16.3. 使用目录服务器工具时远程和本地连接解析
在保护目录服务器连接时,您可以在远程和本地调用 Directory Server 命令。当您使用指定 LDAP URL 运行 Directory Server 命令时,服务器会将它视为远程连接,并检查 /etc/openldap/ldap.conf
配置文件以及系统范围的设置,以继续执行该命令。
当您运行带有指定实例名称的 Directory Server 命令时,服务器会检查 ~/.dsrc
文件是否存在,并应用以下逻辑进行:
-
目录服务器将
~/.dsrc
文件视为远程连接,并检查/etc/openldap/ldap.conf
配置文件和系统范围的设置是否包含实例名称和 LDAP URL。 -
目录服务器将
~/.dsrc
文件视为本地连接,并使用本地dse.ldif
文件中的nsslapd-certdir
设置来保护连接,如果~/.dsrc
文件只包含指定的实例名称,或者~/.dsrc
文件不存在。如果nsslapd-certdir
不存在,服务器使用默认路径/etc/dirsrv/slapd-instance_name/
来存储实例的网络安全服务(NSS)数据库。