红帽全球峰会第 4 章 插件实现的服务器功能参考
本章包含 Red Hat Directory Server 插件的参考信息。
Directory Server 插件功能的每个部分的配置都有自己的单独的条目,以及子树 cn=plugins,cn=config 下的属性集。
其中一些属性对所有插件都常见,另一些属性可能特定于特定插件。通过对 cn=config 子树执行 ldapsearch,检查给定插件目前正在使用哪些属性。
所有插件都是 nsSlapdPlugin 对象类的实例,后者从 extensibleObject 对象类继承。对于服务器要考虑的插件配置属性,这两个对象类(除 top 对象类外)都必须存在于条目中,如下例所示:
dn:cn=ACL Plugin,cn=plugins,cn=config objectclass:top objectclass:nsSlapdPlugin objectclass:extensibleObject
dn:cn=ACL Plugin,cn=plugins,cn=config
objectclass:top
objectclass:nsSlapdPlugin
objectclass:extensibleObject4.1. 服务器端功能参考
下表简要介绍了 Directory Server 提供的插件,以及它们的可配置选项、可配置参数、默认设置、依赖项、常规与性能相关的信息,以及进一步阅读。这些表有助于权衡插件性能提升和成本,并为部署选择最佳设置。Further Information 部分进一步阅读,可以使用这个内容。
4.1.1. 7 位检查插件
| 插件参数 | 描述 |
|---|---|
| 插件 ID | NS7bitAtt |
| 配置条目的 DN | cn=7-bit check,cn=plugins,cn=config |
| 描述 | 检查某些属性为 7 位清理 |
| 类型 | preoperation |
| 可配置选项 | on |
| off | 默认设置 |
| on | 可配置参数 |
|
属性列表( | 依赖项 |
| 数据库 | 性能有关的信息 |
| 无 | 更多信息 |
4.1.2. ACL 插件
| 插件参数 | 描述 |
|---|---|
| 插件 ID | acl |
| 配置条目的 DN | cn=ACL Plugin,cn=plugins,cn=config |
| 描述 | ACL 访问检查插件 |
| 类型 | accesscontrol |
| 可配置选项 | on |
| off | 默认设置 |
| on | 可配置参数 |
| 无 | 依赖项 |
| 数据库 | 性能有关的信息 |
| 访问控制会导致最小性能命中。保留此插件启用,因为它是服务器的访问控制的主要方法。 | 更多信息 |
4.1.3. ACL 预合作插件
| 插件参数 | 描述 |
|---|---|
| 插件 ID | acl |
| 配置条目的 DN | cn=ACL preoperation,cn=plugins,cn=config |
| 描述 | ACL 访问检查插件 |
| 类型 | preoperation |
| 可配置选项 | on |
| off | 默认设置 |
| on | 可配置参数 |
| 无 | 依赖项 |
| 数据库 | 性能有关的信息 |
| 访问控制会导致最小性能命中。保留此插件启用,因为它是服务器的访问控制的主要方法。 | 更多信息 |
4.1.4. 帐户策略插件
| 插件参数 | 描述 |
|---|---|
| 插件 ID | none |
| 配置条目的 DN | cn=Account Policy Plugin,cn=plugins,cn=config |
| 描述 | 定义在某个过期或不活跃期限后锁定用户帐户的策略。 |
| 类型 | 对象 |
| 可配置选项 | on |
| off | 默认设置 |
| off | 可配置参数 |
| 指向包含全局帐户策略设置的配置条目的指针。 | 依赖项 |
| 数据库 | 性能有关的信息 |
| 无 | 更多信息 |
4.1.5. 账户 Usability Plug-in
| 插件参数 | 描述 |
|---|---|
| 插件 ID | cctusability |
| 配置条目的 DN | cn=Account Usability Plugin,cn=plugins,cn=config |
| 描述 | 检查帐户的身份验证状态或可用性,而无需以给定用户身份实际进行身份验证 |
| 类型 | preoperation |
| 可配置选项 | on |
| off | 默认设置 |
| on | 依赖项 |
| 数据库 | 性能有关的信息 |
4.1.6. AD DN Plug-in
| 插件参数 | 描述 |
|---|---|
| 插件 ID | addn |
| 配置条目的 DN | cn=addn,cn=plugins,cn=config |
| 描述 |
启用 Active Directory 格式的用户名(如 |
| 类型 | preoperation |
| 可配置选项 | on |
| off | 默认设置 |
| off | 可配置参数 |
|
| 依赖项 |
| 无 | 性能有关的信息 |
4.1.7. 属性唯一插件
| 插件参数 | 描述 |
|---|---|
| 插件 ID | NSUniqueAttr |
| 配置条目的 DN | cn=Attribute Uniqueness,cn=plugins,cn=config |
| 描述 | 每次修改条目时,检查指定属性的值是否都是唯一的。例如,大多数站点都要求用户 ID 和电子邮件地址是唯一的。 |
| 类型 | preoperation |
| 可配置选项 | on |
| off | 默认设置 |
| off | 可配置参数 |
|
要检查所有列出的子树中的 UID 属性唯一性,请输入 | 依赖项 |
