Настройка очистки базы данных от удаленных объектов

Эллес обеспечивает периодическую очистку базы данных службы каталогов.

Общие сведения

При удалении объекта в службе каталогов он переходит в состояние tombstone и помещается в специальный контейнер CN=Deleted Objects на определенный период времени (по умолчанию в Эллес — 180 дней), по истечении которого он физически удаляется из базы данных. Очистка таких объектов с учетом заданного периода хранения выполняется процессом сборки мусора.

В состав Эллес входит сервис mt, который обеспечивает периодический запуск этого процесса.

Настройка периодичности очистки

Периодичность запуска процесса очистки объектов в состоянии tombstone (Garbage Collection) определяется значением конфигурационного параметра garbage collect:check_deleted_interval. По умолчанию интервал между запусками составляет 86400 секунд (1 сутки).

При необходимости изменения значения параметра явно задайте его в разделе [global] файла smb.conf (полный путь к файлу после установки — /app/inno-samba/etc/smb.conf).

Например:

[global]
    ...
    garbage collect:check_deleted_interval = 43200
    ...

Принудительная очистка

Для принудительной очистки базы данных от удаленных объектов вне расписания:

используйте подкоманду samba-tool domain tombstones expunge (см. описание в разделе «Очистка базы данных от удаленных объектов»);
запустите сервис mt принудительно.

Чтобы запустить сервис mt принудительно, достаточно создать специальный атрибут runMTService в корне дерева данных каталога (объект rootDSE).

Для этого выполните следующие действия от имени учетной записи с правами на внесение изменений в БД LDAP домена:

Сформируйте ldif-файл для создания атрибута runMTService со значением, соответствующим задаче (2), в корне дерева.
Например:
```
cat /tmp/run_mt_service.ldif
dn:
changetype: modify
add: runMTService
runMTService: 2
```
Внесите изменения, например, с помощью утилиты ldbmodify (полный путь к утилите после установки пакета inno-samba — /app/inno-samba/bin/ldbmodify):
```
ldbmodify -H ldap://dc1 -U Administrator /tmp/run_mt_service.ldif
Password for [ELLES\Administrator]:
Modified 1 records successfully
```

После принудительного запуска расписание периодического запуска сервиса mt корректируется соответствующим образом: следующий запуск произойдет через заданный в конфигурации интервал относительно момента принудительного запуска.