LDAP 客户机配置文件

cn

配置文件的名称。该属性没有缺省值。必须指定该属性值。 

preferredServerList

首选服务器的主机地址是用空格分隔的服务器地址的列表。（请勿使用主机名。） 将先尝试与该列表中的服务器建立连接，然后再尝试与 defaultServerList 中的服务器建立连接，直到成功建立连接。该属性没有缺省值。在 preferredServerList 或 defaultServerList 中至少必须指定一台服务器。

defaultServerList

缺省服务器的主机地址是用空格分隔的服务器地址的列表。（请勿使用主机名。）在尝试与 preferredServerlist 中的服务器建立连接之后，会先尝试与客户机所在子网中的缺省服务器建立连接，然后再尝试与其余的缺省服务器建立连接，直到成功建立连接。在 preferredServerList 或 defaultServerList 中至少必须指定一台服务器。只有在尝试与首选服务器列表中的服务器建立连接之后，才会尝试与该列表中的服务器建立连接。该属性没有缺省值。

defaultSearchBase

相对于要在其中查找已知容器的位置的 DN。该属性没有缺省值。不过，对于给定服务，可以使用 serviceSearchDescriptor 属性覆盖该属性。

defaultSearchScope

定义客户机要搜索的数据库范围。可以使用 serviceSearchDescriptor 属性覆盖该属性。可能的值为 one 或 sub。缺省搜索级别为 one。

authenticationMethod

标识客户机使用的验证方法。缺省值为 none（匿名）。有关更多信息，请参见选择验证方法。

credentialLevel

标识客户机应该用于验证的凭证类型。选项包括 anonymous 和 proxy。缺省值为 anonymous。

serviceSearchDescriptor

定义客户机搜索名称数据库的方式和位置，例如，客户机应在 DIT 中的一个点还是多个点执行查找。缺省情况下，不定义任何 SSD。 

serviceAuthenticationMethod

客户机针对指定服务使用的验证方法。缺省情况下，不定义任何服务验证方法。如果某个服务未定义 serviceAuthenticationMethod，则使用 authenticationMethod 的缺省值。

attributeMap

客户机使用的属性映射。缺省情况下，不定义任何 attributeMap。

objectclassMap

客户机使用的对象类映射。缺省情况下，不定义任何 objectclassMap。

searchTimeLimit

客户机上的搜索操作在超时之前可以执行的最长时间（以秒为单位）。这并不影响在 LDAP 服务器上完成搜索所需的时间。缺省值为 30 秒。

bindTimeLimit

客户机与服务器的绑定在超时之前可以持续的最长时间（以秒为单位）。缺省值为 30 秒。

followReferrals

指定客户机是否应遵循 LDAP 引用。可能的值为 TRUE 或 FALSE。缺省值为 TRUE。

profileTTL

ldap_cachemgr (1M) 从 LDAP 服务器刷新客户机配置文件的时间间隔。缺省值为 43200 秒（即 12 小时）。如果指定的值为 0，则不刷新配置文件。

domainName

指定客户机的域名（该域将成为此客户机的缺省域）。该属性没有缺省值。必须指定该属性值。 

proxyDN

代理的标识名。如果使用代理的 credentialLevel 配置客户机，则必须指定 proxyDN。

proxyPassword

代理的口令。如果使用代理的 credentialLevel 配置客户机，则必须定义 proxyPassword。

certificatePath

包含证书数据库的本地文件系统中的目录。如果借助 TLS 使用 authenticationMethod 或 serviceAuthenticationMethod 配置客户机，则将使用此属性。缺省值为 /var/ldap。