4.3. Коллективные атрибуты
Коллективный атрибут — это "пользовательский атрибут, чьи значения одинаковы для каждого члена коллекции записей" [X.501]. Использование коллективных атрибутов в LDAP обсуждается в [RFC3671].
Модификация коллективного атрибута, как правило, влияет на содержимое нескольких записей, являющихся членами коллекции. Неэффективно включать в область видимости значения коллективных атрибутов в записях коллекции, поскольку одна модификация коллективного атрибута требует передачи нескольких сообщений SearchResultEntry (по одному для каждой записи из коллекции, подвергнувшейся модификации).
Серверам не следует (SHOULD NOT) синхронизировать коллективные атрибуты, фигурирующие в записях какой-либо коллекции. Серверы могут (MAY) поддерживать синхронизацию коллективных атрибутов, фигурирующих в подзаписях коллективных атрибутов.
4.4. Контроль доступа и другие виды административного контроля
Обычно записи подвергаются контролю доступа и другим видам административного контроля. Часть информации о том, будет ли политика распространяться на конкретную запись, может содержаться в самой записи, но часто информация о политике содержится в других местах (в вышестоящих записях, в подзаписях, в записи root DSE, в конфигурационных файлах, и т.д.). Поэтому изменения информации о политике создают трудности в достижении конечной конвергенции во время инкрементной синхронизации.
Там, где непрактично или неосуществимо генерировать изменения содержимого каталога, произошедшие в результате изменения информации о политике, серверы могут вернуть результирующий код e-syncRefreshRequired, или рассматривать операцию Sync как запрос первоначального содержимого каталога (то есть проигнорировать куки или состояние синхронизации, представленное в этом куки).
5. Интеграция с другими элементами управления
Операция Sync может быть использована с:
элементом управления ManageDsaIT Control [RFC3296]
элементом управления Subentries Control [RFC3672]
как описано ниже. Операция Sync может быть использована с другими расширениями LDAP, как описано в других документах.
5.1. Элемент управления ManageDsaIT Control
Элемент управления ManageDsaIT Control [RFC3296] указывает, что операция выполняется над данным DSA Information Tree, и потому, по отношению к этой операции, отсылки и другие специальные записи следует рассматривать как записи-объекты.
5.2. Элемент управления Subentries Control
Элемент управления Subentries Control используется с операцией поиска "для управления видимостью записей и подзаписей, попадающих в поисковый диапазон" [RFC3672]. При использовании с операцией Sync, элемент управления Subentries и другие факторы (диапазон поиска, фильтр и т.п.) используются для определения того, входит ли запись или подзапись в синхронизируемое содержимое каталога.