本节描述的指令适用于所有后端和数据库,除非在后端或数据库定义中明确覆盖。应该用实际文本替换的参数显示在尖括号 <> 中。
access to <what> [ by <who> <accesslevel> <control> ]+ |
此指令授予一个或多个请求者(由 <who> 指定)对一组条目和/或属性(由 <what> 指定)的访问权限(由 <accesslevel> 指定)。 有关更多详细信息,请参阅第 3.7 节的示例。
重要提示: 如果未指定任何访问指令,则默认的访问控制策略,即“access to * by * read”,允许所有经过身份验证和匿名用户进行读取访问。
attributetype <RFC2252 Attribute Type Description> |
此指令定义一个属性类型。 有关更多详细信息,请查看以下 URL:Schema Specification
idletimeout <integer> |
指定在强制关闭空闲客户端连接之前等待的秒数。 默认情况下,idletimeout 为 0,禁用此功能。
include <filename> |
此指令指定 slapd 应该从给定文件中读取额外的配置信息,然后再继续处理当前文件的下一行。 包含的文件应遵循正常的 slapd 配置文件格式。 该文件通常用于包含包含模式规范的文件。
注意:使用此指令时应小心 - 对嵌套 include 指令的数量没有小限制,并且不进行循环检测。
loglevel <integer> |
此指令指定应该将调试语句和操作统计信息记录到系统日志的级别(当前记录到 syslogd(8) LOCAL4 facility)。 您必须配置 OpenLDAP --enable-debug(默认)才能使其工作(除了始终启用的两个统计信息级别)。 日志级别是累加的。 要显示哪些数字对应于哪种调试类型,请使用 -? 调用 slapd 或查阅下表。 <integer> 的可能值是
表 3-1. 调试级别
| 级别 | 描述 |
|---|---|
| -1 | 启用所有调试 |
| 0 | 禁用调试 |
| 1 | 跟踪函数调用 |
| 2 | 调试数据包处理 |
| 4 | 深度跟踪调试 |
| 8 | 连接管理 |
| 16 | 打印发送和接收的数据包 |
| 32 | 搜索过滤器处理 |
| 64 | 配置文件处理 |
| 128 | 访问控制列表处理 |
| 256 | 统计日志连接/操作/结果 |
| 512 | 统计日志发送的条目 |
| 1024 | 打印与 shell 后端的通信 |
| 2048 | 打印条目解析调试 |
示例
loglevel 255 或 loglevel -1
这将导致大量调试信息被记录到系统日志。
默认
loglevel 256
objectclass <RFC2252 Object Class Description> |
此指令定义一个对象类。 有关更多详细信息,请查看以下 URL:Schema Specification
referral <URI> |
此指令指定当 slapd 找不到本地数据库来处理请求时要返回的 referral。
示例
referral ldap://root.openldap.org
这将把非本地查询 referral 到 OpenLDAP 项目的全局根 LDAP 服务器。 智能 LDAP 客户端可以在该服务器上重新询问他们的查询,但请注意,这些客户端中的大多数将只知道如何处理包含主机部分和可选的可分辨名称部分的简单 LDAP URL。
sizelimit <integer> |
此指令指定从搜索操作返回的最大条目数。
默认
sizelimit 500
timelimit <integer> |
此指令指定 slapd 将花费在响应搜索请求上的最大秒数(以实际时间计算)。 如果请求在此时间内未完成,将返回指示超出 timelimit 的结果。
默认
timelimit 3600