|
|
|
エントリ内の DN がすべて有効、すなわち他のものを指す既存のエントリである場合、ディレクトリ エントリには参照整合性があります。
CA Directory は、参照整合性を強制するのに役立つ方法を提供します。 エントリを削除すると、そのエントリへの既存の参照もすべて確実に削除されます。 この方法は直接参照整合性と呼ばれ、データベースのカスケード削除ルールと同等です。 これはディレクトリ内を懸垂参照(どこも指していない参照)がない状態に保つのに役立ちます。
また、エントリを削除すると、削除されたエントリを識別するための共通の値(DN ではなく)を使用する他のエントリの属性も、確実に削除されます。 これは間接参照整合性と呼ばれ、ディレクトリが別のエントリをリンクするために非 DN 属性値を使用する場合に役立ちます。
DSA 内で 1 つ以上の参照整合性ルールを作成することにより、参照整合性を有効にします。 参照整合性ルールは以下を指定します。
参照整合性検索は、DSA が指定されたエントリを削除した後でのみ始まります。したがって、エントリが削除された後、懸垂参照が含まれるエントリがユーザにとって利用可能な時間がわずかにあります。 そのため、CA Directory の実装は参照整合性を保証しません。
CA Directory の参照整合性実装は、必要に応じて使用されるツールとして設計されています。 それ自体はすべてのケースで参照整合性を実施するわけではありません。 以下の制約が適用されます。
例: 直接参照整合性
ディレクトリには、Member 属性があるエントリ(例: Sales)が含まれると仮定します。この Member にはユーザ DN が含まれています。
直接参照整合性ルールにより、ユーザ エントリが削除されると、Sales 内の Member 属性の値から、DSA が自動的にそのユーザの DN を確実に削除します。
例: 間接参照整合性
各ユーザには属性 UserID が含まれ、Sales には UserID 属性があり、UserID には userID が含まれると仮定します。 これは前の例と似ていますが、UserID にユーザ DN ではなく userID が含まれる点が異なります。
間接参照整合性ルールにより、ユーザ エントリが削除されると、Sales 内の UserID 属性の値から、DSA が自動的にそのユーザの ID を確実に削除します。
| Copyright © 2012 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |