第 4 章 插件实现的服务器功能参考
本章包含有关 Red Hat Directory Server 插件的参考信息。
Directory Server 插件功能的每个部分的配置都有自己的单独的条目,以及子树 cn=plugins,cn=config
下的属性集合。
dn: cn=Telephone Syntax,cn=plugins,cn=config objectclass: top objectclass: nsSlapdPlugin objectclass: extensibleObject cn: Telephone Syntax nsslapd-pluginPath: libsyntax-plugin nsslapd-pluginInitfunc: tel_init nsslapd-pluginType: syntax nsslapd-pluginEnabled: on
其中一些属性对所有插件常见,另一些属性可能特定于特定的插件。通过在 cn=config
子树中执行 ldapsearch
,检查给定插件目前正在使用哪些属性。
所有插件都是 nsSlapdPlugin
对象类的实例,后者又继承自 extensibleObject
对象类。对于服务器要考虑的插件配置属性,其两个对象类(除 top
对象类外)都必须存在于该条目中,如下例所示:
dn:cn=ACL Plugin,cn=plugins,cn=config objectclass:top objectclass:nsSlapdPlugin objectclass:extensibleObject
4.1. 服务器插件功能参考
下表快速概述由 Directory 服务器提供的插件,以及它们的可配置参数、默认设置、依赖项、常规与性能相关的信息,以及进一步读取。这些表有助于权衡插件性能提高和成本,并为部署选择最佳的设置。Further Information 部分跨引用进一步阅读,在此位置可用。
4.1.1. 7 位检查插件
插件参数 | 描述 |
---|---|
插件 ID | NS7bitAtt |
配置条目的 DN | cn=7-bit check,cn=plugins,cn=config |
描述 | 检查某些属性是 7 位清理 |
类型 | preoperation |
可配置选项 | on |
off | 默认设置 |
on | 可配置参数 |
属性列表( | 依赖项 |
数据库 | 性能相关信息 |
无 | 更多信息 |
4.1.2. ACL 插件
插件参数 | 描述 |
---|---|
插件 ID | acl |
配置条目的 DN | cn=ACL Plugin,cn=plugins,cn=config |
描述 | ACL 访问检查插件 |
类型 | accesscontrol |
可配置选项 | on |
off | 默认设置 |
on | 可配置参数 |
无 | 依赖项 |
数据库 | 性能相关信息 |
访问控制达到最小的性能命中。保留此插件启用,因为它是服务器的访问控制的主要方法。 | 更多信息 |
4.1.3. ACL 之前插件
插件参数 | 描述 |
---|---|
插件 ID | acl |
配置条目的 DN | cn=ACL preoperation,cn=plugins,cn=config |
描述 | ACL 访问检查插件 |
类型 | preoperation |
可配置选项 | on |
off | 默认设置 |
on | 可配置参数 |
无 | 依赖项 |
数据库 | 性能相关信息 |
访问控制达到最小的性能命中。保留此插件启用,因为它是服务器的访问控制的主要方法。 | 更多信息 |
4.1.4. 帐户策略插件
插件参数 | 描述 |
---|---|
插件 ID | none |
配置条目的 DN | cn=Account Policy Plugin,cn=plugins,cn=config |
描述 | 定义在特定过期期或非活动期限后锁定用户帐户的策略。 |
类型 | 对象 |
可配置选项 | on |
off | 默认设置 |
off | 可配置参数 |
指向包含全局帐户策略设置的配置条目的指针。 | 依赖项 |
数据库 | 性能相关信息 |
无 | 更多信息 |
4.1.5. 帐户要求插件
插件参数 | 描述 |
---|---|
插件 ID | acctusability |
配置条目的 DN | cn=Account Usability Plugin,cn=plugins,cn=config |
描述 | 检查帐户的身份验证状态或可用性,而不实际以给定用户身份进行身份验证 |
类型 | preoperation |
可配置选项 | on |
off | 默认设置 |
on | 依赖项 |
数据库 | 性能相关信息 |
4.1.6. AD DN Plug-in
插件参数 | 描述 |
---|---|
插件 ID | addn |
配置条目的 DN | cn=addn,cn=plugins,cn=config |
描述 |
为绑定操作启用 Active Directory 格式的用户名,如 |
类型 | preoperation |
可配置选项 | on |
off | 默认设置 |
off | 可配置参数 |
| 依赖项 |
无 | 性能相关信息 |
4.1.7. 属性唯一插件
插件参数 | 描述 |
---|---|
插件 ID | NSUniqueAttr |
配置条目的 DN | cn=Attribute Uniqueness,cn=plugins,cn=config |
