如上一節所述,在使用修改 DN 作業時,請遵循以下幾節所說明的指示。
請勿使用修改 DN 作業將項目從某個尾碼移至其他尾碼,或使用此作業移動根尾碼或將其重新命名。
請確定您所執行的是 Directory Server 5.2 2005Q1 或更高版本。修改 DN 作業無法使用於 Directory Server 5.2 2005Q1 之前的目錄伺服器版本。
請勿於應用程式中使用 entryid 作業屬性,因為此屬性保留僅限內部使用。entryid 屬性在項目移動後可能會變更。
為伺服器上的所有尾碼全域性地啟用修改 DN 作業,或針對要執行此作業的每個尾碼個別啟用。修改 DN 作業預設為停用。
針對要執行修改 DN 作業的每個尾碼,擴充其 ACI 權限。Import 存取權限可讓項目匯入指定的 DN。Export 存取權限可讓項目從指定的 DN 匯出。
執行修改 DN 作業前,請確定此作業不會中斷用戶端認證。若您移動了參照用戶端憑證的項目,用戶端認證即會中斷。移動項目後,請驗證您的憑證。
執行修改 DN 作業前,請確定此作業不會中斷您的應用程式。項目經過重新命名或移動後,可能會影響到數個尾碼,或變更項目的下列特性:
項目的已篩選角色範圍。
項目的巢式角色,此處的巢式角色含有篩選的角色。
項目的動態群組成員身份。
使用修改 DN 作業時若未符合下列需求,將可能導致複寫中斷,而使目錄服務失效。
請確定您的複寫拓樸中所執行的所有伺服器皆為 Directory Server 5.2 或更高版本。您無法在 Directory Server 5.2 之前的目錄伺服器版本上使用修改 DN 作業。
啟用複寫拓樸中所有伺服器的修改 DN 作業。若主伺服器支援修改 DN 作業,但用戶伺服器不支援,複寫即會失敗。供應者伺服器的錯誤記錄中將寫入如下訊息:
Unable to start a replication session with MODDN enabled
若要重新啟動複寫,請重新配置複寫拓樸,以啟用所有伺服器的修改 DN 作業。接著須以下列方式之一啟動複寫階段作業:
依照強制執行複寫更新中的指示進行作業。
藉由變更供應者伺服器的項目。變更即會複寫到用戶伺服器上。
啟用並配置拓樸中所有主伺服器複本的參照完整性外掛程式。此動作可確保伺服器能夠保持群組與角色的參照完整性。如需有關如何啟用及配置參照完整性外掛程式的資訊,請參閱配置參照完整性外掛程式。
執行修改 DN 作業後,請保留時間讓參照完整性外掛程式複寫其變更。