| 数据库 | 性能有关的信息 |
| 目录服务器默认提供 UID 唯一插件。为确保其他属性的唯一值,请为这些属性创建属性的属性实例。有关属性唯一插件的更多信息,请参阅 Red Hat Directory Server Administration Guide 中的"使用属性唯一插件"部分。 默认情况下,UID 唯一插件是禁用的,因为在多层次复制环境中启用插件前需要解决的操作限制。开启插件可能会降低目录服务器性能。 | 更多信息 |
4.1.8. 自动成员资格插件
| 插件参数 | 描述 |
|---|---|
| 插件 ID | auto Membership |
| 配置条目的 DN | cn=Auto Membership,cn=plugins,cn=config |
| 描述 | 用于自动成员定义的容器条目。自动成员定义会搜索新条目,如果它们匹配定义的 LDAP 搜索过滤器和正则表达式条件,则会自动将条目添加到指定的组中。 |
| 类型 | preoperation |
| 可配置选项 | on |
| off | 默认设置 |
| off | 可配置参数 |
| 对于主插件条目,没有。定义条目必须指定 LDAP 范围、LDAP 过滤器、默认组和成员属性格式。可选的正则表达式子条目可以指定 inclusive 和 exclusive 表达式,以及不同的目标组。 | 依赖项 |
| 数据库 | 性能有关的信息 |
| 无。 | 更多信息 |
4.1.9. 二进制语法插件
二进制语法已弃用。改为使用 Octet String 语法。
| 插件参数 | 描述 |
|---|---|
| 插件 ID | bin-syntax |
| 配置条目的 DN | cn=Binary Syntax,cn=plugins,cn=config |
| 描述 | 处理二进制数据的语法。 |
| 类型 | syntax |
| 可配置选项 | on |
| off | 默认设置 |
| on | 可配置参数 |
| 无 | 依赖项 |
| 无 | 性能有关的信息 |
| 不要修改此插件的配置。红帽建议始终运行此插件。 | 更多信息 |
4.1.10. 位字符串语法插件
| 插件参数 | 描述 |
|---|---|
| 插件 ID | bitstring-syntax |
| 配置条目的 DN | cn=Bit String Syntax,cn=plugins,cn=config |
| 描述 | 支持来自 RFC 4517 的位字符串语法值和相关匹配规则。 |
| 类型 | syntax |
| 可配置选项 | on |
| off | 默认设置 |
| on | 可配置参数 |
| 无 | 依赖项 |
| 无 | 性能有关的信息 |
| 不要修改此插件的配置。红帽建议始终运行此插件。 | 更多信息 |
4.1.11. 位插件
| 插件参数 | 描述 |
|---|---|
| 插件 ID | 位 |
| 配置条目的 DN | cn=Bitwise Plugin,cn=plugins,cn=config |
| 描述 | 匹配针对 LDAP 服务器执行位操作的规则 |
| 类型 | matchingrule |
| 可配置选项 | on |
| off | 默认设置 |
| on | 可配置参数 |
| 无 | 依赖项 |
| 无 | 性能有关的信息 |
| 不要修改此插件的配置。红帽建议始终运行此插件。 | 更多信息 |
4.1.12. 布尔值语法插件
| 插件参数 | 描述 |
|---|---|
| 插件 ID | boolean-syntax |
| 配置条目的 DN | cn=Boolean Syntax,cn=plugins,cn=config |
| 描述 | 支持布尔值(TRUE 或 FALSE)以及 RFC 4517 相关的匹配规则。 |
| 类型 | syntax |
| 可配置选项 | on |
| off | 默认设置 |
| on | 可配置参数 |
| 无 | 依赖项 |
| 无 | 性能有关的信息 |
| 不要修改此插件的配置。红帽建议始终运行此插件。 | 更多信息 |
4.1.13. case Exact String Syntax Plug-in
| 插件参数 | 描述 |
|---|---|
| 插件 ID | ces-syntax |
| 配置条目的 DN | cn=Case Exact String Syntax,cn=plugins,cn=config |
| 描述 | 支持区分大小写的匹配或目录字符串、IA5 字符串和相关语法。这不是一个区分大小写的语法;此插件为不同的字符串语法提供区分大小写的匹配规则。 |
| 类型 | syntax |
| 可配置选项 | on |
| off | 默认设置 |
| on | 可配置参数 |
| 无 | 依赖项 |
| 无 | 性能有关的信息 |
| 不要修改此插件的配置。红帽建议始终运行此插件。 | 更多信息 |
4.1.14. case Ignore String Syntax Plug-in
| 插件参数 | 描述 |
|---|---|
| 插件 ID | directorystring-syntax |
| 配置条目的 DN | cn=Case Ignore String Syntax,cn=plugins,cn=config |
| 描述 | 支持目录字符串、IA5 字符串和相关语法不区分大小写的匹配规则。这不是区分大小写的语法;此插件为不同的字符串语法提供区分大小写的匹配规则。 |
| 类型 | syntax |
| 可配置选项 | on |
| off | 默认设置 |
| on | 可配置参数 |
| 无 | 依赖项 |
| 无 | 性能有关的信息 |
| 不要修改此插件的配置。红帽建议始终运行此插件。 | 更多信息 |
4.1.15. 链数据库插件
| 插件参数 | 描述 |
|---|---|
| 插件 ID | 链数据库 |
