3.2. Általános beállítási lehetőségek

Az ebben a fejezetben leírt beállítási lehetőségek valamennyi háttérre és adatbázisra érvényesek, amíg specifikusan felül nem írja a háttér vagy az adatbázis definíció. Az argumentumok aktuális értékét a <kapcsok> közé kell beírni.

access to <what> [ by <who> <accesslevel> <control> ]+

Ezen opció biztosítja az <accesslevel> által meghatározott módon (hogyan?) a <what>> által meghatározott bejegyzésekhez (mit?) és tulajdonságokhoz a <who> által meghatározott kérelmezők (ki?) hozzáférését. Részletek az 3.7 részben.

Fontos: amennyiben nincs hozzáférési direktíva meghatározva, úgy az alapértelmezett hozzáférési szabály az access to * by * read, engedélyezi mind az azonosított, mind az anonymus felhasználóknak az olvasási jogot.

attributetype <RFC2252 Attribute Type Description>

Ez a direktíva egy paraméter típust határoz meg. További információt találsz a Schema Specification (minta) leírásban.

idletimeout <integer>

Meghatározza egy meddő kapcsolat bezárásának idejét. (Ennyi másodperc múlva kezdeményezi a kapcsolat megszakítását). A 0 érték (alaphelyzet) kikapcsolja ezt a funkciót.

include <filename>

Ez az opció meghatározza azokat a konfigurációs állományokat, amelyeket a slapd végigolvas, mielőtt a következő sorral folytatná a fájl feldolgozását. A beemelt fájlnak követnie kell a slapd konfigurációs formátumát. Ezt a lehetőséget az adatbázis-háttér objektumosztályainak és attribútumainak definícióit tartalmazó fájlok beemelésére használható.

Megjegyzés: óvatosan kezelendő ez az opció. Semmi nem korlátozza az egymásba ágyazott include-ok számát, és nincs hurokellenőrzés sem.

loglevel <integer>

Ez az opció specifikálja, hogy milyen hibakövető üzenetek és működési statisztikák kerüljenek az syslog-ba (jelenleg a syslogd-n(8) keresztül LOCAL4 jellemzővel kerülnek naplózásra az események). Ehhez az OpenLDAP-t --enable-debug kapcsolóval (alaphelyzet) kell fordítani a slapd-t, (kivéve a két stat szintet, amelyek mindig működnek). A loglevel értékei összeadódnak. Annak megjelenítéséhez,hogy melyik érték milyen üzeneteket eredményez, a slapd-t -? paraméterrel kell meghívni. Az értékek megtalálhatóak az alábbi táblázatban is (<integer>):

Táblázat 3-1. Hibakereső szintek

SzintLeírás
-1enable all debugging (minden hibakövetés engedélyezve)
0no debugging (nincs hibakövetés)
1trace function calls (funkcionális hívások követése)
2debug packet handling (csomagkezelés hibakövetése)
4heavy trace debugging (kiterjedt hibakeresés)
8connection management (kapcsolatkezelés)
16print out packets sent and received (küldött és fogadott csomagok listázása)
32search filter processing (kereső szűrő feldolgozása)
64configuration file processing (konfigurációs fájl feldolgozása)
128access control list processing (hozzáférési jogosultság lista feldolgozása)
256stats log connections/operations/results (statisztika: napló kapcsolat/művelet/eredmény)
512stats log entries sent (statisztika: elküldött naplóbejegyzések)
1024print communication with shell backends (shell háttér kommunikáció megjelenítése)
2048print entry parsing debugging (bejegyzés-fordítás hibakövetése)

Például:

loglevel 255 vagy loglevel -1

Ez nagyon sok üzenetet eredményez a syslog-ban.

Alapértelmezés:

loglevel 256

objectclass <RFC2252 Object Class Description>

Ez az opció definiálja a séma szabályokat az adott objektum-osztályokhoz. További információt találsz a Schema Specification (minta) leírásban.

referral <URI>

Ez specifikálja, hova küldje a slapd a kérést, ha nem talál információt a kérés megválaszolásához a helyi adatbázisban.

Példa:

referral ldap://root.openldap.org

Ez átirányítja a nem lokális kéréseket a központi OpenLDAP szervernek (University of Michigan LDAP szerver - a fordító). Az ügyes LDAP kliensek újra felteszik a kérdést ennél a szervernél, de a legtöbb kliens csak arra képes, hogy egyszerű LDAP URL-eket kezeljen, melyek csak host részből és esetleg distinguished name-ből állnak.

sizelimit <integer>

Ez az lehetőség maximalizálja a keresésre adott válasz sorainak számát.

Alapértelmezett:

sizelimit 500

timelimit <integer>

Ez a kapcsoló specifikálja egy kérdés megválaszolására szánható maximális időt, másodpercekben (valós időben). Ha a kérést ez idő alatt nem sikerül megválaszolni, az eredmény időtúllépéssel (exceeded timelimit) tér vissza.

Alapértelmezés:

timelimit 3600