在 Configuration Manager 中使用 OpenLDAP 服务器

要将 OpenLDAP 服务器用作 Configuration Manager 数据的系统信息库，必须扩展服务器模式，以支持用来存储配置数据的对象类和属性。可以在 Java Desktop System Management Tools CD 中提供的 Configuration Manager 部署工具的 openldap 子目录中找到名为 apoc.schema 的自定义模式文件。

必须将此文件复制到 OpenLDAP 配置目录 (/etc/openldap) 的 schema 子目录中，并通过在 OpenLDAP 配置目录中的 slapd.conf 文件中包括此自定义模式文件来将其添加到 OpenLDAP 模式中。此操作可以通过在包含该文件所显示内容的模式序列的后面插入 include /etc/openldap/schema/apoc.schema 这样一行来完成。有关扩展 OpenLDAP 服务器模式的详细信息，请参阅该服务器的手册。

如果要使 OpenLDAP 数据库可用来存储配置数据，则必须使用 Configuration Manager 附带的部署工具。因为在安装过程的前一步骤中已经扩展了此模式，所以只需运行 createServiceTree 脚本。必须从部署工具目录启动该脚本，启动时可以以任何用户身份输入以下命令：./createServiceTree。此脚本提示用户输入在本文档中的部署工具部分所指定的 OpenLDAP 数据库的有关信息。部署工具的 openldap 子目录中提供了一个缺省的映射文件，该映射文件使用 OpenLDAP 支持的典型对象类和属性。该文件的名称为 OrganisationalMapping，且可以通过以下方法部署该文件：在启动 createServiceTree 之前复制该文件，使其覆盖主部署工具目录中具有相同名称的文件。

Configuration Manager Agent 将通过提供所需数据的用户的 DN（但不提供密码），尝试匿名连接 OpenLDAP 服务器。在某些版本的 OpenLDAP 服务器中，这种匿名验证模式缺省情况下可能已被禁用，在这种情况下，必须通过在通用服务器参数中添加 allow bind_anon_cred 这样一行来启用此模式，通用服务器参数在 OpenLDAP 配置目录 (/etc/openldap) 中的 slapd.conf 文件中定义。有关该参数的详细信息，请参阅该服务器的手册。