| 配置条目的 DN | cn=Chaining database,cn=plugins,cn=config |
| 描述 | 启用链接后端数据库 |
| 类型 | database |
| 可配置选项 | on |
| off | 默认设置 |
| on | 可配置参数 |
| 无 | 依赖项 |
| 无 | 性能有关的信息 |
| 链数据库涉及许多与性能相关的调整参数。请参阅 红帽目录服务器管理指南 中的"维护数据库链接"部分。 | 更多信息 |
4.1.16. 服务插件类
| 插件参数 | 描述 |
|---|---|
| 插件 ID | CoS |
| 配置条目的 DN | cn=Class of Service,cn=plugins,cn=config |
| 描述 | 允许在条目间共享属性 |
| 类型 | 对象 |
| 可配置选项 | on |
| off | 默认设置 |
| on | 可配置参数 |
| 无 | 依赖项 |
| * 类型: Database * named: State Change Plug-in * named: Views Plug-in | 性能有关的信息 |
| 不要修改此插件的配置。使此插件始终保持运行。 | 更多信息 |
4.1.17. 内容同步插件
| 插件参数 | 描述 |
|---|---|
| 插件 ID | content-sync-plugin |
| 配置条目的 DN | cn=Content Synchronization,cn=plugins,cn=config |
| 描述 |
根据 RFC 4533 启用对目录服务器中的 |
| 类型 | 对象 |
| 可配置选项 | on |
| off | 默认设置 |
| off | 可配置参数 |
| 无 | 依赖项 |
| retro Changelog 插件 | 性能有关的信息 |
|
如果您知道哪个后端或子树客户端访问同步数据,请相应地限制 | 更多信息 |
4.1.18. 国家字符串语法插件
| 插件参数 | 描述 |
|---|---|
| 插件 ID | countrystring-syntax |
| 配置条目的 DN | cn=Country String Syntax,cn=plugins,cn=config |
| 描述 | 支持来自 RFC 4517 的国家命名语法值和相关匹配规则。 |
| 类型 | syntax |
| 可配置选项 | on |
| off | 默认设置 |
| on | 可配置参数 |
| 无 | 依赖项 |
| 无 | 性能有关的信息 |
| 不要修改此插件的配置。红帽建议始终运行此插件。 | 更多信息 |
4.1.19. 交付方法语法插件
| 插件参数 | 描述 |
|---|---|
| 插件 ID | delivery-syntax |
| 配置条目的 DN | cn=Delivery Method Syntax,cn=plugins,cn=config |
| 描述 | 支持值,这些值是来自 RFC 4517 的首选交付方法和相关匹配规则的列表。 |
| 类型 | syntax |
| 可配置选项 | on |
| off | 默认设置 |
| on | 可配置参数 |
| 无 | 依赖项 |
| 无 | 性能有关的信息 |
| 不要修改此插件的配置。红帽建议始终运行此插件。 | 更多信息 |
4.1.20. deref Plug-in
| 插件参数 | 描述 |
|---|---|
| 插件 ID | 解引用 |
| 配置条目的 DN | cn=deref,cn=plugins,cn=config |
| 描述 | 在目录搜索中解引用控制 |
| 类型 | preoperation |
| 可配置选项 | on |
| off | 默认设置 |
| on | 可配置参数 |
| 无 | 依赖项 |
| 数据库 | 性能有关的信息 |
| 不要修改此插件的配置。红帽建议始终运行此插件。 | 更多信息 |
4.1.21. 区分名称语法插件
| 插件参数 | 描述 |
|---|---|
| 插件 ID | dn-syntax |
| 配置条目的 DN | cn=Distinguished Name Syntax,cn=plugins,cn=config |
| 描述 | 支持来自 RFC 4517 的 DN 值语法和相关匹配规则。 |
| 类型 | syntax |
| 可配置选项 | on |
| off | 默认设置 |
| on | 可配置参数 |
| 无 | 依赖项 |
| 无 | 性能有关的信息 |
| 不要修改此插件的配置。红帽建议始终运行此插件。 | 更多信息 |
4.1.22. 分布式数字分配插件
| 插件信息 | 描述 |
|---|---|
| 插件 ID | 分布式数字分配 |
| 配置条目 DN | cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config |
| 描述 | 分布式数字分配插件 |
| 类型 | preoperation |
| 可配置选项 | on |
| off | 默认设置 |
| off | 可配置参数 |
| 依赖项 | |
| 数据库 | 性能有关的信息 |
| 无 | 更多信息 |
4.1.23. 增强的指南语法插件
| 插件参数 | 描述 |
|---|---|
| 插件 ID | enhancedguide-syntax |
| 配置条目的 DN | cn=Enhanced Guide Syntax,cn=plugins,cn=config |
| 描述 | 支持语法和相关匹配规则,以便基于属性和过滤器创建复杂条件,以便从 RFC 4517 构建搜索。 |
| 类型 | syntax |
| 可配置选项 | on |
| off | 默认设置 |
| on | 可配置参数 |
| 无 | 依赖项 |
| 无 | 性能有关的信息 |
