目录服务器将所有配置信息存储在以下文件中:
instance-path/config/dse.ldif
通过直接编辑 dse.ldif 文件的内容来修改配置很容易出错,因此不推荐使用此方法。但是,如果选择手动编辑此文件,请在编辑文件之前停止服务器,并在完成编辑后重新启动该服务器。
dse.ldif 文件使用 LDAP 数据交换格式 (LDAP Data Interchange Format, LDIF)。LDIF 是条目、属性及其值的文本表示形式,它是 RFC 2849 (http://www.ietf.org/rfc/rfc2849) 中描述的一种标准格式。
dse.ldif 文件中的目录服务器配置由以下内容组成:
cn=config 条目的属性和值。
位于 cn=config 下的子树中的所有条目及其属性和值。
根条目 ("") 和 cn=monitor 条目的对象类和访问控制指令。这些条目的其他属性由服务器生成。
只有拥有目录服务器实例的系统用户才具有读取和写入文件的权限。
目录服务器允许通过 LDAP 读取和写入所有配置设置。默认情况下,具有授权的任何人都可以读取目录的 cn=config 分支,但只有目录管理员 (cn=Directory Manager) 和 cn=Administrators,cn=config 下的管理用户才能写入该分支。管理用户可以查看和修改配置条目,就像任何其他目录条目一样。
不要在 cn=config 条目下创建非配置条目,因为这些条目将存储在 dse.ldif 文件中,而不像常规条目那样存储在高伸缩性的数据库中。因此,如果在 cn=config 下面存储了很多条目(尤其是可能经常更新的条目),性能可能会出现下降。但是,将复制管理员(提供方绑定 DN)等特殊用户条目存储在 cn=config 下可能非常有用,因为这样可以集中配置信息。