389/

或是：

ldap://phonebook.example.com:389/ou=All%20People,dc=example,dc=com

由於空格字元有其意義，因此在參照的 URL 部分中，任何空格字元均必須使用 %20 換碼。

設定參照，使尾碼變成唯讀模式

您可以使用 DSCC 執行此作業。如需有關資訊，請參閱目錄服務控制中心介面與 DSCC 線上說明。

1. 設定參照 URL。

   $ dsconf set-suffix-prop -h host -p port suffix-DN referral-url:LDAP-URL

   其中，LDAP-URL 是含有目標之主機名稱、連接埠號與 DN 的有效 URL。

   例如：

   $ dsconf set-suffix-prop -h host1 -p 1389 dc=example,dc=com \ referral-url:ldap://phonebook.example.com:389/

   您可以指定任何數量的 LDAP URL。

2. 設定參照模式，使尾碼變成唯讀模式。

   $ dsconf set-suffix-prop -h host -p port suffix-DN referral-mode:only-on-write

   若要讓尾碼無法供讀取與寫入作業使用，並且對所有請求傳回參照，請將 referral-mode 設為 enabled。

3. 此指令一旦成功執行，尾碼即會變成唯讀或無法存取，並可傳回參照的模式。

4. (可選擇) 當尾碼無法使用後，停用參照即可讓尾碼回復為可讀寫的狀態。

   $ dsconf set-suffix-prop -h host -p port suffix-DN referral-mode:disabled

   參照停用時，尾碼即會自動變成可讀寫的狀態，除非您已將尾碼的 enabled 特性設為 off，而停用了尾碼本身。