リファレンス › DSA コマンド（DXserver コマンド） › コマンド リファレンス › set referential-integrity コマンド

set referential-integrity コマンド

set referential-integrity コマンドは、参照整合性ルールを定義する場合に使用します。 参照整合性ルールは、エントリを削除する際に、そのエントリへの参照も確実に削除する必要がある場合に役立ちます。

このコマンドの形式は以下のようになります。

set referential-integrity rulename = {

subtree = subtreeDN
reference-subtree = referenceDN
direct-attr = memberAttribute | indirect-attr = entryAttribute reference-attr = referenceAttribute
};

rulename

整合性ルータの名前を定義します。

subtreeDN

エントリの削除がこのルールをトリガするエントリが含まれるサブツリーを指定します。 このサブツリー内のエントリが削除されると、DSA はこの整合性ルールを実行します。

referenceDN

DSA がこの整合性ルールを実行するときに検索されるサブツリーを指定します。

memberAttribute

referenceDN サブツリーの 1 つまたは複数のエントリに存在する可能性のある属性を指定します。 DSA では、memberAttribute という名前の属性で、referenceDN サブツリーにあり、DN 構文を持つものをすべて検索します。 DSA は、これらの属性のそれぞれを確認し、削除されたエントリの DN と値が等しい場合はその属性の値を削除します。

entryAttribute

削除されるエントリの属性名を指定します。 DSA は、エントリを削除する際、そのエントリの entryAttribute の値を取得します。

referenceAttribute

DSA が参照の検索に使用する属性名を指定します。 DSA は、referenceDN サブツリーにある referenceAttribute という名前の属性をすべて検索します。 DSA は、これらの属性のそれぞれを確認し、値が entryAttribute の値と等しい場合はその属性の値を削除します。

例： 直接的な参照整合性の定義

以下の参照整合性ルールが定義されています。

set referential-integrity groupsRule ={

subtree=<c AU><o Users>
reference-subtree =<c AU><o Groups>
direct-attr = member
};

DSA は、cn=Craig Link,o=Users,c=AU というエントリを削除するリクエストを受信します。

DSA は、エントリを削除した後、以下の条件をすべて満たすすべての属性から、値 cn=Craig Link,o=Users,c=AU を削除します。

• サブツリー o=Groups,c=AU にある
• 名前が member
• DN 構文を持つ
• 値 cn=Craig Link,o=Users,c=AU を持つ

例： 間接的な参照整合性の定義

以下の参照整合性ルールが定義されています。

set referential-integrity groupsRule ={

subtree=<c AU><o Users>
reference-subtree =<c AU><o Groups>
indirect-attr = userID
reference-attr=guid
};

DSA は、cn=Craig Link,o=Users,c=AU というエントリを削除するリクエストを受信します。

DSA は、エントリを削除した後、以下条件をすべて満たすすべての属性から、削除済みエントリの userID 属性の値を削除します。

• サブツリー o=Groups,c=AU にある
• 名前が guid
• 削除済みエントリの userID 属性の値と等しい値を持つ

詳細情報：

エイリアスの整合性の有効化

参照整合性