以下过程介绍如何显示 LDAP 数据源的属性以及如何设置需要更改的属性。该过程提供了用于更改任何 LDAP 数据源属性的命令,并且还描述了如何获取属性的详细信息,以便帮助您设置该属性。
可使用 DSCC 执行此任务。有关信息,请参见目录服务控制中心界面和 DSCC 联机帮助。
$ dpconf get-ldap-data-source-prop -h host -p port \ [-M unit] [-Z unit] source-name [property...] |
在此命令中,-M 和 -Z 指的是显示数据的单位。M 选项指定时间单位。-M 的值可以为 M、w、d、h、m、s 或 ms,分别表示月、周、天、小时、分钟、秒或毫秒。-Z 选项指定数据大小单位。-Z 的值可以为 T、G、M、k 或 b,分别表示千吉字节、千兆字节、兆字节、千字节或字节。
如果不指定属性,将显示所有属性。LDAP 数据源的默认属性如下所示:
bind-dn : - bind-pwd : - client-cred-mode : use-client-identity connect-timeout : 10s description : - is-enabled : false is-read-only : true ldap-address : host ldap-port : port ldaps-port : ldaps monitoring-bind-timeout : 5s monitoring-entry-dn : "" monitoring-entry-timeout : 5s monitoring-inactivity-timeout : 2m monitoring-interval : 30s monitoring-mode : proactive monitoring-search-filter : (|(objectClass=*)(objectClass=ldapSubEntry)) num-bind-incr : 10 num-bind-init : 10 num-bind-limit : 1024 num-read-incr : 10 num-read-init : 10 num-read-limit : 1024 num-write-incr : 10 num-write-init : 10 num-write-limit : 1024 proxied-auth-check-timeout : 1.8s proxied-auth-use-v1 : false ssl-policy : never use-tcp-no-delay : true |
启用数据源。
$ dpconf set-ldap-data-source-prop -h host -p port source-name is-enabled:true |
如果要更改默认设置,请配置步骤 1 中列出的所有属性。
$ dpconf set-ldap-data-source-prop -h host -p port source-name property:value |
例如,如果要修改数据源上的条目,请将此数据源配置为允许写入操作。
$ dpconf set-ldap-data-source-prop -h host -p port source-name is-read-only:false |
要查找有关子命令中所使用的属性的信息,请运行以下命令:
$ dpconf help-properties ldap-data-source property |
例如,要查找有关 is-read-only 属性的信息,请运行以下命令:
dpconf help-properties ldap-data-source is-read-only |
要列出数据源的主要属性,请在 list-ldap-data-sources 子命令中使用详细选项 -v。
$ dpconf list-ldap-data-sources -v Name is-enabled ldap-address ldap-port ldaps-port description ----------- ---------- ------------ --------- ---------- ----------- datasource0 true myHost myPort ldaps - datasource1 true myHost myPort ldaps - |
重新启动目录代理服务器实例以使更改生效(如有必要)。
有关重新启动目录代理服务器的信息,请参见重新启动目录代理服务器。有关需要重新启动服务器的配置更改的列表,请参见需要重新启动服务器的配置更改。