描述 | 检查每次对条目发生修改时,指定属性的值是否是唯一的。例如,大多数站点要求用户 ID 和电子邮件地址唯一。 |
类型 | preoperation |
可配置选项 | on |
off | 默认设置 |
off | 可配置参数 |
要在所有列出的子树中检查 UID 属性的唯一性,请输入 | 依赖项 |
数据库 | 性能相关信息 |
目录服务器默认提供 UID 唯一插件。为确保其他属性的唯一值,为这些属性创建属性的唯一插件实例。有关属性插件的更多信息,请参阅 Red Hat Directory Server 管理指南中的" 使用属性插件"部分。 UID 唯一插件默认是 off,因为操作限制需要在多层次复制环境中启用插件前得到解决。启用插件可能会减慢 Directory Server 性能的速度。 | 更多信息 |
4.1.8. 自动成员资格插件
插件参数 | 描述 |
---|---|
插件 ID | auto Membership |
配置条目的 DN | cn=Auto Membership,cn=plugins,cn=config |
描述 | 用于自动成员定义的容器条目。自动成员定义搜索新条目,如果它们匹配定义的 LDAP 搜索过滤器和正则表达式条件,则会自动将条目添加到指定组。 |
类型 | preoperation |
可配置选项 | on |
off | 默认设置 |
off | 可配置参数 |
不是主插件条目。定义条目必须指定 LDAP 范围、LDAP 过滤器、默认组和 member 属性格式。可选的正则表达式子条目可以指定 inclusive 和 exclusive 表达式和一个不同的目标组。 | 依赖项 |
数据库 | 性能相关信息 |
无。 | 更多信息 |
4.1.9. 二进制语法插件
二进制文件语法已弃用。改为使用 10 月字符串语法。
插件参数 | 描述 |
---|---|
插件 ID | bin-syntax |
配置条目的 DN | cn=Binary syntax,cn=plugins,cn=config |
描述 | 处理二进制数据的语法。 |
类型 | 语法 |
可配置选项 | on |
off | 默认设置 |
on | 可配置参数 |
无 | 依赖项 |
无 | 性能相关信息 |
不要修改此插件的配置。红帽建议始终保持这个插件运行。 | 更多信息 |
4.1.10. 位字符串语法插件
插件参数 | 描述 |
---|---|
插件 ID | bitstring-syntax |
配置条目的 DN | cn=Bit String syntax,cn=plugins,cn=config |
描述 | 支持来自 RFC 4517 的位字符串语法值和相关匹配规则。 |
类型 | 语法 |
可配置选项 | on |
off | 默认设置 |
on | 可配置参数 |
无 | 依赖项 |
无 | 性能相关信息 |
不要修改此插件的配置。红帽建议始终保持这个插件运行。 | 更多信息 |
4.1.11. bitwise Plug-in
插件参数 | 描述 |
---|---|
插件 ID | 位范围 |
配置条目的 DN | cn=Bitwise Plugin,cn=plugins,cn=config |
描述 | 针对 LDAP 服务器执行位操作的匹配规则 |
类型 | 匹配rule |
可配置选项 | on |
off | 默认设置 |
on | 可配置参数 |
无 | 依赖项 |
无 | 性能相关信息 |
不要修改此插件的配置。红帽建议始终保持这个插件运行。 | 更多信息 |
4.1.12. 布尔值语法插件
插件参数 | 描述 |
---|---|
插件 ID | boolean-syntax |
配置条目的 DN | cn=Boolean syntax,cn=plugins,cn=config |
描述 | 支持布尔值(TRUE 或 FALSE)以及 RFC 4517 中的相关匹配规则。 |
类型 | 语法 |
可配置选项 | on |
off | 默认设置 |
on | 可配置参数 |
无 | 依赖项 |
无 | 性能相关信息 |
不要修改此插件的配置。红帽建议始终保持这个插件运行。 | 更多信息 |
4.1.13. case Exact String Plug-in
插件参数 | 描述 |
---|---|
插件 ID | ces-syntax |
配置条目的 DN | cn=Case Exact String syntax,cn=plugins,cn=config |
描述 | 支持区分大小写的匹配或目录字符串、IA5 String 和相关的语法。这不是区分大小写的语法;此插件为不同的字符串语法提供了区分大小写的匹配规则。 |
类型 | 语法 |
可配置选项 | on |
off | 默认设置 |
on | 可配置参数 |
无 | 依赖项 |
无 | 性能相关信息 |
不要修改此插件的配置。红帽建议始终保持这个插件运行。 | 更多信息 |
4.1.14. case Ignore 字符串语法插件
插件参数 | 描述 |
---|---|
插件 ID | directorystring-syntax |
配置条目的 DN | cn=Case Ignore String syntax,cn=plugins,cn=config |
描述 | 支持目录字符串、IA5 String 和相关语法的不区分大小写匹配规则。这不是不区分大小写的语法;此插件为不同的字符串语法提供了区分大小写的匹配规则。 |
类型 | 语法 |
可配置选项 | on |
off | 默认设置 |