| 不要修改此插件的配置。红帽建议始终运行此插件。 | 更多信息 |
4.1.24. Facsimile Telephone Number Syntax plug-in
| 插件参数 | 描述 |
|---|---|
| 插件 ID | facsimile-syntax |
| 配置条目的 DN | cn=Facsimile Telephone Number Syntax,cn=plugins,cn=config |
| 描述 | 支持 fax 编号的语法和相关匹配规则;从 RFC 4517。 |
| 类型 | syntax |
| 可配置选项 | on |
| off | 默认设置 |
| on | 可配置参数 |
| 无 | 依赖项 |
| 无 | 性能有关的信息 |
| 不要修改此插件的配置。红帽建议始终运行此插件。 | 更多信息 |
4.1.25. 传真语法插件
| 插件参数 | 描述 |
|---|---|
| 插件 ID | fax-syntax |
| 配置条目的 DN | cn=Fax Syntax,cn=plugins,cn=config |
| 描述 | 支持通过语法和相关匹配规则来存储传真对象的镜像;从 RFC 4517。 |
| 类型 | syntax |
| 可配置选项 | on |
| off | 默认设置 |
| on | 可配置参数 |
| 无 | 依赖项 |
| 无 | 性能有关的信息 |
| 不要修改此插件的配置。红帽建议始终运行此插件。 | 更多信息 |
4.1.26. 常规时间语法插件
| 插件参数 | 描述 |
|---|---|
| 插件 ID | time-syntax |
| 配置条目的 DN | cn=Generalized Time Syntax,cn=plugins,cn=config |
| 描述 | 支持处理日期、时间和时区的语法和相关匹配规则;通过 RFC 4517。 |
| 类型 | syntax |
| 可配置选项 | on |
| off | 默认设置 |
| on | 可配置参数 |
| 无 | 依赖项 |
| 无 | 性能有关的信息 |
| 不要修改此插件的配置。红帽建议始终运行此插件。 | 更多信息 |
4.1.27. 指南语法插件
此语法已弃用。改为使用增强指南语法。
| 插件参数 | 描述 |
|---|---|
| 插件 ID | guide-syntax |
| 配置条目的 DN | cn=Guide Syntax,cn=plugins,cn=config |
| 描述 | 基于属性和过滤器创建复杂条件的语法,用于构建搜索 |
| 类型 | syntax |
| 可配置选项 | on |
| off | 默认设置 |
| on | 可配置参数 |
| 无 | 依赖项 |
| 无 | 性能有关的信息 |
| 不要修改此插件的配置。红帽建议始终运行此插件。 | 更多信息 |
4.1.28. HTTP 客户端插件
| 插件参数 | 描述 |
|---|---|
| 插件 ID | http-client |
| 配置条目的 DN | cn=HTTP Client,cn=plugins,cn=config |
| 描述 | HTTP 客户端插件 |
| 类型 | preoperation |
| 可配置选项 | on |
| off | 默认设置 |
| on | 可配置参数 |
| 无 | 依赖项 |
| 数据库 | 性能有关的信息 |
| 更多信息 |
4.1.29. 整数语法插件
| 插件参数 | 描述 |
|---|---|
| 插件 ID | int-syntax |
| 配置条目的 DN | cn=Integer Syntax,cn=plugins,cn=config |
| 描述 | 支持来自 RFC 4517 的整数语法和相关匹配规则。 |
| 类型 | syntax |
| 可配置选项 | on |
| off | 默认设置 |
| on | 可配置参数 |
| 无 | 依赖项 |
| 无 | 性能有关的信息 |
| 不要修改此插件的配置。红帽建议始终运行此插件。 | 更多信息 |
4.1.30. 国际化插件
| 插件参数 | 描述 |
|---|---|
| 插件 ID | orderingrule |
| 配置条目的 DN | cn=Internationalization Plugin,cn=plugins,cn=config |
| 描述 | 启用国际化字符串在目录中排序 |
| 类型 | matchingrule |
| 可配置选项 | on |
| off | 默认设置 |
| on | 可配置参数 |
|
国际化插件具有一个参数,该参数不得修改,该参数指定 | 依赖项 |
| 无 | 性能有关的信息 |
| 不要修改此插件的配置。红帽建议始终运行此插件。 | 更多信息 |
4.1.31. JPEG 语法插件
| 插件参数 | 描述 |
|---|---|
| 插件 ID | jpeg-syntax |
| 配置条目的 DN | cn=JPEG Syntax,cn=plugins,cn=config |
| 描述 | 支持 JPEG 镜像数据的语法和相关匹配规则;从 RFC 4517。 |
| 类型 | syntax |
| 可配置选项 | on |
| off | 默认设置 |
| on | 可配置参数 |
| 无 | 依赖项 |
| 无 | 性能有关的信息 |
| 不要修改此插件的配置。红帽建议始终保持这个插件运行。 | 更多信息 |
4.1.32. ldbm 数据库插件
| 插件参数 | 描述 |
|---|---|
| 插件 ID | ldbm-backend |
| 配置条目的 DN | cn=ldbm database,cn=plugins,cn=config |
| 描述 | 实现本地数据库 |
| 类型 | 数据库 |
| 可配置选项 | |
| 默认设置 | on |
| 可配置参数 | 无 |
| 依赖项 | * 语法 * matchingRule |
