OpenLDAP 高级配置:叠加层的使用与配置
在 OpenLDAP 的使用中,叠加层(overlay)是一项强大的功能,它可以为目录服务器添加额外的功能。本文将详细介绍几种常见的叠加层,包括 denyop、RefInt 和唯一性叠加层,并给出具体的配置步骤和示例。
1. 配置叠加层的通用步骤
通常,配置一个叠加层需要三个步骤:
1. 使用moduleload指令加载动态对象。
2. 使用overlay指令将叠加层添加到数据库部分。
3. 向数据库部分添加任何特定于叠加层的指令。
下面我们将以denyop叠加层为例,详细介绍每个步骤。
2. 配置 denyop 叠加层
denyop叠加层用于限制客户端执行某些操作。虽然restrict指令是限制操作的首选方法,但denyop叠加层主要作为其他叠加层作者的示例。
2.1 加载模块
首先,需要确保包含叠加层的模块被加载。在slapd.conf文件的顶部,添加以下指令:
modulepath /usr/lib/ldap moduleload back_hdb moduleload denyop当 SLAPD 启动时,它将在模块路径中搜索denyop