on | 可配置参数 |
无 | 依赖项 |
无 | 性能相关信息 |
不要修改此插件的配置。红帽建议始终保持这个插件运行。 | 更多信息 |
4.1.15. 串联数据库插件
插件参数 | 描述 |
---|---|
插件 ID | 链数据库 |
配置条目的 DN | cn=Chaining database,cn=plugins,cn=config |
描述 | 启用后端数据库链接 |
类型 | 数据库 |
可配置选项 | on |
off | 默认设置 |
on | 可配置参数 |
无 | 依赖项 |
无 | 性能相关信息 |
与串联数据库相关的许多与性能相关的调整参数。请参阅 Red Hat Directory Server Administration Guide 中的"Maintaining Database Links"一节。 | 更多信息 |
4.1.16. 服务插件类
插件参数 | 描述 |
---|---|
插件 ID | cos |
配置条目的 DN | cn=Class of Service,cn=plugins,cn=config |
描述 | 允许在条目间共享属性 |
类型 | 对象 |
可配置选项 | on |
off | 默认设置 |
on | 可配置参数 |
无 | 依赖项 |
* type: Database * named: State Change Plug-in * named: Views Plug-in | 性能相关信息 |
不要修改此插件的配置。让这个插件始终保持运行。 | 更多信息 |
4.1.17. 内容同步插件
插件参数 | 描述 |
---|---|
插件 ID | content-sync-plugin |
配置条目的 DN | cn=Content Synchronization,cn=plugins,cn=config |
描述 |
根据 RFC 4533,在目录服务器中启用对 |
类型 | 对象 |
可配置选项 | on |
off | 默认设置 |
off | 可配置参数 |
无 | 依赖项 |
Retro Changelog 插件 | 性能相关信息 |
如果您知道哪个后端或子树客户端对同步数据的访问权限,请相应地限制 | 更多信息 |
4.1.18. 国家/地区语法插件
插件参数 | 描述 |
---|---|
插件 ID | countrystring-syntax |
配置条目的 DN | cn=Country String syntax,cn=plugins,cn=config |
描述 | 支持来自 RFC 4517 的国家命名语法值和相关匹配规则。 |
类型 | 语法 |
可配置选项 | on |
off | 默认设置 |
on | 可配置参数 |
无 | 依赖项 |
无 | 性能相关信息 |
不要修改此插件的配置。红帽建议始终保持这个插件运行。 | 更多信息 |
4.1.19. 交付方法语法插件
插件参数 | 描述 |
---|---|
插件 ID | delivery-syntax |
配置条目的 DN | cn=Delivery Method syntax,cn=plugins,cn=config |
描述 | 支持作为来自 RFC 4517 的首选提供方法和相关匹配规则的值。 |
类型 | 语法 |
可配置选项 | on |
off | 默认设置 |
on | 可配置参数 |
无 | 依赖项 |
无 | 性能相关信息 |
不要修改此插件的配置。红帽建议始终保持这个插件运行。 | 更多信息 |
4.1.20. deref 插件
插件参数 | 描述 |
---|---|
插件 ID | dereference |
配置条目的 DN | cn=deref,cn=plugins,cn=config |
描述 | 在目录搜索中解引用控制 |
类型 | preoperation |
可配置选项 | on |
off | 默认设置 |
on | 可配置参数 |
无 | 依赖项 |
数据库 | 性能相关信息 |
不要修改此插件的配置。红帽建议始终保持这个插件运行。 | 更多信息 |
4.1.21. 区分名称语法
插件参数 | 描述 |
---|---|
插件 ID | dn-syntax |
配置条目的 DN | cn=Distinguished Name syntax,cn=plugins,cn=config |
描述 | 支持来自 RFC 4517 的 DN 值语法和相关匹配规则。 |
类型 | 语法 |
可配置选项 | on |
off | 默认设置 |
on | 可配置参数 |
无 | 依赖项 |
无 | 性能相关信息 |
不要修改此插件的配置。红帽建议始终保持这个插件运行。 | 更多信息 |
4.1.22. 分布式 Numeric Assignment 插件
插件信息 | 描述 |
---|---|
插件 ID | 分布式 Numeric 分配 |
Configuration Entry DN | cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config |
描述 | 分布式 Numeric Assignment 插件 |
类型 | preoperation |
可配置选项 | on |
off | 默认设置 |
off | 可配置参数 |
依赖项 | |
数据库 | 性能相关信息 |
无 | 更多信息 |
4.1.23. 增强的指南语法插件
插件参数 | 描述 |
---|---|
插件 ID | 增强的guide-syntax |
