表 D-3 列出了 db_config.properties 文件中的参数。
表 D–3 公司目录参数
参数 |
默认值 |
描述 |
defaultserver.ldappoolmin |
指定最小 LDAP 客户端连接数。 |
|
defaultserver.ldappoolmax |
指定最大 LDAP 客户端连接数。 |
|
defaultserver.ldappooltimeout |
指定 LDAP 连接超时前的秒数。增大此值可获取较多的搜索结果。 |
|
defaultserver.ldaphost |
指定 LDAP 主机。 |
|
defaultserver.ldapport |
指定 LDAP 端口。 |
|
defaultserver.ldapbinddn |
cn=Directory Manager |
指定用于绑定到 LDAP 的 DN。 如果登录类型为 "restricted" 或 "proxy",则必须为 defaultserver.ldapbinddn 指定值。 如果登录类型为 "anonymous",则不必为此参数输入值。 |
defaultserver.ldapbindcred |
指定绑定密码。 |
|
login_type |
指定用于维护 LDAP 存储连接的方法。 可以为此参数指定以下三个值: anon—作为匿名用户连接到 LDAP。 restricted—作为有权在通讯录存储上执行操作的用户进行连接。 proxy—作为有权对通讯录存储执行操作的用户进行伪装。指定此值可提高性能,因为在执行每个操作时都传递 LDAP 绑定。 注:为伪装用户授予只读访问权限。 |
|
entry_id |
指定 LDAP 中用于标识联系人/组条目的键。 您可以将 entry_id 设置为 UID 或用于提取联系人/组信息(如 empid 或主要用户 ID)的键。 在 xlate-inetorgperson.xml 文件中,将 <entry entryID= "db:uid"\> 中的 "uid" 替换为此处指定的 entry_id 值。 |
|
retrieve_db_attribs |
定义在 LDAP 搜索中是否应该传递所有数据库属性。 |
|
lookthru_limit |
1000 |
指定搜索的搜索查询限制。 |
delete_perm |
允许将联系人/组条目标记为删除或永久删除。 将该参数设置为 false 可将联系人/组标记为删除。 将该参数设置为 true 可永久删除联系人和组。 |
|
admin_group_dn |
指定管理员组的 DN。 属于此组的用户可以清除标记为删除的所有联系人。 |
|
entry_id |
uid |
指定 LDAP 中用于标识联系人/组条目的键。 您可以将 entry_id 设置为 UID 或用于提取联系人/组信息(如 empid 或主要用户 ID)的键。 在 xlate-inetorgperson.xml 文件中,将 <entry entryID="db:uid"\> 中的 "uid" 替换为此处指定的 entry_id 值。 |
login_type |
restricted |
指定用于维护 LDAP 存储连接的方法。 可以为此参数指定以下三个值: anon—作为匿名用户连接到 LDAP。 restricted—作为有权在通讯录存储上执行操作的用户进行连接。 proxy—作为有权对通讯录存储执行操作的用户进行伪装。指定此值可提高性能,因为在执行每个操作时它不进行 LDAP 绑定。 注:为伪装用户授予只读访问权限。 |