將 OpenLDAP 伺服器與 Configuration Manager 一起使用

若要使用 OpenLDAP 伺服器做為 Configuration Manager 資料的儲存庫，則必須延伸伺服器模式，以便具有儲存配置資料所用的物件類別與屬性。在 Java Desktop System Management Tools CD 中提供之 Configuration Manager 部署工具的 openldap 子目錄 中，包含名為 apoc.schema 的自訂模式檔案。

必須將該檔案複製到 OpenLDAP 配置目錄 (/etc/openldap) 的子目錄 schema 中，並透過在位於該目錄的 slapd.conf 檔案中包含該檔案將其增加到 OpenLDAP 模式中。透過在該檔案中包含的模式序列結尾處插入一行 include /etc/openldap/schema/apoc.schema 來實現此目的。如需有關延伸 OpenLDAP 伺服器模式的更多資訊，請參閱伺服器的使用手冊。

為準備 OpenLDAP 資料庫以儲存配置資料，必須使用 Configuration Manager 隨附的部署工具。由於已在先前的安裝步驟中延伸了模式，因此僅需要運行 createServiceTree 程序檔。該程序檔必須從部署工具目錄以任何使用者的身份透過以下指令執行： ./createServiceTree。該程序檔會提示使用者輸入有關 OpenLDAP 資料庫的資訊，如本文件的部署工具一節中所指示。部署工具的子目錄 openldap 中提供了預設對映檔案，該檔案使用 OpenLDAP 中具有的典型物件類別與屬性。該檔案名為 OrganisationalMapping，並且可以在啟動 createServiceTree 之前，透過用該檔案覆蓋主部署工具目錄中的同名檔案，來對其進行部署。

Configuration Manager Agent 將透過提供要從其獲得資料之使用者的 DN，但不提供密碼，匿名嘗試並連線至 OpenLDAP 伺服器。此匿名驗證模式在 OpenLDAP 伺服器的某些發行版本中可能被停用，在此情形下，必須透過在 slapd.conf 檔案 (位於 OpenLDAP 配置目錄 /etc/openldap) 中定義的一般伺服器參數中增加一行 allow bind_anon_cred 來啟動匿名驗證模式。如需有關該參數的更多資訊，請參閱該伺服器的使用手冊。