配置条目的 DN | cn=Enhanced Guide syntax,cn=plugins,cn=config |
描述 | 支持语法和相关匹配规则,用于创建基于属性和过滤器的复杂标准;通过 RFC 4517 构建搜索。 |
类型 | 语法 |
可配置选项 | on |
off | 默认设置 |
on | 可配置参数 |
无 | 依赖项 |
无 | 性能相关信息 |
不要修改此插件的配置。红帽建议始终保持这个插件运行。 | 更多信息 |
4.1.24. Facimile Telephone Number 语法插件
插件参数 | 描述 |
---|---|
插件 ID | facsimile-syntax |
配置条目的 DN | cn=Facsimile Telephone Number syntax,cn=plugins,cn=config |
描述 | 支持语法和相关匹配规则以获取传真号码;来自 RFC 4517。 |
类型 | 语法 |
可配置选项 | on |
off | 默认设置 |
on | 可配置参数 |
无 | 依赖项 |
无 | 性能相关信息 |
不要修改此插件的配置。红帽建议始终保持这个插件运行。 | 更多信息 |
4.1.25. kdesdk 语法插件
插件参数 | 描述 |
---|---|
插件 ID | fax-syntax |
配置条目的 DN | cn=Fax syntax,cn=plugins,cn=config |
描述 | 支持语法和相关匹配规则来存储传真对象的镜像;来自 RFC 4517。 |
类型 | 语法 |
可配置选项 | on |
off | 默认设置 |
on | 可配置参数 |
无 | 依赖项 |
无 | 性能相关信息 |
不要修改此插件的配置。红帽建议始终保持这个插件运行。 | 更多信息 |
4.1.26. 常规时间语法插件
插件参数 | 描述 |
---|---|
插件 ID | time-syntax |
配置条目的 DN | cn=Generalized Time syntax,cn=plugins,cn=config |
描述 | 支持语法和相关匹配规则来处理日期、时间和时区;来自 RFC 4517。 |
类型 | 语法 |
可配置选项 | on |
off | 默认设置 |
on | 可配置参数 |
无 | 依赖项 |
无 | 性能相关信息 |
不要修改此插件的配置。红帽建议始终保持这个插件运行。 | 更多信息 |
4.1.27. 指南语法插件
这个语法已弃用。改为使用增强指南语法。
插件参数 | 描述 |
---|---|
插件 ID | Guide-语法 |
配置条目的 DN | cn=Guide syntax,cn=plugins,cn=config |
描述 | 创建基于属性和过滤器的复杂条件的语法,以构建搜索 |
类型 | 语法 |
可配置选项 | on |
off | 默认设置 |
on | 可配置参数 |
无 | 依赖项 |
无 | 性能相关信息 |
不要修改此插件的配置。红帽建议始终保持这个插件运行。 | 更多信息 |
4.1.28. HTTP 客户端插件
插件参数 | 描述 |
---|---|
插件 ID | http-client |
配置条目的 DN | cn=HTTP Client,cn=plugins,cn=config |
描述 | HTTP 客户端插件 |
类型 | preoperation |
可配置选项 | on |
off | 默认设置 |
on | 可配置参数 |
无 | 依赖项 |
数据库 | 性能相关信息 |
更多信息 |
4.1.29. 整数语法插件
插件参数 | 描述 |
---|---|
插件 ID | int-syntax |
配置条目的 DN | cn=Integer syntax,cn=plugins,cn=config |
描述 | 支持来自 RFC 4517 的整数语法和相关匹配规则。 |
类型 | 语法 |
可配置选项 | on |
off | 默认设置 |
on | 可配置参数 |
无 | 依赖项 |
无 | 性能相关信息 |
不要修改此插件的配置。红帽建议始终保持这个插件运行。 | 更多信息 |
4.1.30. 国际化插件
插件参数 | 描述 |
---|---|
插件 ID | 排序规则 |
配置条目的 DN | cn=Internationalization Plugin,cn=plugins,cn=config |
描述 | 启用国际化的字符串在目录中 |
类型 | 匹配rule |
可配置选项 | on |
off | 默认设置 |
on | 可配置参数 |
国际化插件具有一个参数,它不能被修改,它指定了 | 依赖项 |
无 | 性能相关信息 |
不要修改此插件的配置。红帽建议始终保持这个插件运行。 | 更多信息 |
4.1.31. JPEG 语法插件
插件参数 | 描述 |
---|---|
插件 ID | jpeg-syntax |
配置条目的 DN | cn=JPEG Syntax,cn=plugins,cn=config |
描述 | 支持 JPEG 镜像数据的语法和相关匹配规则; RFC 4517。 |
类型 | 语法 |
可配置选项 | on |
off | 默认设置 |
on | 可配置参数 |
无 | 依赖项 |
无 | 性能相关信息 |
不要修改此插件的配置。红帽建议始终保持这个插件运行。 | 更多信息 |
4.1.32. ldbm 数据库插件
插件参数 | 描述 |
---|---|
插件 ID | ldbm-backend |
配置条目的 DN | cn=ldbm database,cn=plugins,cn=config |
