Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

第 10 章 配置链策略

您可以将目录服务器配置为将来自客户端应用程序的请求连到包含数据库链接的目录服务器。链策略适用于在 Directory 服务器上创建的所有数据库链接。

10.1. 串联组件操作

组件 是服务器中使用内部操作的任何功能单元,如前端中的插件或功能。

有些组件向服务器发送内部 LDAP 请求,预期仅访问本地数据。对于这样的组件,您必须控制链策略,以便组件可以成功完成操作。例如,证书验证功能。您可以串联函数发出的 LDAP 请求,以检查代表远程服务器的证书是可信的。如果远程服务器不被信任,则存在一个安全问题。

默认情况下,您无法串联所有内部操作和任何组件,但默认值可以被覆盖。

另外,您必须在远程服务器上创建一个 ACI,以便指定的插件在远程服务器上执行操作。ACI 必须存在于分配给 数据库链接的后缀 中。

以下是组件名称,当允许这些组件串联内部操作时,以及组件在远程服务器上的 ACI 中需要的权限时,它们的潜在副作用:

  • ACI 插件 组件

    ACI 插件 组件实现了访问控制。您无法串联用于检索和更新 ACI 属性的操作,因为它不安全地混合本地和远程属性。但是,您可以通过设置以下串联组件属性来串联用于检索用户条目的请求:

    Copy to Clipboard Toggle word wrap 
    nsActiveChainingComponents: cn=ACI Plugin,cn=plugins,cn=config

    权限:读、搜索和比较。

  • 资源限值 组件

    资源限制 组件根据用户绑定 DN 设置服务器限制。如果您串联资源限制组件,您可以对远程用户应用资源限值。要链资源限制组件操作,请添加以下链组件属性:

    Copy to Clipboard Toggle word wrap 
    nsActiveChainingComponents: cn=resource limits,cn=components,cn=config

    权限:读、搜索和比较。

  • 基于证书的身份验证 组件

    您可以在外部 绑定方法 中使用基于证书的身份验证组件。此组件可以从远程服务器上的数据库检索用户证书。当您允许此组件链时,它允许基于证书的身份验证与数据库链接一起使用。要串联此组件的操作,请添加以下链组件属性:

    Copy to Clipboard Toggle word wrap 
    nsActiveChainingComponents: cn=certificate-based authentication,cn=components,cn=config

    权限:读、搜索和比较。

  • 密码策略 组件

    密码策略 组件将 SASL 绑定添加到远程服务器。对于某种形式的 SASL 身份验证,需要使用用户名和密码进行身份验证。启用密码策略时,它允许服务器验证并实施所请求的特定身份验证方法,并应用适当的密码策略。要串联此组件的操作,请添加链组件属性:

    Copy to Clipboard Toggle word wrap 
    nsActiveChainingComponents: cn=password policy,cn=components,cn=config

    权限:读、搜索和比较。

  • SASL 组件

    SASL 组件允许 SASL 绑定到远程服务器。要串联此组件的操作,请添加链组件属性:

    Copy to Clipboard Toggle word wrap 
    nsActiveChainingComponents: cn=password policy,cn=components,cn=config

    权限:读、搜索和比较。

  • 在操作组件 后引用完整性

    引用完整性后期 组件会将包含 DN 的属性的更新传播到包含指向属性的指针的条目。例如,您可以在删除组时从组中自动删除条目。当组成员远程到静态组定义时,将 引用完整性后 插件与链一起使用简化了静态组的管理。

    Copy to Clipboard Toggle word wrap 
    nsActiveChainingComponents: cn=referential integrity postoperation,cn=plugins,cn=config

    权限:读、搜索和比较。

  • 属性唯一 组件

    属性唯一 组件验证指定属性的所有值都是唯一的。当您串联插件时,它会确认属性值是唯一的,即使属性是通过数据库链接更改的。要串联此组件的操作,请添加链组件属性:

    Copy to Clipboard Toggle word wrap 
    nsActiveChainingComponents: cn=attribute uniqueness,cn=plugins,cn=config

    权限:读、搜索和比较。

  • 角色 组件

    角色 组件串联数据库中条目的角色和角色分配。当您串联此组件时,即使链的数据库也会维护角色。要串联此组件的操作,请添加链组件属性:

    Copy to Clipboard Toggle word wrap 
    nsActiveChainingComponents: cn=roles,cn=components,cn=config

    权限:读、搜索和比较。

注意

您无法串联 角色 插件、密码策略 组件、复制 插件和 引用完整性 插件组件。当您在发布请求的服务器上启用引用 完整性 插件时,请确保您分析了性能、资源、时间和完整性需求。不是完整性检查可能非常耗时,且在内存和 CPU 上排空操作。

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat, Inc.