Az ebben a fejezetben leírt beállítási lehetőségek valamennyi háttérre és adatbázisra érvényesek, amíg specifikusan felül nem írja a háttér vagy az adatbázis definíció. Az argumentumok aktuális értékét a <kapcsok> közé kell beírni.
access to <what> [ by <who> <accesslevel> <control> ]+ |
Ezen opció biztosítja az <accesslevel> által meghatározott módon (hogyan?) a <what>> által meghatározott bejegyzésekhez (mit?) és tulajdonságokhoz a <who> által meghatározott kérelmezők (ki?) hozzáférését. Részletek az 3.7 részben.
Fontos: amennyiben nincs hozzáférési direktíva meghatározva, úgy az alapértelmezett hozzáférési szabály az access to * by * read, engedélyezi mind az azonosított, mind az anonymus felhasználóknak az olvasási jogot.
attributetype <RFC2252 Attribute Type Description> |
Ez a direktíva egy paraméter típust határoz meg. További információt találsz a Schema Specification (minta) leírásban.
idletimeout <integer> |
Meghatározza egy meddő kapcsolat bezárásának idejét. (Ennyi másodperc múlva kezdeményezi a kapcsolat megszakítását). A 0 érték (alaphelyzet) kikapcsolja ezt a funkciót.
include <filename> |
Ez az opció meghatározza azokat a konfigurációs állományokat, amelyeket a slapd végigolvas, mielőtt a következő sorral folytatná a fájl feldolgozását. A beemelt fájlnak követnie kell a slapd konfigurációs formátumát. Ezt a lehetőséget az adatbázis-háttér objektumosztályainak és attribútumainak definícióit tartalmazó fájlok beemelésére használható.
Megjegyzés: óvatosan kezelendő ez az opció. Semmi nem korlátozza az egymásba ágyazott include-ok számát, és nincs hurokellenőrzés sem.
loglevel <integer> |
Ez az opció specifikálja, hogy milyen hibakövető üzenetek és működési statisztikák kerüljenek az syslog-ba (jelenleg a syslogd-n(8) keresztül LOCAL4 jellemzővel kerülnek naplózásra az események). Ehhez az OpenLDAP-t --enable-debug kapcsolóval (alaphelyzet) kell fordítani a slapd-t, (kivéve a két stat szintet, amelyek mindig működnek). A loglevel értékei összeadódnak. Annak megjelenítéséhez,hogy melyik érték milyen üzeneteket eredményez, a slapd-t -? paraméterrel kell meghívni. Az értékek megtalálhatóak az alábbi táblázatban is (<integer>):
Táblázat 3-1. Hibakereső szintek
Szint | Leírás |
---|---|
-1 | enable all debugging (minden hibakövetés engedélyezve) |
0 | no debugging (nincs hibakövetés) |
1 | trace function calls (funkcionális hívások követése) |
2 | debug packet handling (csomagkezelés hibakövetése) |
4 | heavy trace debugging (kiterjedt hibakeresés) |
8 | connection management (kapcsolatkezelés) |
16 | print out packets sent and received (küldött és fogadott csomagok listázása) |
32 | search filter processing (kereső szűrő feldolgozása) |
64 | configuration file processing (konfigurációs fájl feldolgozása) |
128 | access control list processing (hozzáférési jogosultság lista feldolgozása) |
256 | stats log connections/operations/results (statisztika: napló kapcsolat/művelet/eredmény) |
512 | stats log entries sent (statisztika: elküldött naplóbejegyzések) |
1024 | print communication with shell backends (shell háttér kommunikáció megjelenítése) |
2048 | print entry parsing debugging (bejegyzés-fordítás hibakövetése) |
Például:
loglevel 255 vagy loglevel -1
Ez nagyon sok üzenetet eredményez a syslog-ban.
Alapértelmezés:
loglevel 256
objectclass <RFC2252 Object Class Description> |
Ez az opció definiálja a séma szabályokat az adott objektum-osztályokhoz. További információt találsz a Schema Specification (minta) leírásban.
referral <URI> |
Ez specifikálja, hova küldje a slapd a kérést, ha nem talál információt a kérés megválaszolásához a helyi adatbázisban.
Példa:
referral ldap://root.openldap.org
Ez átirányítja a nem lokális kéréseket a központi OpenLDAP szervernek (University of Michigan LDAP szerver - a fordító). Az ügyes LDAP kliensek újra felteszik a kérdést ennél a szervernél, de a legtöbb kliens csak arra képes, hogy egyszerű LDAP URL-eket kezeljen, melyek csak host részből és esetleg distinguished name-ből állnak.
sizelimit <integer> |
Ez az lehetőség maximalizálja a keresésre adott válasz sorainak számát.
Alapértelmezett:
sizelimit 500
timelimit <integer> |
Ez a kapcsoló specifikálja egy kérdés megválaszolására szánható maximális időt, másodpercekben (valós időben). Ha a kérést ez idő alatt nem sikerül megválaszolni, az eredmény időtúllépéssel (exceeded timelimit) tér vissza.
Alapértelmezés:
timelimit 3600
Előző | Tartalomjegyzék | Következő |
Konfigurációs file formátuma | Fel | Általános háttér opciók |