搜索

16.3. 使用目录服务器工具时远程和本地连接解析

download PDF

在保护目录服务器连接时,您可以在远程和本地调用 Directory Server 命令。当您使用指定 LDAP URL 运行 Directory Server 命令时,服务器会将它视为远程连接,并检查 /etc/openldap/ldap.conf 配置文件以及系统范围的设置,以继续执行该命令。

当您运行带有指定实例名称的 Directory Server 命令时,服务器会检查 ~/.dsrc 文件是否存在,并应用以下逻辑进行:

  1. 目录服务器将 ~/.dsrc 文件视为远程连接,并检查 /etc/openldap/ldap.conf 配置文件和系统范围的设置是否包含实例名称和 LDAP URL。
  2. 目录服务器将 ~/.dsrc 文件视为本地连接,并使用本地 dse.ldif 文件中的 nsslapd-certdir 设置来保护连接,如果 ~/.dsrc 文件只包含指定的实例名称,或者 ~/.dsrc 文件不存在。如果 nsslapd-certdir 不存在,服务器使用默认路径 /etc/dirsrv/slapd-instance_name/ 来存储实例的网络安全服务(NSS)数据库。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.