搜索

16.2. 使用 dsctl 实用程序创建 .dsrc 文件

download PDF

您可以使用 dsctl 实用程序创建 ~/.dsrc 文件,而不是手动创建它。

流程

  • 运行:
# dsctl instance_name dsrc create ...

您可以在命令中添加这些选项:

  • --uri

使用 --uri 选项时,以 protocol://host_name_or_IP_address_or_socket格式将 URL 设置为实例

例如:

  1. --uri ldap://server.example.com
  2. --uri = ldaps://server.example.com
  3. --uri = ldapi://%%2fvar%%2frun%%2fslapd-instance_name.socket

当您设置目录服务器套接字的路径时,请在路径中使用 %%02 而不是斜杠 (/)

重要

在使用 ldapi URL 时,服务器会标识运行 Directory Server 命令行工具的用户的用户 ID (UID)和组 ID (GID)。如果您以 root 用户身份运行该命令,UID 和 GID 为 0, Directory 服务器会在不输入对应的密码的情况下自动以 cn=Directory Manager 验证。

  • --starttls

使用 --starttls 选项时,将实用程序配置为连接到 LDAP 端口,然后发送 STARTTLS 命令以切换到加密的连接。

  • --basedn

使用 --basedn 选项时,设置基础可分辨名称(DN)。

例如: --basedn dc=example,dc=com

  • --binddn

使用 --basedn 选项时,设置绑定 DN。

例如: --binddn cn=Directory Manager

  • --pwdfile

使用 --pwdfile 时,设置包含绑定 DN 密码的文件的路径。

例如: --pwdfile /root/rhds.pwd

  • --tls-cacertdir

使用 --tls-cacertdir 选项时,设置此参数中的路径,该参数定义了使用 LDAPS 连接验证服务器证书所需的证书颁发机构(CA)证书的目录。

例如: --tls-cacertdir /etc/pki/CA/certs/

注意

只有在将 CA 证书复制到指定的目录时,才能使用 c_rehash /etc/pki/CA/certs/ 命令。

  • --tls-cert

使用 --tls-certl 选项时,设置服务器证书的绝对路径。

例如: --tls-cert /etc/dirsrv/slapd-instance_name/Server-Cert.crt

  • --tls-key

使用 --tls-key 选项时,设置服务器私钥的绝对路径。

例如: --tls-key /etc/dirsrv/slapd-instance_name/Server-Cert.key

  • --tls-reqcert

使用 --tls-reqcert 选项时,设置在 TLS 会话中的服务器证书上执行的检查客户端实用程序执行什么操作。

例如 :--tls-reqcert hard

这些参数可用:

  1. Never :实用程序不请求或检查服务器证书。
  2. Allow :实用程序忽略证书错误,连接是建立的。
  3. hard :实用程序在证书错误时终止连接。

    • --saslmech

使用 --saslmech 选项时,将 SASL 机制设置为使用 PLAINEXTERNAL

例如 :--saslmech PLAIN

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.