描述 | 实现本地数据库 |
类型 | 数据库 |
可配置选项 | |
默认设置 | on |
可配置参数 | 无 |
依赖项 | * 语法 * matchingRule |
性能相关信息 | 有关数据库配置的详情,请查看 第 4.4 节 “数据库插件属性”。 |
更多信息 | 请参阅 Red Hat Directory Server Administration Guide 中的"配置目录数据库"一章。 |
4.1.33. 链接的属性插件
插件参数 | 描述 |
---|---|
插件 ID | 链接的属性 |
配置条目的 DN | cn=Linked Attributes,cn=plugins,cn=config |
描述 |
link-managed 属性配置条目的容器条目。容器下的每个配置条目将一属性链接到另一个属性,因此当更新一个条目(如管理器条目)时,与该条目关联的任何条目(如自定义 |
类型 | preoperation |
可配置选项 | on |
off | 默认设置 |
off | 可配置参数 |
不是主插件条目。每个插件实例都有三个可能的属性: * linkType,用于设置要监控的插件的主属性 * managedType,设置在 linkType 中的属性修改时由插件动态管理的属性 * linkScope,将插件活动限制为目录树中的特定子树 | 依赖项 |
数据库 | 性能相关信息 |
linkType 中设置的任何属性都必须只允许 DN 格式的值。managedType 中设置的任何属性都必须是多值。 | 更多信息 |
4.1.34. 受管条目插件
插件信息 | 描述 |
---|---|
插件 ID | 受管条目 |
Configuration Entry DN | cn=Managed Entries,cn=plugins,cn=config |
描述 | 自动生成的目录条目的容器条目。每个配置条目都定义一个目标子树和模板条目。创建目标子树中的匹配条目时,插件会根据模板自动创建一个新的相关条目。 |
类型 | preoperation |
可配置选项 | on |
off | 默认设置 |
off | 可配置参数 |
不是主插件条目。每个插件实例都有 4 个可能的属性: * originScope,用于设置搜索基础 * originFilter,它为匹配的条目设置搜索基础 * managedScope,设置在其中创建新受管条目的子树 * managedTemplate,这是用于创建受管条目的模板条目 | 依赖项 |
数据库 | 性能相关信息 |
无 | 更多信息 |
4.1.35. memberOf 插件
插件信息 | 描述 |
---|---|
插件 ID | memberOf |
Configuration Entry DN | cn=MemberOf Plugin,cn=plugins,cn=config |
描述 |
根据组条目中的 |
类型 | postoperation |
可配置选项 | on |
off | 默认设置 |
off | 可配置参数 |
*
* | 依赖项 |
数据库 | 性能相关信息 |
无 | 更多信息 |
4.1.36. 多主复制插件
插件参数 | 描述 |
---|---|
插件 ID | replication-multimaster |
配置条目的 DN | cn=Multimaster Replication plugin,cn=plugins,cn=config |
描述 | 启用两个当前目录服务器间的复制 |
类型 | 对象 |
可配置选项 | on |
off | 默认设置 |
on | 可配置参数 |
无 | 依赖项 |
* named: ldbm 数据库 * named: DES * named: Service Class of Service | 性能相关信息 |
更多信息 |
4.1.37. 名称和可选 UID 语法插件
插件参数 | 描述 |
---|---|
插件 ID | nameoptuid-syntax |
配置条目的 DN | cn=Name and Optional UID syntax,cn=plugins,cn=config |
描述 | 支持语法和相关匹配规则,以存储和搜索具有可选唯一 ID 的 DN;来自 RFC 4517。 |
类型 | 语法 |
可配置选项 | on |
off | 默认设置 |
on | 可配置参数 |
无 | 依赖项 |
无 | 性能相关信息 |
不要修改此插件的配置。红帽建议始终保持这个插件运行。 | 更多信息 |
4.1.38. 数字字符串语法插件
插件参数 | 描述 |
---|---|
插件 ID | numstr-syntax |
配置条目的 DN | cn=Numeric String syntax,cn=plugins,cn=config |
描述 | 支持将语法和相关匹配规则用于数字和空格的字符串;来自 RFC 4517。 |
类型 | 语法 |
可配置选项 | on |
off | 默认设置 |
on | 可配置参数 |
无 | 依赖项 |
无 | 性能相关信息 |
不要修改此插件的配置。红帽建议始终保持这个插件运行。 | 更多信息 |
4.1.39. 八进制数字符串语法插件
使用 10 月字符串语法而不是 Binary(已弃用)。
插件参数 | 描述 |
---|---|
插件 ID | octetstring-syntax |
配置条目的 DN | cn=Octet String syntax,cn=plugins,cn=config |
