2.23. cn=task_name,cn=syntax validate,cn=tasks,cn=config
语法验证会检查属性的每个修改,以确保新值具有该属性类型所需的语法。属性语法会根据 RFC 4514 中的定义进行验证。
默认启用语法验证。但是,语法验证仅审核 对属性值的更改,如添加或修改属性时。它不会验证 现有 属性值的语法。
可以通过语法验证任务来验证现有语法。此任务检查指定子树下的条目(在 syntax-validation-basedn
属性中),并且只有与指定过滤器匹配的条目(在 syntax-validation-filter
属性中)。
dn: cn=example,cn=syntax validate,cn=tasks,cn=config objectclass: extensibleObject cn:example basedn: ou=people,dc=example,dc=com filter: "(objectclass=inetorgperson)"
任务完成后,任务条目会从目录中删除。
如果禁用了语法验证,或者服务器迁移了语法验证,那么服务器中可能会存在不符合属性语法要求的数据。可以运行语法验证任务,在启用语法验证前评估这些现有的属性值。
cn=syntax validate
条目是任何语法验证操作的容器条目。cn=syntax validate
条目本身没有特定于任何任务的属性。此条目下的每个任务条目(如 cn=task_ID,cn=syntax validate,cn=tasks,'cn=config
)都使用其属性来定义单独的更新任务。
2.23.1. basedn
提供运行语法验证任务的子树。例如:
basedn: ou=people,dc=example,dc=com
参数 | 描述 |
---|---|
条目 DN | cn=task_name,cn=syntax validate,cn=tasks,cn=config |
有效值 | 任何 DN |
默认值 | 无 |
语法 | DN |
示例 | basedn: dc=example,dc=com |
2.23.2. filter
包含一个可选 LDAP 过滤器,可用于识别给定运行语法验证任务的给定下的特定条目。如果没有在任务上设置此属性,则对
basedn
中的每个条目都会被审核。例如:
filter: "(objectclass=person)"
参数 | 描述 |
---|---|
条目 DN | cn=task_name,cn=syntax validate,cn=tasks,cn=config |
有效值 | 任何 LDAP 过滤器 |
默认值 | "(objectclass=*)" |
语法 | DirectoryString |
示例 | filter: " (objectclasscategories) " |