Exemple de fichier slapd.conf

En général, toutes les bases de données collées doivent être configurées de la même manière que possible, car l`objectif est de fournir l`apparence d`un seul répertoire. Cette chaîne doit être au format sprintf (3) et peut inclure une conversion (et une seule)% s. Des règles plus générales devraient être énumérées après plus spécifiques-la première règle slapd considère comme valide est évaluée et toutes les entrées suivantes sont ignorées. L`attribut est à valeurs multiples, pour accueillir plusieurs directives de configuration. Le choix de Robert Smith sur le DN: ligne (DN: CN = Robert Smith, DC = exemple, DC = com) est purement arbitraire et il aurait pu être n`importe laquelle des valeurs CN. Si vous utilisez localement l`outil de ligne de commande slapadd pour remplir le répertoire LDAP, l`utilisation de la directive rootpw n`est pas nécessaire. Le ldaphost. Celui-ci traite les requêtes impliquant le “o =” babs, Inc lignes 23-25 identifier cette entrée que l`entrée de la base de données de configuration. Si ce paramètre est TRUE slapindex indexera un attribut à la fois. Il n`y a pas de directive backend, ce qui n`est pas strictement nécessaire, même si certains documents le suggèrent. Si vous vous souciez même à distance des performances, vous devez bien comprendre la configuration de BDB et expérimenter avec elle.

Remarque: les lignes de continuation sont désencapsulées avant l`application du traitement des commentaires. Nous avons utilisé plusieurs valeurs CN pour permettre le maximum de chances de trouver la personne par son nom. Les directives contenues dans cette entrée s`appliquent généralement au serveur dans son ensemble. La ligne 14 est une ligne vide. À partir de notre inspection, seuls les attributs CN et SN sont obligatoires. Les entrées de module doivent avoir le olcModuleList objectClass. Le mot clé Unlimited indique qu`aucune limite n`est appliquée à la taille de page du contrôle pagedResults. Nous avons choisi de suivre le format classique RFC 2377 et d`utiliser un format DC pour la racine DIT. Cela détermine l`accès de l`entité demandant l`accès à l`entrée et/ou l`attribut. Aucune valeur par défaut n`est fournie, mais il est essentiel d`utiliser les paramètres appropriés ici pour obtenir les meilleures performances du serveur. L`utilisateur déclaré ici n`a pas besoin d`avoir une entrée LDAP ou exister en tant qu`utilisateur normal. La profondeur de la pile par défaut est 16, donc 8Mo ou 16Mo par thread est utilisé sur les machines 32 et 64 bits, respectivement.

C`est un outil inestimable. L`éditeur de runlevel YaST, décrit dans section8. Example25. Avant de convertir au format CN = config, vous devez vous assurer que le backend de configuration est correctement configuré dans votre fichier de configuration existant. Utilisez ldapsearch ou votre navigateur LDAP pour effectuer des recherches sur différents critères. Les options de configuration spécifiques disponibles sont décrites ci-dessous dans les options de configuration globale, Options générales du backend et options de base de données générales. Le sizelimin et le timelimit acceptent uniquement les entiers «illimités» et positifs, et les deux par défaut à «illimité». Les lignes 16 à 19 indiquent les index à conserver pour différents attributs. Si aucun délai n`est explicitement demandé par le client, la limite logicielle est utilisée; Si le délai demandé dépasse la limite dure, la valeur de la limite est utilisée à la place. Un drapeau est également configuré pour indiquer à BDB de supprimer les fichiers journaux des transactions dès que leur contenu a été checkpointé et qu`ils ne sont plus nécessaires.

Le-x indique que nous n`utilisons pas la sécurité SASL et est nécessaire depuis OpenLDAP 2. Les fichiers de configuration OpenLDAP sont installés dans le répertoire/etc/OpenLDAP/. Pour plus de détails, consultez la documentation FAQ-o-Matic et Berkeley DB. Toutefois, si l`entrée sera utilisée pour l`authentification, ce DN doit être utilisé avec n`importe quelle opération de liaison sécurisée. Nous avons utilisé un paramètre d`index de EQ, Sub (dans le slapd. Example25. Si une ligne commence par un espace blanc, elle est considérée comme une continuation de la ligne précédente.