描述 | 支持来自 RFC 4517 的八进制字符串语法和相关匹配规则。 |
类型 | 语法 |
可配置选项 | on |
off | 默认设置 |
on | 可配置参数 |
无 | 依赖项 |
无 | 性能相关信息 |
不要修改此插件的配置。红帽建议始终保持这个插件运行。 | 更多信息 |
4.1.40. OID 语法插件
插件参数 | 描述 |
---|---|
插件 ID | oid-syntax |
配置条目的 DN | cn=OID 语法,cn=plugins,cn=config |
描述 | 支持来自 RFC 4517 的对象标识符(OID)语法和相关匹配规则。 |
类型 | 语法 |
可配置选项 | on |
off | 默认设置 |
on | 可配置参数 |
无 | 依赖项 |
无 | 性能相关信息 |
不要修改此插件的配置。红帽建议始终保持这个插件运行。 | 更多信息 |
4.1.41. PAM 通过身份验证插件
插件参数 | 描述 |
---|---|
插件 ID | pam_passthruauth |
配置条目的 DN | cn=PAM Pass via Auth,cn=plugins,cn=config |
描述 | 为 PAM 启用直通身份验证,这意味着 PAM 服务可以使用 Directory 服务器作为其用户身份验证存储。 |
类型 | preoperation |
可配置选项 | on |
off | 默认设置 |
on | 可配置参数 |
无 | 依赖项 |
数据库 | 性能相关信息 |
更多信息 |
4.1.42. 通过身份验证插件
插件参数 | 描述 |
---|---|
插件 ID | passthruauth |
配置条目的 DN | cn=Pass via Authentication,cn=plugins,cn=config |
描述 | 启用 传递身份验证,允许一个目录查看另一个目录对绑定请求进行身份验证的机制。 |
类型 | preoperation |
可配置选项 | on |
off | 默认设置 |
off | 可配置参数 |
ldap://example.com:389/o=example | 依赖项 |
数据库 | 性能相关信息 |
通过传递身份验证会减慢绑定请求的速度,因为它们必须向远程服务器创建额外的跃点。请参阅 Red Hat Directory Server Administration Guide 中的"使用直通身份验证"一章。 | 更多信息 |
4.1.43. 密码存储
目录服务器将密码存储方案作为插件实施。但是,cn=Password Storage Schemes,cn=plugins,cn=config
条目本身只是一个容器,而不是插件条目。所有密码存储方案插件都作为此容器的子条目保存。
要显示所有密码存储方案插件,请输入:
# ldapsearch -D "cn=Directory Manager" -W -p 389 -h server.example.com -x \ -b "cn=Password Storage Schemes,cn=plugins,cn=config" -s sub "(objectclass=*)" dn
红帽建议不要禁用密码方案插件,也不会更改插件的配置,以防止无法预计的身份验证行为。
强大的密码存储方案
红帽建议只使用以下强大的密码存储方案(最先先):
PBKDF2_SHA256
(默认)基于云的密钥 derivation 功能 2(PBKDF2)旨在加快后端资源以防御行为强制攻击。PBKDF2 支持变量很多迭代,以应用哈希算法。更高的迭代可以提高安全性,但需要更多硬件资源。在 Directory Server 中,
PBKDF2_SHA256
方案使用 30,000 次迭代来实施,以应用 SHA256 算法。这个值是硬编码的,以后目录服务器版本将增加,而无需管理员的交互。注意Red Hat Enterprise Linux 6 中的网络安全服务(NSS)数据库不支持 PBKDF2。因此,您无法在与 Directory Server 9 的复制拓扑中使用此密码方案。
SSHA512
salt 的安全哈希算法(SSHA)实施了一个安全哈希算法(SHA)的增强版本,它使用随机生成的 salt 来提高哈希密码的安全性。
SSHA512
使用 512 位实施哈希算法。
弱密码存储方案
除了建议的强大的密码存储方案之外,Directory 服务器还支持以下弱方案来向后兼容:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
[a]
目录服务器只支持使用这个方案进行身份验证。您不再使用它来加密密码。
[b]
160 位
|
只在短时间内继续使用弱方案,因为它会增加安全风险。
4.1.44. POSIX Winsync API 插件
插件参数 | 描述 |
---|---|
插件 ID | posix-winsync-plugin |
配置条目的 DN | cn=Posix Winsync API,cn=plugins,cn=config |
描述 | 为 Active Directory 用户和组条目中设置的 Posix 属性启用和配置 Windows 同步。 |
类型 | preoperation |
可配置参数 | * 开 |
off * memberUID 映射(组) * 在小写(组)中转换和排序 memberUID 值 * memberOf 修复带有同步操作的任务 * 使用 Windows 2003 Posix 模式 | 默认设置 |
