定义本地客户机属性
Chapter 3, LDAP 命名服务的规划要求描述了为配置 LDAP 服务器而定义的 LDAP 客户机配置文件的属性。使用 idsconfig 命令可以在服务器上设置具有那些属性的配置文件。
通过使用 ldapclient 命令可以在本地设置其他客户机属性。下表列出了这些属性。
表 5-1 本地 LDAP 客户机属性
|
|
|
|
指定管理凭证的管理员条目标识名。如果在客户机系统上 enableShadowUpdate 开关的值为 true,且 credentialLevel 的值不是 self,则必须指定 adminDN。
|
|
|
指定管理凭证的管理员条目口令。如果在客户机系统上 enableShadowUpdate 开关的值为 true,并且 credentialLevel 的值不是 self,则必须定义 adminPassword。
|
|
|
指定客户机的域名(该域将成为此客户机系统的缺省域)。该属性没有缺省值。必须指定该属性值。
|
|
|
代理的标识名。如果为客户机系统配置的 credentialLevel 设置为 proxy,则必须指定 proxyDN。
|
|
|
代理的口令。如果为客户机系统配置的 credentialLevel 设置为 "proxy",则必须定义 proxyPassword。
|
|
|
本地文件系统中包含证书数据库的目录。如果为客户机系统配置了使用 TLS 的 authenticationMethod 或 serviceAuthenticationMethod,则将使用此属性。缺省值为 /var/ldap。
|
|
注 -
如果 SSD 中的 BaseDN 包含一个结尾逗号,则会将其视为 defaultSearchBase 的相对值。在执行搜索之前,会将 defaultSearchBase 的值附加在 BaseDN 后面。