Slapd 支持许多命令行选项,详细信息请参见手册页。本节详细介绍一些常用的选项。
-f <filename> |
此选项指定 slapd 的备用配置文件。默认文件通常是 /usr/local/etc/openldap/slapd.conf。
-h <URLs> |
此选项指定备用监听器配置。默认值为 ldap:///,表示在默认 LDAP 端口 389 上所有接口的 TCP 上的 LDAP。您可以指定特定的主机-端口对或其他协议方案(例如 ldaps:// 或 ldapi://)。例如,-h "ldaps:// ldap://127.0.0.1:667" 将创建两个监听器:一个用于在默认 LDAP/SSL 端口 636 上所有接口的 SSL 上的 LDAP,另一个用于在端口 667 上 localhost(环回)接口的 TCP 上的 LDAP。主机可以使用 IPv4 点分十进制形式或使用主机名指定。端口值必须是数字。
-n <service-name> |
此选项指定用于日志记录和其他目的的服务名称。默认服务名称是 slapd。
-l <syslog-local-user> |
此选项指定 syslog(8) 设施的本地用户。值可以是 LOCAL0、LOCAL1、LOCAL2、... 和 LOCAL7。默认值为 LOCAL4。此选项可能并非在所有系统上都受支持。有关更多详细信息,请参阅第 6.5 节。
-u user -g group |
这些选项分别指定运行 slapd 的用户和组。user 可以是用户名或 uid。group 可以是组名或 gid。
-r directory |
此选项指定运行时目录。slapd 将在打开监听器之后但在读取任何配置文件或初始化任何后端之前 chroot(2) 到此目录。
-d <level> | ? |
此选项将 slapd 调试级别设置为 <level>。当 level 是 `?` 字符时,将打印各种调试级别,并且 slapd 退出,而不管您提供任何其他选项。当前的调试级别是
表 4-1。调试级别
| 级别 | 描述 |
|---|---|
| -1 | 启用所有调试 |
| 0 | 无调试 |
| 1 | 跟踪函数调用 |
| 2 | 调试数据包处理 |
| 4 | 重度跟踪调试 |
| 8 | 连接管理 |
| 16 | 打印发送和接收的数据包 |
| 32 | 搜索过滤器处理 |
| 64 | 配置文件处理 |
| 128 | 访问控制列表处理 |
| 256 | 统计日志连接/操作/结果 |
| 512 | 统计日志条目发送 |
| 1024 | 打印与 shell 后端的通信 |
| 2048 | 打印条目解析调试 |
您可以通过为每个所需的级别指定一次 debug 选项来启用多个级别。或者,由于调试级别是累加的,您可以自己进行数学运算。也就是说,如果您想跟踪函数调用并观察配置文件被处理,您可以将级别设置为这两个级别的总和(在本例中为 -d 65)。或者,您可以让 slapd 进行数学运算(例如 -d 1 -d 64)。有关更多详细信息,请查阅 <ldap.h>。
注意: slapd 必须在编译时定义了 -DLDAP_DEBUG,才能获得超出两个统计级别的任何调试信息。