off | 可配置参数 |
无 | 依赖项 |
4.1.45. 安装后地址 String Plug-in
插件参数 | 描述 |
---|---|
插件 ID | postaladdress-syntax |
配置条目的 DN | cn=Postal Address syntax,cn=plugins,cn=config |
描述 | 支持来自 RFC 4517 的后地址语法及相关匹配规则。 |
类型 | 语法 |
可配置选项 | on |
off | 默认设置 |
on | 可配置参数 |
无 | 依赖项 |
无 | 性能相关信息 |
不要修改此插件的配置。红帽建议始终保持这个插件运行。 | 更多信息 |
4.1.46. 可打印的字符串语法插件
插件参数 | 描述 |
---|---|
插件 ID | printablestring-syntax |
配置条目的 DN | cn=Printable String syntax,cn=plugins,cn=config |
描述 | 支持语法和匹配规则,用于字母数字,然后选择标点字符串(对于符合 RFC 4517中定义的可打印字符串)。 |
类型 | 语法 |
可配置选项 | on |
off | 默认设置 |
on | 可配置参数 |
无 | 依赖项 |
无 | 性能相关信息 |
不要修改此插件的配置。红帽建议始终保持这个插件运行。 | 更多信息 |
4.1.47. 参考完整性后插件
插件参数 | 描述 |
---|---|
插件 ID | referint |
配置条目的 DN | cn=Referential Integrity Postoperation,cn=plugins,cn=config |
描述 | 启用服务器以确保引用完整性 |
类型 | postoperation |
可配置选项 | 所有配置和 on |
off | 默认设置 |
off | 可配置参数 |
启用后,在删除或重命名操作后马上对 | 依赖项 |
数据库 | 性能相关信息 |
请参阅完整性插件应该只在多供应商复制环境中启用,以避免冲突解决循环。在链服务器上启用插件时,请务必分析性能资源和时间需求以及完整性需求;完整性检查可能消耗内存和 CPU 的时间和要求。所有指定的属性都必须索引,才能存在和相等。 | 更多信息 |
4.1.48. Retro Changelog 插件
插件参数 | 描述 |
---|---|
插件 ID | retrocl |
配置条目的 DN | cn=Retro Changelog Plugin,cn=plugins,cn=config |
描述 |
LDAP 客户端用于维护与目录服务器 4.x 版本的应用程序兼容性。维护目录服务器中发生的所有更改的日志。retro changelog 提供了与目录服务器 4.x 版本中的 changelog 相同的功能。此插件将 |
类型 | 对象 |
可配置选项 | on |
off | 默认设置 |
off | 可配置参数 |
有关此插件的两个配置属性的详情,请查看 第 4.16 节 “Retro Changelog Plug-in Attributes”。 | 依赖项 |
* type: Database * named: Service Class of Service | 性能相关信息 |
您可能会减慢目录服务器更新性能的速度。 | 更多信息 |
4.1.49. 角色插件
插件参数 | 描述 |
---|---|
插件 ID | roles |
配置条目的 DN | cn=Roles Plugin,cn=plugins,cn=config |
描述 | 启用在 Directory 服务器中使用角色 |
类型 | 对象 |
可配置选项 | on |
off | 默认设置 |
on | 可配置参数 |
无 | 依赖项 |
* type: Database * named: State Change Plug-in * named: Views Plug-in | 性能相关信息 |
不要修改此插件的配置。红帽建议始终保持这个插件运行。 | 更多信息 |
4.1.50. RootDN Access Control 插件
插件参数 | 描述 |
---|---|
插件 ID | rootdn-access-control |
配置条目的 DN | cn=RootDN Access Control,cn=plugins,cn=config |
描述 | 启用并配置用于 root DN 条目的访问控制。 |
类型 | 内部操作 |
可配置选项 | on |
off | 默认设置 |
off | 可配置属性 |
* rootdn-open-time 和 rootdn-off-time 用于基于时间的访问控制 * rootdn-days-allowed for基于日期的访问控制 * rootdn-allow-host、rootdn-deny-host、rootdn-allow-ip 和 rootdn-deny-ip 用于基于主机的访问控制 | 依赖项 |
无 | 更多信息 |
4.1.51. schema Reload 插件
插件信息 | 描述 |
---|---|
插件 ID | schemareload |
Configuration Entry DN | cn=Schema Reload,cn=plugins,cn=config |
描述 | task 插件重新载入 schema 文件 |
类型 | 对象 |
可配置选项 | on |
off | 默认设置 |
on | 可配置参数 |
