在 Desktop Manager 中使用 OpenLDAP 服务器

要将 OpenLDAP 服务器用作 Desktop Manager 数据的系统信息库，必须扩展服务器模式，以支持用来存储配置数据的对象类和属性。可以在 /usr/share/webconsole/apoc/deploy 目录中找到名为 apoc.schema 的自定义模式文件。

必须将此文件复制到 OpenLDAP 配置目录 (/etc/openldap) 的 schema 子目录中，并通过在 OpenLDAP 配置目录中的 slapd.conf 文件中添加此自定义模式文件来将其添加到 OpenLDAP 模式中。要执行此操作，可以在该文件所包含的模式序列结尾处插入一行 include /etc/openldap/schema/apoc.schema。有关扩展 OpenLDAP 服务器模式的详细信息，请参阅该服务器的手册。

扩展了 OpenLDAP 服务器模式之后，即可使用 Desktop Manager 中的“添加配置系统信息库”向导来完成其余的配置。

Desktop Manager Agent 将通过提供所需数据的用户的 DN（但不提供密码），尝试匿名连接 OpenLDAP 服务器。OpenLDAP 服务器的某些发行版在默认情况下可能会禁用这种匿名验证模式，在这种情况下，必须通过在通用服务器参数中添加一行 allow bind_anon_cred 来启用此模式，通用服务器参数是在 OpenLDAP 配置目录 (/etc/openldap) 中的 slapd.conf 文件中定义的。有关该参数的详细信息，请参阅该服务器的手册。