| 性能相关信息 | 有关数据库配置的详情,请查看 第 4.4 节 “数据库插件属性”。 |
| 更多信息 | 请参阅 Red Hat Directory Server Administration Guide 中的"配置目录数据库"一章。 |
4.1.33. 链接的属性插件
| 插件参数 | 描述 |
|---|---|
| 插件 ID | 链接的属性 |
| 配置条目的 DN | cn=Linked Attributes,cn=plugins,cn=config |
| 描述 |
link-managed 属性配置条目的容器条目。容器下的每个配置条目都将一个属性链接到另一个属性,以便在一个条目更新时(如管理器条目),然后与该条目关联的任何条目(如自定义 |
| 类型 | preoperation |
| 可配置选项 | on |
| off | 默认设置 |
| off | 可配置参数 |
| 对于主插件条目,没有。每个插件实例都有三个可能的属性: * linkType,它将插件的主要属性设置为监控 * managedType,它设定在修改 linkType 中的属性时插件动态管理的属性 * linkScope,它将插件活动限制为目录树中的特定子树 | 依赖项 |
| 数据库 | 性能有关的信息 |
| linkType 中设置的任何属性都必须只允许 DN 格式的值。managedType 中设置的任何属性都必须是 multi-valued。 | 更多信息 |
4.1.34. 受管条目插件
| 插件信息 | 描述 |
|---|---|
| 插件 ID | 受管条目 |
| 配置条目 DN | cn=Managed Entries,cn=plugins,cn=config |
| 描述 | 自动生成的目录条目的容器条目。每个配置条目都定义了目标子树和模板条目。当创建目标子树中的匹配条目时,插件会根据模板自动创建一个新的相关条目。 |
| 类型 | preoperation |
| 可配置选项 | on |
| off | 默认设置 |
| off | 可配置参数 |
| 对于主插件条目,没有。每个插件实例都有 4 个可能的属性: * originScope,它设置搜索基础 * originFilter,它为匹配条目设置搜索基础 * managedScope,它设置子树,以便在下创建新受管条目 * managedTemplate,这是用于创建受管条目的模板条目 | 依赖项 |
| 数据库 | 性能有关的信息 |
| 无 | 更多信息 |
4.1.35. memberOf 插件
| 插件信息 | 描述 |
|---|---|
| 插件 ID | memberOf |
| 配置条目 DN | cn=MemberOf Plugin,cn=plugins,cn=config |
| 描述 |
根据组条目中的成员属性,管理用户条目上的 |
| 类型 | Postoperation |
| 可配置选项 | on |
| off | 默认设置 |
| off | 可配置参数 |
|
*
* | 依赖项 |
| 数据库 | 性能有关的信息 |
| 无 | 更多信息 |
4.1.36. 多主复制插件
| 插件参数 | 描述 |
|---|---|
| 插件 ID | replication-multimaster |
| 配置条目的 DN | cn=Multimaster Replication plugin,cn=plugins,cn=config |
| 描述 | 启用两个当前目录服务器之间的复制 |
| 类型 | 对象 |
| 可配置选项 | on |
| off | 默认设置 |
| on | 可配置参数 |
| 无 | 依赖项 |
| * named: ldbm database * 命名: DES * 命名: 服务类 | 性能有关的信息 |
| 更多信息 |
4.1.37. 名称和可选的 UID 语法插件
| 插件参数 | 描述 |
|---|---|
| 插件 ID | nameoptuid-syntax |
| 配置条目的 DN | cn=Name 和 Optional UID 语法,cn=plugins,cn=config |
| 描述 | 支持语法和相关匹配规则,以存储和搜索具有可选唯一 ID 的 DN;从 RFC 4517 搜索。 |
| 类型 | syntax |
| 可配置选项 | on |
| off | 默认设置 |
| on | 可配置参数 |
| 无 | 依赖项 |
| 无 | 性能有关的信息 |
| 不要修改此插件的配置。红帽建议始终运行此插件。 | 更多信息 |
4.1.38. 数字字符串语法插件
| 插件参数 | 描述 |
|---|---|
| 插件 ID | numstr-syntax |
| 配置条目的 DN | cn=Numeric String Syntax,cn=plugins,cn=config |
| 描述 | 支持数字和空格字符串的语法和相关匹配规则;从 RFC 4517。 |
| 类型 | syntax |
| 可配置选项 | on |
| off | 默认设置 |
| on | 可配置参数 |
| 无 | 依赖项 |
| 无 | 性能有关的信息 |
| 不要修改此插件的配置。红帽建议始终运行此插件。 | 更多信息 |
4.1.39. octet String Syntax 插件
使用 Octet String 语法而不是 Binary,它已被弃用。
| 插件参数 | 描述 |
|---|---|
| 插件 ID | octetstring-syntax |
| 配置条目的 DN | cn=Octet String Syntax,cn=plugins,cn=config |
| 描述 | 支持来自 RFC 4517 的 octet 字符串语法和相关匹配规则。 |
| 类型 | syntax |
| 可配置选项 | on |
| off | 默认设置 |
| on | 可配置参数 |
