OpenLDAP主配置文件slapd.conf介绍

include /etc/openldap/openldap/schema/core.schema
此 句是用来将目录所用到的schema文件包含进来;openldap一般默认带有几个schema,在我们的配置文件安装目录下的schema目录中存 放。本句中的core.schema是LDAP V3中必须的,它给出了LDAP V3中最基本的attribute和objects的定义。其它的还有:corba.schema、dyngroup.schema、 java.schema nis.schema、openldap.schema、cosine.schema、 inetorgperson.schema、misc.schema、ppolicy.schema
pidfile /usr/local/openldap/var/run/slapd.pid
此句用来定义slapd进程运行时的pid文件,需要使用绝对路径。
argsfile /usr/local/openldap/var/run/slapd.args
此句用来定义包含当前正在运行的slapd进程所用到的命令行参数的文件,需要使用绝对路径。
# Load dynamic backend modules:
# modulepath /usr/local/openldap/libexec/openldap
# moduleload back_bdb.la
# moduleload back_ldap.la
# moduleload back_ldbm.la
# moduleload back_passwd.la
# moduleload back_shell.la
以上用来指定动态加载的后端模块。
# Sample security restrictions
# Require integrity protection (prevent hijacking)
# Require 112-bit (3DES or better) encryption for updates
# Require 63-bit encryption for simple bind
# security ssf=1 update_ssf=112 simple_bind=64
以上是安全相关的声明语句。常用到的参数有五类,除了Require和security外还有Allow、Disallow和password-hash等。
Require参数用来使管理员指定访问目录时必须遵循的规则和条件;这种指定可以是全局的,也可以仅用来限制对某个后端数据库的访问限制。
security参数用来让管理员指定加强安全性的一般规则。
# Sample access control policy:
# Root DSE: allow anyone to read it
# Subschema (sub)entry DSE: allow anyone to read it
# Other DSEs:
# Allow self write access
# Allow authenticated users read access
# Allow anonymous users to authenticate
# Directives needed to implement policy:
# access to dn.base="" by * read
# access to dn.base="cn=Subschema" by * read
# access to *
# by self write
# by users read
# by anonymous auth
#
# if no access controls are present, the default policy
# allows anyone and everyone to read anything but restricts
# updates to rootdn. (e.g., "access to * by * read")
#
# rootdn can always read and write EVERYTHING!
以上主要是用来定义访问控制列表。
#######################################################################
# BDB database definitions
#######################################################################
database bdb
定义使用的后端数据存储方式。其后可以跟的值有bdb、ldbm、passwd和shell。bdb指使用Berkley DB 4数据库。
suffix "dc=my-domain,dc=org"
定义suffix,以上部分可以改作你的域名中相关的部分,如"dc=example,dc=com"。
rootdn "cn=Manager,dc=mydomain,dc=org"
定义此目录的超级管理员帐号,类同于系统中的root。由于访问控制对此用户是不生效的,因此存在很大的安全隐患。建议安装配置及调试完成以后移除此帐号。
rootpw secret
定 义超级管理员帐号的密码,这里使用的是明文存储(secret即是其密码)的方式。这是极不安全的,建议使用加密方式存储,可以使用的加密方式有: CRYPT、MD5、SMD5、SHA和SSHA。产生加密密码散列的方法是使用slappasswd命令,用-h选项指明加密时使用的方式。示例如下:
# /usr/local/openldap/sbin/slappasswd -h {SSHA}
New password: 
Re-enter new password: 
{SSHA}k2H1GPM/95VfgsKg2jZv9hV+2GCH04hC
directory /usr/local/openldap/var/openldap-data
这一句用来指定目录相关数据的存放位置。此目录最好只能由运行slapd进程的用户所有,推荐权限为700
index objectClass eq
此 句用来指定slapd索引时用到的attribute,eq指索引时的匹配规则。主要是用来优化查询的。常用到的匹配规则有:approx(模糊匹配, approximate)、eq(精确匹配,equality)、pres(现值匹配,若某记录的此attribute没有值则不进行匹配, presence)和sub (子串匹配,substring)。