无 | 依赖项 |
无 | 性能相关信息 |
更多信息 |
4.1.52. 在敏感字符串语法插件中空格
插件参数 | 描述 |
---|---|
插件 ID | none |
配置条目的 DN | cn=Space Insensitive String syntax,cn=plugins,cn=config |
描述 | 处理空格不区分大小写值的语法 |
类型 | 语法 |
可配置选项 | on |
off | 默认设置 |
off | 可配置参数 |
无 | 依赖项 |
无 | 性能相关信息 |
不要修改此插件的配置。红帽建议始终保持这个插件运行。 | 更多信息 |
4.1.53. 州更改插件
插件参数 | 描述 |
---|---|
插件 ID | statechange |
配置条目的 DN | cn=State Change Plugin,cn=plugins,cn=config |
描述 | 启用 state-change-notification 服务 |
类型 | postoperation |
可配置选项 | on |
off | 默认设置 |
on | 可配置参数 |
无 | 依赖项 |
无 | 性能相关信息 |
更多信息 |
4.1.54. 语法验证任务插件
插件参数 | 描述 |
---|---|
插件 ID | none |
配置条目的 DN | cn=Syntax Validation Task,cn=plugins,cn=config |
描述 | 为属性值启用语法验证 |
类型 | 对象 |
可配置选项 | on |
off | 默认设置 |
on | 可配置参数 |
无 | 依赖项 |
无 | 性能相关信息 |
更多信息 |
4.1.55. 电话语法插件
插件参数 | 描述 |
---|---|
插件 ID | tele-syntax |
配置条目的 DN | cn=Telephone syntax,cn=plugins,cn=config |
描述 | 支持来自 RFC 4517 的电话号码语法和相关匹配规则。 |
类型 | 语法 |
可配置选项 | on |
off | 默认设置 |
on | 可配置参数 |
无 | 依赖项 |
无 | 性能相关信息 |
不要修改此插件的配置。红帽建议始终保持这个插件运行。 | 更多信息 |
4.1.56. Teletex Terminal Identifier 语法插件
插件参数 | 描述 |
---|---|
插件 ID | teletextermid-syntax |
配置条目的 DN | cn=Teletex Terminal Identifier syntax,cn=plugins,cn=config |
描述 | 支持来自 RFC 4517 的国际电话号码语法以及相关匹配规则。 |
类型 | 语法 |
可配置选项 | on |
off | 默认设置 |
on | 可配置参数 |
无 | 依赖项 |
无 | 性能相关信息 |
不要修改此插件的配置。红帽建议始终保持这个插件运行。 | 更多信息 |
4.1.57. Telex Number 语法插件
插件参数 | 描述 |
---|---|
插件 ID | telex-syntax |
配置条目的 DN | cn=Telex Number syntax,cn=plugins,cn=config |
描述 | 支持电话号码、国家/地区代码的语法和相关匹配规则;来自 RFC 4517。 |
类型 | 语法 |
可配置选项 | on |
off | 默认设置 |
on | 可配置参数 |
无 | 依赖项 |
无 | 性能相关信息 |
不要修改此插件的配置。红帽建议始终保持这个插件运行。 | 更多信息 |
4.1.58. URI 语法插件
插件参数 | 描述 |
---|---|
插件 ID | none |
配置条目的 DN | cn=URI syntax,cn=plugins,cn=config |
描述 | 支持唯一资源标识符(URI)的语法和相关匹配规则,包括唯一资源 locators(URL),来自 RFC 4517。 |
类型 | 语法 |
可配置选项 | on |
off | 默认设置 |
off | 可配置参数 |
无 | 依赖项 |
无 | 性能相关信息 |
不要修改此插件的配置。如果启用,红帽建议始终保持这个插件运行。 | 更多信息 |
4.1.59. USN 插件
插件参数 | 描述 |
---|---|
插件 ID | USN |
配置条目的 DN | cn=USN,cn=plugins,cn=config |
描述 | 每当有修改时,为每个条目设置一个更新序列号(USN),只要有修改,包括添加和删除条目和修改属性值。 |
类型 | 对象 |
可配置选项 | on |
off | 默认设置 |
off | 可配置参数 |
无 | 依赖项 |
数据库 | 性能相关信息 |
对于复制,建议使用部分复制中排除 | 更多信息 |
4.1.60. 查看插件
插件参数 | 描述 |
---|---|
插件 ID | 视图 |
配置条目的 DN | cn=Views,cn=plugins,cn=config |
描述 | 启用在 Directory Server 数据库中使用视图。 |
类型 | 对象 |
可配置选项 | on |
off | 默认设置 |
on | 可配置参数 |
无 | 依赖项 |
* type: Database * named: State Change Plug-in | 性能相关信息 |
不要修改此插件的配置。红帽建议始终保持这个插件运行。 | 更多信息 |