| 无 | 依赖项 |
| 无 | 性能有关的信息 |
| 不要修改此插件的配置。红帽建议始终运行此插件。 | 更多信息 |
4.1.40. OID 语法插件
| 插件参数 | 描述 |
|---|---|
| 插件 ID | oid-syntax |
| 配置条目的 DN | cn=OID Syntax,cn=plugins,cn=config |
| 描述 | 支持来自 RFC 4517 的对象标识符(OID)语法和相关匹配规则。 |
| 类型 | syntax |
| 可配置选项 | on |
| off | 默认设置 |
| on | 可配置参数 |
| 无 | 依赖项 |
| 无 | 性能有关的信息 |
| 不要修改此插件的配置。红帽建议始终运行此插件。 | 更多信息 |
4.1.41. PAM 通过身份验证插件传递
| 插件参数 | 描述 |
|---|---|
| 插件 ID | pam_passthruauth |
| 配置条目的 DN | cn=PAM Pass Through Auth,cn=plugins,cn=config |
| 描述 | 为 PAM 启用直通身份验证,这意味着 PAM 服务可以将 Directory 服务器用作其用户身份验证存储。 |
| 类型 | preoperation |
| 可配置选项 | on |
| off | 默认设置 |
| on | 可配置参数 |
| 无 | 依赖项 |
| 数据库 | 性能有关的信息 |
| 更多信息 |
4.1.42. 通过身份验证插件传递
| 插件参数 | 描述 |
|---|---|
| 插件 ID | passthruauth |
| 配置条目的 DN | cn=Pass Through Authentication,cn=plugins,cn=config |
| 描述 | 启用 直通身份验证,此机制允许一个目录查询另一个目录来验证绑定请求。 |
| 类型 | preoperation |
| 可配置选项 | on |
| off | 默认设置 |
| off | 可配置参数 |
| ldap://example.com:389/o=example | 依赖项 |
| 数据库 | 性能有关的信息 |
| 直通身份验证会减慢绑定请求的速度很小,因为它们必须向远程服务器提供额外的跃点。请参阅 红帽目录服务器管理指南 中的"使用直通身份验证"一章。 | 更多信息 |
4.1.43. 密码存储方案
目录服务器实施密码存储方案作为插件。但是,cn=Password Storage Schemes,cn=plugins,cn=config 条目本身只是容器,而不是插件条目。所有密码存储方案插件都作为此容器的子条目存储。
要显示所有密码存储方案插件,请输入:
ldapsearch -D "cn=Directory Manager" -W -p 389 -h server.example.com -x \
-b "cn=Password Storage Schemes,cn=plugins,cn=config" -s sub "(objectclass=*)" dn
# ldapsearch -D "cn=Directory Manager" -W -p 389 -h server.example.com -x \
-b "cn=Password Storage Schemes,cn=plugins,cn=config" -s sub "(objectclass=*)" dn红帽建议不要禁用密码方案插件,或更改插件的配置,以防止无法预计的身份验证行为。
强大的密码存储方案
红帽建议只使用以下强大的密码存储方案(首先要注意):
PBKDF2_SHA256(默认)基于密码的密钥派生函数 2 (PBKDF2)旨在利用资源来反复攻击。PBKDF2 支持大量迭代来应用哈希算法。更高的迭代提高了安全性,但需要更多硬件资源。在目录服务器中,
PBKDF2_SHA256方案使用 30,000 个迭代来应用 SHA256 算法。这个值被硬编码,将在以后的目录服务器版本中增加,而无需管理员交互。注意Red Hat Enterprise Linux 6 中的网络安全服务(NSS)数据库不支持 PBKDF2。因此,您不能在目录服务器 9 的复制拓扑中使用此密码方案。
SSHA512salted 安全哈希算法(SSHA)实施安全哈希算法(SHA)的增强版本,它使用随机生成的 salt 来提高散列密码的安全性。
SSHA512使用 512 位实施哈希算法。
弱密码存储方案
除了推荐的强密码存储方案外,目录服务器还支持以下弱方案以向后兼容:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
[a]
目录服务器只支持使用这个方案进行身份验证。您无法再使用它来加密密码。
[b]
160 位
| ||
仅在短时间内继续使用弱方案,因为它会增加安全风险。
4.1.44. POSIX Winsync API 插件
| 插件参数 | 描述 |
|---|---|
| 插件 ID | posix-winsync-plugin |
| 配置条目的 DN | cn=Posix Winsync API,cn=plugins,cn=config |
| 描述 | 为 Active Directory 用户和组条目上设置的 Posix 属性启用和配置 Windows 同步。 |
| 类型 | preoperation |
| 可配置参数 | * 开 |
| off * memberuid 映射(组) * 在小写(组)中转换和排序 memberUID 值 * memberOf 修复的任务带有同步操作 * 使用 Windows 2003 Posix 模式 | 默认设置 |
| off | 可配置参数 |
| 无 | 依赖项 |
4.1.45. postal Address 字符串语法插件
| 插件参数 | 描述 |
|---|---|
