16.2. 使用 dsctl 实用程序创建 .dsrc 文件
您可以使用 dsctl
实用程序创建 ~/.dsrc
文件,而不是手动创建它。
流程
- 运行:
# dsctl instance_name dsrc create ...
您可以在命令中添加这些选项:
-
--uri
使用 --uri
选项时,以 protocol://host_name_or_IP_address_or_socket
格式将 URL 设置为实例
例如:
-
--uri ldap://server.example.com
-
--uri = ldaps://server.example.com
-
--uri = ldapi://%%2fvar%%2frun%%2fslapd-instance_name.socket
当您设置目录服务器套接字的路径时,请在路径中使用 %%02
而不是斜杠 (/)
。
在使用 ldapi
URL 时,服务器会标识运行 Directory Server 命令行工具的用户的用户 ID (UID)和组 ID (GID)。如果您以 root
用户身份运行该命令,UID 和 GID 为 0,
Directory 服务器会在不输入对应的密码的情况下自动以 cn=Directory Manager
验证。
-
--starttls
使用 --starttls
选项时,将实用程序配置为连接到 LDAP 端口,然后发送 STARTTLS
命令以切换到加密的连接。
-
--basedn
使用 --basedn
选项时,设置基础可分辨名称(DN)。
例如: --basedn dc=example,dc=com
-
--binddn
使用 --basedn
选项时,设置绑定 DN。
例如: --binddn cn=Directory Manager
-
--pwdfile
使用 --pwdfile
时,设置包含绑定 DN 密码的文件的路径。
例如: --pwdfile /root/rhds.pwd
-
--tls-cacertdir
使用 --tls-cacertdir
选项时,设置此参数中的路径,该参数定义了使用 LDAPS 连接验证服务器证书所需的证书颁发机构(CA)证书的目录。
例如: --tls-cacertdir /etc/pki/CA/certs/
只有在将 CA 证书复制到指定的目录时,才能使用 c_rehash /etc/pki/CA/certs/
命令。
-
--tls-cert
使用 --tls-certl
选项时,设置服务器证书的绝对路径。
例如: --tls-cert /etc/dirsrv/slapd-instance_name/Server-Cert.crt
-
--tls-key
使用 --tls-key
选项时,设置服务器私钥的绝对路径。
例如: --tls-key /etc/dirsrv/slapd-instance_name/Server-Cert.key
-
--tls-reqcert
使用 --tls-reqcert
选项时,设置在 TLS 会话中的服务器证书上执行的检查客户端实用程序执行什么操作。
例如 :--tls-reqcert hard
这些参数可用:
-
Never
:实用程序不请求或检查服务器证书。 -
Allow
:实用程序忽略证书错误,连接是建立的。 hard
:实用程序在证书错误时终止连接。-
--saslmech
-
使用 --saslmech
选项时,将 SASL 机制设置为使用 PLAIN
或 EXTERNAL
。
例如 :--saslmech PLAIN