Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 12.0.1 (Deutsch) » SQL Anywhere Server - Datenbankadministration » Datenbank starten und Verbindung mit ihr herstellen » Kommunikationsprotokolle » TCP/IP-Protokoll » Mit einem LDAP-Server verbinden

 

Konfigurieren der Datei saldap.ini

Um mit einem LDAP-Server eine Verbindung herzustellen, muss eine Datei, die Informationen über den Standort und die Verbindungsaufnahme mit dem LDAP-Server enthält, auf dem Datenbankserver-Computer und auf jedem Clientcomputer erstellt werden. Standardmäßig ist der Name dieser Datei saldap.ini, Sie können sie aber umbenennen. Wenn Sie die saldap.ini-Datei umbenennen, müssen Sie die LDAP-Protokolloption verwenden, um den Dateinamen anzugeben. Wenn diese Datei nicht vorhanden ist, wird der LDAP-Support deaktiviert.

Sie können einfache Verschlüsselung hinzufügen, um den Inhalt der Datei saldap.ini mithilfe des Dienstprogramms zum Verschleiern von Dateien (dbfhide) zu verschleiern. Siehe Dienstprogramm zum Verschleiern von Dateien (dbfhide).

Die Datei muss sich in demselben Verzeichnis befinden wie die SQL Anywhere-Programmdateien (z.B. %SQLANY12%\bin32 unter Windows), wenn nicht mit der LDAP-Protokolloption ein kompletter Pfad angegeben wird. Die Datei muss folgendes Format haben:



[LDAP]
server=computer-running-LDAP-server
port=port-number-of-LDAP-server
basedn=Base-DN
authdn=Authentication-DN
password=password-for-authdn
search_timeout=age-of-timestamps-to-be-ignored
update_timeout=frequency-of-timestamp-updates
read_authdn=read-only-authentication-domain-name
read_password=password-for-authdn
  • server   Der Name oder die IP-Adresse des Systems, auf dem der LDAP-Server läuft. Bei Unix muss dieser Wert angegeben werden. Wenn dieser Eintrag unter Windows fehlt, sucht Windows nach einem LDAP-Server auf dem lokalen Domänencontroller.

  • port   Die vom LDAP-Server benutzte Portnummer. Der Standardwert ist 389.

  • basedn   Der Domänenname der Unterstruktur, in der SQL Anywhere-Einträge gespeichert werden. Dieser Wert ist standardmäßig das Stammverzeichnis der Struktur.

  • authdn   Der Name der Authentifizierungsdomäne. Der Domänenname muss ein bestehendes Benutzerobjekt im LDAP-Verzeichnis sein, das Schreibzugriff auf "basedn" hat. Dieser Parameter ist für den Datenbankserver erforderlich und wird vom Client ignoriert.

  • password   Das Kennwort für "authdn". Dieser Parameter ist für den Datenbankserver erforderlich und wird vom Client ignoriert.

  • search_timeout   Das Alter, ab dem Zeitstempel vom Client bzw. dem Dienstprogramm für die Serverauflistung [dblocate] ignoriert werden. Der Wert "0" deaktiviert diese Option, sodass alle Einträge als "aktuell" eingestuft werden. Der Standardwert ist 600 Sekunden (10 Minuten).

  • update_timeout   Die Häufigkeit der Zeitstempelaktualisierungen im LDAP-Verzeichnis. Der Wert "0" deaktiviert die Option, sodass der Datenbankserver den Zeitstempel nie aktualisiert. Der Standardwert ist 120 Sekunden (2 Minuten).

  • read_authdn   Der schreibgeschützte Name der Authentifizierungsdomäne. Der Domänenname muss ein bestehendes Benutzerobjekt im LDAP-Verzeichnis sein, das Lesezugriff auf "basedn" hat. Dieser Parameter ist nur erforderlich, wenn der LDAP-Server eine nicht anonyme Bindung braucht, bevor der Suchprozess durchgeführt werden kann. Dieses Feld ist z.B. erforderlich, wenn Active Directory als der LDAP-Server verwendet wird. Wenn dieser Parameter fehlt, ist die Bindung anonym.

  • read_password   Das Kennwort für "authdn". Dieser Parameter ist auf dem Client nur erforderlich, wenn der Parameter read_authdn angegeben ist.

 Verbindung herstellen
 LDAP-Server und das Dienstprogramm für die Serverauflistung (dblocate)
 Siehe auch
 Beispiel