| 插件 ID | postaladdress-syntax |
| 配置条目的 DN | cn=Postal Address Syntax,cn=plugins,cn=config |
| 描述 | 支持 RFC 4517 中的邮政地址语法和相关匹配规则。 |
| 类型 | syntax |
| 可配置选项 | on |
| off | 默认设置 |
| on | 可配置参数 |
| 无 | 依赖项 |
| 无 | 性能有关的信息 |
| 不要修改此插件的配置。红帽建议始终运行此插件。 | 更多信息 |
4.1.46. 可打印的字符串语法插件
| 插件参数 | 描述 |
|---|---|
| 插件 ID | printablestring-syntax |
| 配置条目的 DN | cn=Printable String Syntax,cn=plugins,cn=config |
| 描述 | 支持字母数字字符和匹配规则,并选择标点字符串(对于符合 RFC 4517中定义的可打印字符串的字符串)。 |
| 类型 | syntax |
| 可配置选项 | on |
| off | 默认设置 |
| on | 可配置参数 |
| 无 | 依赖项 |
| 无 | 性能有关的信息 |
| 不要修改此插件的配置。红帽建议始终运行此插件。 | 更多信息 |
4.1.47. 参考完整性后插件
| 插件参数 | 描述 |
|---|---|
| 插件 ID | referint |
| 配置条目的 DN | cn=Referential Integrity Postoperation,cn=plugins,cn=config |
| 描述 | 启用服务器以确保引用完整性 |
| 类型 | Postoperation |
| 可配置选项 | 所有配置和 |
| off | 默认设置 |
| off | 可配置参数 |
|
启用后,后运行引用完整性插件会在 delete 或 rename 操作后立即对 | 依赖项 |
| 数据库 | 性能有关的信息 |
| referential Integrity 插件应只在多层次复制环境中的一个供应商上启用,以避免冲突解析循环。在链服务器上启用插件时,请务必分析性能资源和时间需求以及完整性需求;完整性检查可以花费大量时间和 CPU 要求。对于存在和相等,所有指定的属性都必须被索引。 | 更多信息 |
4.1.48. retro Changelog 插件
| 插件参数 | 描述 |
|---|---|
| 插件 ID | retrocl |
| 配置条目的 DN | cn=Retro Changelog Plugin,cn=plugins,cn=config |
| 描述 |
LDAP 客户端用于维护与目录服务器 4.x 版本的应用程序兼容性。维护目录服务器中发生的所有更改的日志。retro changelog 提供与 Directory Server 4.x 版本中的 changelog 相同的功能。此插件将 |
| 类型 | 对象 |
| 可配置选项 | on |
| off | 默认设置 |
| off | 可配置参数 |
| 有关此插件的两个配置属性的详情,请查看 第 4.16 节 “retro Changelog 插件属性”。 | 依赖项 |
| * 类型: Database * 命名: 服务类 | 性能有关的信息 |
| 可能会在目录服务器更新性能下降。 | 更多信息 |
4.1.49. 角色插件
| 插件参数 | 描述 |
|---|---|
| 插件 ID | roles |
| 配置条目的 DN | cn=Roles Plugin,cn=plugins,cn=config |
| 描述 | 在 Directory 服务器中启用角色 |
| 类型 | 对象 |
| 可配置选项 | on |
| off | 默认设置 |
| on | 可配置参数 |
| 无 | 依赖项 |
| * 类型: Database * named: State Change Plug-in * named: Views Plug-in | 性能有关的信息 |
| 不要修改此插件的配置。红帽建议始终运行此插件。 | 更多信息 |
4.1.50. rootdn 访问控制插件
| 插件参数 | 描述 |
|---|---|
| 插件 ID | rootdn-access-control |
| 配置条目的 DN | cn=RootDN Access Control,cn=plugins,cn=config |
| 描述 | 启用并配置用于根 DN 条目的访问控制。 |
| 类型 | internalpreoperation |
| 可配置选项 | on |
| off | 默认设置 |
| off | 可配置属性 |
| * rootdn-open-time 和 rootdn-close-time 用于基于时间的访问控制 * rootdn-days-allowed 用于基于日期的访问控制 * rootdn-allow-host、rootdn-deny-host、rootdn-allow-ip 和 rootdn-deny-ip 用于基于主机的访问控制 | 依赖项 |
| 无 | 更多信息 |
4.1.51. 模式 Reload 插件
| 插件信息 | 描述 |
|---|---|
| 插件 ID | schemareload |
| 配置条目 DN | cn=Schema Reload,cn=plugins,cn=config |
| 描述 | task 插件重新载入 schema 文件 |
| 类型 | 对象 |
| 可配置选项 | on |
| off | 默认设置 |
| on | 可配置参数 |
| 无 | 依赖项 |
| 无 | 性能相关信息 |
| 更多信息 |
4.1.52. 在敏感字符串语法插件中空格
| 插件参数 | 描述 |
|---|---|
| 插件 ID | none |
