Attributetype:
语法如下: AttributeTypeDescription = LPAREN WSP
numericoid ; OID
[ SP "NAME" SP qdescrs ] ; 名称
[ SP "DESC" SP qdstring ] ; 描述
[ SP "SUP" SP oid ] ; 父类
[ SP "EQUALITY" SP oid ] ; 用于相等过滤的匹配规则
[ SP "ORDERING" SP oid ] ; 用于排序过滤的匹配规则
[ SP "SUBSTR" SP oid ] ; 用于子串过滤的匹配规则
[ SP "SYNTAX" SP noidlen ] ; 值的语法
[ SP "SINGLE-VALUE" ] ; 是否单值(缺省多值)
[ SP "NO-USER-MODIFICATION" ] ; 是否允许用户修改(缺省允许用户 修改)
[ SP "USAGE" SP usage ] ; 用法,缺省 userApplications
extensions WSP RPAREN ; 扩展
allows
允许某些特性.多个特性以空格分隔.缺省是 none.可选的特性如下:
tls_2_anon 允许建立 TLS 2.0(即 StartTLS) 匿名会话
none 无,可用来清掉以前的 allows
argsfile
argsfile <文件名>
把启动目录服务器的命令行参数写入<文件名>指定的文件中
Defaultaccess
defaultaccess { none | authc | compare | search | read | write }
指明当没有设置访问控制时,对请求者给予的缺省访问权限级别.任何给出 的访问权限级别暗含着所有较低的级别.例如,读权限包含查询权限、比较权限 和认证权限,但不包含写权限.
注意:因为 defaultaccess 比较隐晦,使用中容易造成安全漏洞,
所以建议通 过设置访问控制来显式地指明访问权限.
缺省: defaultaccess read