Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 12.0.1 » SQL Anywhere 服务器 - 数据库管理 » 启动并连接到数据库 » 通信协议 » TCP/IP 协议 » 使用 LDAP 服务器进行连接

 

saldap.ini 文件配置

要使用 LDAP 服务器进行连接,必须在数据库服务器计算机和每台客户端计算机上创建一个文件,其中包含有关如何查找和连接到 LDAP 服务器的信息。此文件的缺省名称是 saldap.ini,但可将其重命名。如果重命名 ldap.ini 文件,则必须使用 LDAP 协议选项指定文件名。如果此文件不存在,则会禁用 LDAP 支持。

可以使用文件隐藏实用程序 (dbfhide) 来进行简单加密,以对 saldap.ini 文件的内容进行模糊处理。请参见文件隐藏实用程序 (dbfhide)

如果未使用 LDAP 协议选项指定完整路径,则该文件必须位于与 SQL Anywhere 可执行文件相同的目录下(例如,Windows 上的 %SQLANY12%\bin32)。该文件的内容必须采用以下格式:



[LDAP]
server=computer-running-LDAP-server
port=port-number-of-LDAP-server
basedn=Base-DN
authdn=Authentication-DN
password=password-for-authdn
search_timeout=age-of-timestamps-to-be-ignored
update_timeout=frequency-of-timestamp-updates
read_authdn=read-only-authentication-domain-name
read_password=password-for-authdn
  • server   运行 LDAP 服务器的计算机的名称或 IP 地址。在 Unix 上,此值是必需的。在 Windows 上,如果缺少此条目,则 Windows 会查找在本地域控制器上运行的 LDAP 服务器。

  • port   LDAP 服务器使用的端口号。缺省值为 389。

  • basedn   存储 SQL Anywhere 条目的子树的域名。此值缺省为树的根。

  • authdn   验证域名。该域名必须是 LDAP 目录中对 basedn 拥有写权限的一个现有用户对象。对于数据库服务器,此参数是必需的,但在客户端上会将其忽略。

  • password   authdn 的口令。对于数据库服务器,此参数是必需的,但在客户端上会将其忽略。

  • search_timeout   时间戳的有效期限,到期时客户端和/或服务器枚举实用程序 (dblocate) 将忽略时间戳。值 0 将禁用此选项,此时将假定所有条目都处于最新状态。缺省值为 600 秒(10 分钟)。

  • update_timeout   LDAP 目录中更新时间戳的周期。值为 0 时将禁用此选项,这样数据库服务器就永远不会更新时间戳。缺省值为 120 秒(2 分钟)。

  • read_authdn   只读验证域名。该域名必须是 LDAP 目录中对 basedn 拥有读权限的一个现有用户对象。只有在 LDAP 服务器要求进行非匿名绑定才能执行搜索时,此参数才是必需的。例如,如果将 Active Directory 用作 LDAP 服务器,则此字段通常是必填字段。如果缺少此参数,绑定将是匿名的。

  • read_password   authdn 的口令。仅当指定了 read_authdn 参数时,此参数在客户端上才是必需的。

 进行连接的方式
 LDAP 服务器和服务器枚举实用程序 (dblocate)
 另请参见
 示例