將 OpenLDAP 伺服器與 Desktop Manager 一起使用

若要使用 OpenLDAP 伺服器做為 Desktop Manager 資料的儲存庫，則必須延伸伺服器模式，以便具有儲存配置資料所用的物件類別與屬性。您可以在 /usr/share/webconsole/apoc/deploy 目錄中找到名為 apoc.schema 的自訂模式檔。

必須將該檔案複製到 OpenLDAP 配置目錄 (/etc/openldap) 的子目錄 schema 中，並透過在位於該目錄的 slapd.conf 檔案中包含該檔案將其增加到 OpenLDAP 模式中。方法是將 include /etc/openldap/schema/apoc.schema 一行插入檔案中之模式包含序列的尾端。如需有關延伸 OpenLDAP 伺服器模式的更多資訊，請參閱伺服器的使用手冊。

只要延伸 OpenLDAP 伺服器模式，便可使用 Desktop Manager 所提供的「增加配置儲存庫」精靈完成其餘配置。

Desktop Manager Agent 將透過提供要從其獲得資料之使用者的 DN，但不提供密碼，匿名嘗試並連線至 OpenLDAP 伺服器。某些 OpenLDAP 伺服器的發行版本預設會停用此匿名認證模式，因此必須在 slapd.conf 檔案 (位於 OpenLDAP 配置目錄 /etc/openldap) 中所定義的一般伺服器參數中，增加 allow bind_anon_cred 一行，以啟動匿名認證模式。如需有關該參數的更多資訊，請參閱該伺服器的使用手冊。