| 配置条目的 DN | cn=Space Insensitive String syntax,cn=plugins,cn=config |
| 描述 | 处理空格不区分大小写值的语法 |
| 类型 | 语法 |
| 可配置选项 | on |
| off | 默认设置 |
| off | 可配置参数 |
| 无 | 依赖项 |
| 无 | 性能相关信息 |
| 不要修改此插件的配置。红帽建议始终保持这个插件运行。 | 更多信息 |
4.1.53. 州更改插件
| 插件参数 | 描述 |
|---|---|
| 插件 ID | statechange |
| 配置条目的 DN | cn=State Change Plugin,cn=plugins,cn=config |
| 描述 | 启用 state-change-notification 服务 |
| 类型 | postoperation |
| 可配置选项 | on |
| off | 默认设置 |
| on | 可配置参数 |
| 无 | 依赖项 |
| 无 | 性能有关的信息 |
| 更多信息 |
4.1.54. 语法验证任务插件
| 插件参数 | 描述 |
|---|---|
| 插件 ID | none |
| 配置条目的 DN | cn=Syntax Validation Task,cn=plugins,cn=config |
| 描述 | 为属性值启用语法验证 |
| 类型 | 对象 |
| 可配置选项 | on |
| off | 默认设置 |
| on | 可配置参数 |
| 无 | 依赖项 |
| 无 | 性能有关的信息 |
| 更多信息 |
4.1.55. 电话语法插件
| 插件参数 | 描述 |
|---|---|
| 插件 ID | tele-syntax |
| 配置条目的 DN | cn=Telephone Syntax,cn=plugins,cn=config |
| 描述 | 支持 RFC 4517 中的电话号码语法和相关匹配规则。 |
| 类型 | syntax |
| 可配置选项 | on |
| off | 默认设置 |
| on | 可配置参数 |
| 无 | 依赖项 |
| 无 | 性能有关的信息 |
| 不要修改此插件的配置。红帽建议始终运行此插件。 | 更多信息 |
4.1.56. Teletex Terminal Identifier Syntax Plug-in
| 插件参数 | 描述 |
|---|---|
| 插件 ID | teletextermid-syntax |
| 配置条目的 DN | cn=Teletex Terminal Identifier Syntax,cn=plugins,cn=config |
| 描述 | 支持 RFC 4517 中的国际电话号码语法和相关匹配规则。 |
| 类型 | syntax |
| 可配置选项 | on |
| off | 默认设置 |
| on | 可配置参数 |
| 无 | 依赖项 |
| 无 | 性能有关的信息 |
| 不要修改此插件的配置。红帽建议始终运行此插件。 | 更多信息 |
4.1.57. Telex Number Syntax Plug-in
| 插件参数 | 描述 |
|---|---|
| 插件 ID | telex-syntax |
| 配置条目的 DN | cn=Telex Number Syntax,cn=plugins,cn=config |
| 描述 | 支持适用于电话数字、国家代码和电话代码的语法和相关匹配规则;从 RFC 4517 支持回应代码。 |
| 类型 | syntax |
| 可配置选项 | on |
| off | 默认设置 |
| on | 可配置参数 |
| 无 | 依赖项 |
| 无 | 性能有关的信息 |
| 不要修改此插件的配置。红帽建议始终运行此插件。 | 更多信息 |
4.1.58. URI 语法插件
| 插件参数 | 描述 |
|---|---|
| 插件 ID | none |
| 配置条目的 DN | cn=URI Syntax,cn=plugins,cn=config |
| 描述 | 支持唯一资源标识符(URIs)的语法和相关匹配规则,包括唯一资源 locators (URLs);来自 RFC 4517。 |
| 类型 | syntax |
| 可配置选项 | on |
| off | 默认设置 |
| off | 可配置参数 |
| 无 | 依赖项 |
| 无 | 性能有关的信息 |
| 不要修改此插件的配置。如果启用,红帽建议始终运行此插件。 | 更多信息 |
4.1.59. USN Plug-in
| 插件参数 | 描述 |
|---|---|
| 插件 ID | USN |
| 配置条目的 DN | cn=USN,cn=plugins,cn=config |
| 描述 | 每当有修改时,在条目上为条目设置更新序列号(USN),包括添加和删除条目和修改属性值。 |
| 类型 | 对象 |
| 可配置选项 | on |
| off | 默认设置 |
| off | 可配置参数 |
| 无 | 依赖项 |
| 数据库 | 性能有关的信息 |
|
对于复制,建议使用部分复制排除 | 更多信息 |
4.1.60. 查看插件
| 插件参数 | 描述 |
|---|---|
| 插件 ID | 视图 |
| 配置条目的 DN | cn=Views,cn=plugins,cn=config |
| 描述 | 启用在目录服务器数据库中使用视图。 |
| 类型 | 对象 |
| 可配置选项 | on |
| off | 默认设置 |
| on | 可配置参数 |
| 无 | 依赖项 |
| * 类型: Database * named: State Change Plug-in | 性能有关的信息 |
| 不要修改此插件的配置。红帽建议始终运行此插件。 | 更多信息 |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}