有时候由于数据库损坏数据有问题,可以清除 /var/lib/ldap/目录下所有文件。

时间: 2024-10-13 23:07:46

OpenLDAP主配置文件slapd.conf介绍的相关文章

Httpd主配置文件httpd.conf 详解

Apache的主配置文件:/etc/httpd/conf/httpd.conf默认站点主目录:/var/www/html/Apache服务器的配置信息全部存储在主配置文件/etc/httpd/conf/httpd.conf中,这个文件中的内容非常多,用wc命令统计一共有1009行,其中大部分是以#开头的注释行.[[email protected] ~]# wc -l /etc/httpd/conf/httpd.conf 1009 /etc/httpd/conf/httpd.conf [[emai

Apache主配置文件httpd.conf 详解

http://www.linuxidc.com/Linux/2015-02/113921.htm Apache的主配置文件:/etc/httpd/conf/httpd.conf 默认站点主目录:/var/www/html/Apache服务器的配置信息全部存储在主配置文件/etc/httpd/conf/httpd.conf中,这个文件中的内容非常多,用wc命令统计一共有1009行,其中大部分是以#开头的注释行.[[email protected] ~]# wc -l /etc/httpd/conf

Nginx主配置文件nginx.conf中文详解

第1章 nginx配置解释图解 第2章 Nginx核心配置文件nginx.conf史上最细中文详解 2.1 定义Nginx运行的用户和用户组 2.2 nginxworker进程数,即处理请求的进程(熟称负责接客的服务员) 2.3 cpu亲和力配置,让不同的进程使用不同的cpu 2.4 全局错误日志定义类型,[ debug|info|notice|warn|error|crit] 2.5 把进程号记录到文件 2.6 Nginx worker最大打开文件数,可设置为系统优化后的ulimit -HSn

Apache服务器主配置文件httpd.conf详解

http://www.jb51.net/article/55256.htm 1. Listen: 允许将Apache绑顶到指定的IP地址和端口,作为默认值的辅助选项. 2.BindAddress: 通过此选项可支持虚拟主机 3.ServerAdmin: 你的地址.如果服务器有任何问题将发信到这个地址. 4.DocumentRoot: 放置服务文档的目录. DocumentRoot "D:/www_root"

Apache主配置文件httpd.conf的主要配置项

SeverRoot:服务器根目录 Timeout:访问超时设置 KeepAlive:设置稳固连接状态 MaxKeepAliveRequests:指定稳固连接期间的最大请求数,0表示无限制接入 KeepAliveTimeout:同一客户端与服务器的同一个链接上接受请求的超时时间 Listen:Apache绑定的IP和端口,以取代默认值 ServerAdmin:指定Apache管理员的右键地址 ServerName:指定Apache服务器的DNS地址和端口号,通常这个值是自动指定,建议显示设置,防止

openldap slapd.conf参数

已安装系统的 /etc/openldap/slapd.conf 中包含 LDAP 服务器的完整配置文件.在此简述了其中的各个项并说明了必要的调整.以符号 (#) 为前缀的项处于非活动状态.必须取消这个注释字符才能激活这些项. slapd.conf 中的全局指令 1.用于加载schema模式的 Include 指令 include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include

FTP服务器中vsftpd主配置文件解析

/etc/vsftpd/vsftpd.conf#################匿名权限控制############### anonymous_enable=YES #是否启用匿名用户no_anon_password=YES #匿名用户login时不询问口令 下面这四个主要语句控制这文件和文件夹的上传.下载.创建.删除和重命名.anon_upload_enable=(yes/no):  #控制匿名用户对文件(非目录)上传权限.anon_world_readable_only=(yes/no): 

ubuntu 12.04下安装openldap,slapd.conf找不到的解决方法

https://help.ubuntu.com/12.04/serverguide/openldap-server.html ubuntu安装openldap经历了一系列挫折,网上找了半天资料都是一模一样,根本不能解决问题. 1.使用 apt-get install slapd ldap-utils,提示已经是最新版本 2. 在/etc/ldap目录下看到了有ldap.conf  sasl2  schema  slapd.d,没有之前熟悉的slapd.conf文件, 原来ubuntu安装ldap

openldap主服务器配置文件(双主)

## See slapd.conf(5) for details on configuration options.# This file should NOT be world readable.# include /etc/openldap/schema/corba.schemainclude /etc/openldap/schema/core.schemainclude /etc/openldap/schema/cosine.schemainclude /etc/openldap/sche