1.1.1.6. defaultsearchbase
defaultsearchbase <dn>
指定缺省查询基条目.当查询请求未指定查询基条目时,以缺省查询基条目作为查询基点.
1.1.1.7. disallows
disallows <特性>
禁止某些特性.多个特性以空格分隔.缺省是 none.可选的特性如下:
特性 含义
bind_anon 匿名绑定
bind_simple 简单绑定
tls_authc 如果已认证,禁止 StartTLS
tls_2_anon 建立 TLS 2.0(即 StartTLS)匿名会话
1.1.1.8. idletimeout
idletimeout <integer>
指定强制关闭一个空闲的客户连接之前需等待的时间(单位:秒).缺省为 0,即不使用本特性.
1.1.1.9. include
include <文件名>
指出 slapd 应该在转到文件的下一行之前从指定的文件读取附加的配置信息.包含文件应该遵循 slapd 配置文件格式.一般用包含 schema 文件的方法设置schema 信息.
注意:应该小心使用本指令,包含指令没有下限,不会对循环进行检测.
1.1.1.10 . lastmod
lastmod { on | off }
控制目录服务器是否自动维护条目的 modifiersName, modifyTimestamp,creatorsName, createTimestamp 属性.缺省是 on.
1.1.1.11 . objectclass
定义对象类.
ObjectClassDescription = RPAREN WSP
numericoid ; OID
[ SP "NAME" SP qdescrs ] ; 名称
[ SP "DESC" SP qdstring ] ; 描述
[ SP "SUP" SP oids ] ; 父类
[ SP kind ] ; 类型
[ SP "MUST" SP oids ] ; 必须的属性
[ SP "MAY" SP oids ] ; 可选的属性
extensions WSP RPAREN ; 扩展
说明:
kind = "ABSTRACT" / "STRUCTURAL" / "AUXILIARY",分别表示抽象类、结构类和辅助类.缺省是 STRUCTURAL.
抽象类提供基础特性以供其它对象类继承. 抽象类只能继承自抽象类.结构类都是直接或间接继承自抽象类 top.辅助类可以没有父类. 单独的抽象类不能
定义条目.
结构类用来定义 DIT 的结构.只有结构类能独立定义条目. 条目一经定义,其结构类不能改变. 结构类不能继承自辅助类.
辅助类用来增加条目的特性.通常被用来增加条目的必须属性或可选属性.辅助类不能继承自结构类.每个条目可以包含任意数量的辅助类,条目的辅助类可以在任何时候改变.
定义对象类.具体使用方法可以参见系统 schema 文件.我在这里只举一个简
单的例子.
objectclass ( 0.9.2342.19200300.100.4.6 NAME 'document'
SUP top STRUCTURAL
MUST documentIdentifier
MAY ( commonName $ description $ seeAlso $ localityName $
organizationName $ organizationalUnitName $
documentTitle $ documentVersion $ documentAuthor $
documentLocation $ documentPublisher )
)
1.1.1.12 . objectidentifier
objectidentifier <name> { <oid> | <name>[:<suffix>] }
OID 宏. 用一个字符串替代一段数字 oid.
示例:
objectIdentifier abc 1.2.3.4
…
objectclass ( abc.777.888 …
此时,”abc.777.888”等价于”1.2.3.4.777.888”.
1.1.1.13 . password-hash
password-hash <hash>
<hash>指定使用 LDAP Password Modify Extended Operation 扩展操作时,userPassword 属性的 hash 属性值生成方法.<hash>可以是{SSHA}、{SHA}、{SMD5}、{MD5}之一.缺省值是{SSHA}.
1.1.1.14 . encrypt_attr
encrypt_attr <attrs>
支持对指定需要属性名的加密存储.属性名参数之间用空格分割.在修改该属性值的时候,用password-hash加密方式进行加密.加密算法在password-hash中进行配置,如果 password-hash 不存在,则 server 端处理算法默认采用 SSHA 算法.
1.1.1.15 . pidfile
pidfile <文件名>
指定记录进程 ID(PID)的文件名.pid 文件既可以在配置文件中指定又可以用-p 参数指定.如果同时用两种方式指定,-p 参数指定的优先.
1.1.1.16 . readonly
readonly { on | off }
是否将数据库设为"只读"模式.任何修改只读数据库的企图都将被拒绝,并
收到"unwilling to perform" 错误.缺省是 off.
本参数可在全局和/或每个数据库处定义.
1.1.1.17 . referral
referral <URL>
指明当目录服务器无法处理客户端的LDAP请求时(比如指定的条目不存在),传回客户端的 referral.
例如:
referral ldap://root.example.com
1.1.1.18 . require
require <特性>
指定一组需要的特性. 多个特性以空格分隔.缺省是 none.
本参数可在全局和/或每个数据库处定义.
可选的特性如下:
特性 含义
bind 进行 LDAP 操作前需要绑定
LDAPv3 进行 LDAP 操作前需要 LDAPv3 绑定
authc 进行 LDAP 操作前需要认证
strong 进行 LDAP 操作前需要强认证,即必须认证且不能是匿名认证
none 无,可用来清掉以前的 require 设置
1.1.1.19 . sizelimit
sizelimit <integer>
指明一个查询操作的最大返回条目数,值域是 0 至 65535.
缺省:
sizelimit 500
1.1.1.20 . timelimit
指明一个查询操作的最大执行时间(单位:秒),值域是 0 至 65535.如果在这段时间内没有完成,将返回一个表示超时的结果.
缺省:
timelimit 3600
1.1.1.21 . timewait
timewait {on | off}
指明客户端程序与 server unbind 后 server 是否立即断开与客户端程序的连
接,以快速释放连接资源.当配置为 on,unbind 后会花费一段等待时间.
缺省:
timewait on
1.1.1.22 . schemacheck
schemacheck {on | off}
schema 检查的开关. 如果设成 off,目录服务器不对数据进行模式检查,用户需要保证数据的可用性和合法性.
缺省:
schemacheck on