Konfigurieren der Datei saldap.ini

Wenn Sie mit LDAP als Namensserver nach Datenbankservern suchen möchten, muss eine Datei, die Informationen zum Auffinden des LDAP-Servers und zum Verbinden mit dem LDAP-Server enthält, auf dem Datenbankservercomputer und auf jedem Clientcomputer erstellt werden. Standardmäßig ist der Name dieser Datei saldap.ini, Sie können sie aber umbenennen. Wenn Sie die Datei saldap.ini umbenennen, müssen Sie beim Verbinden mit dem Datenbankserver die LDAP-Protokolloption verwenden, um den Dateinamen anzugeben. Wenn diese Datei nicht vorhanden ist, wird die Unterstützung für den LDAP-Namensserver deaktiviert.

Mithilfe des Dienstprogramms zum Verschleiern von Dateien (dbfhide) können Sie einfache Verschlüsselung hinzufügen, um den Inhalt der Datei saldap.ini zu verschleiern.

Die Datei muss sich in demselben Verzeichnis befinden wie die SQL Anywhere-Programmdateien (z.B. %SQLANY16%\bin32 unter Windows), wenn nicht mit der LDAP-Protokolloption ein kompletter Pfad angegeben wird. Die Datei muss folgendes Format haben:

[LDAP]
server=computer-running-LDAP-server
port=port-number-of-LDAP-server
basedn=Base-DN
authdn=Authentication-DN
password=password-for-authdn
search_timeout=age-of-timestamps-to-be-ignored
update_timeout=frequency-of-timestamp-updates
read_authdn=read-only-authentication-domain-name
read_password=password-for-authdn

server Der Name oder die IP-Adresse des Systems, auf dem der LDAP-Server läuft. Bei Unix muss dieser Wert angegeben werden. Wenn dieser Eintrag unter Windows fehlt, sucht Windows nach einem LDAP-Server auf dem lokalen Domänencontroller.
port Die vom LDAP-Server benutzte Portnummer. Der Standardwert ist 389.
basedn Der Domänenname der Unterstruktur, in der SQL Anywhere-Einträge gespeichert werden. Dieser Wert ist standardmäßig das Stammverzeichnis der Struktur.
authdn Der Name der Authentifizierungsdomäne. Der Domänenname muss ein bestehendes Benutzerobjekt im LDAP-Verzeichnis sein, das Schreibzugriff auf "basedn" hat. Dieser Parameter ist für den Datenbankserver erforderlich und wird vom Client ignoriert.
password Das Kennwort für "authdn". Dieser Parameter ist für den Datenbankserver erforderlich und wird vom Client ignoriert.
search_timeout Das Alter, ab dem Zeitstempel vom Client bzw. dem Dienstprogramm für die Serverauflistung [dblocate] ignoriert werden. Der Wert "0" deaktiviert diese Option, sodass alle Einträge als "aktuell" eingestuft werden. Der Standardwert ist 600 Sekunden (10 Minuten).
update_timeout Die Häufigkeit der Zeitstempelaktualisierungen im LDAP-Verzeichnis. Der Wert "0" deaktiviert die Option, sodass der Datenbankserver den Zeitstempel nie aktualisiert. Der Standardwert ist 120 Sekunden (2 Minuten).
read_authdn Der schreibgeschützte Name der Authentifizierungsdomäne. Der Domänenname muss ein bestehendes Benutzerobjekt im LDAP-Verzeichnis sein, das Lesezugriff auf "basedn" hat. Dieser Parameter ist nur erforderlich, wenn der LDAP-Server eine nicht anonyme Bindung braucht, bevor der Suchprozess durchgeführt werden kann. Dieses Feld ist z.B. erforderlich, wenn Active Directory als der LDAP-Server verwendet wird. Wenn dieser Parameter fehlt, ist die Bindung anonym.
read_password Das Kennwort für "authdn". Dieser Parameter ist auf dem Client nur erforderlich, wenn der Parameter read_authdn angegeben ist.

Verbindung herstellen

Wenn der Datenbankserver startet, prüft er, ob ein Eintrag mit demselben Namen in LDAP vorhanden ist. Ein eventuell gefundener Eintrag wird ersetzt, wenn die Speicherorteinträge in LDAP zu dem Datenbankserver passen, der gestartet werden soll, oder wenn der Wert des Zeitstempelfelds im LDAP-Eintrag jünger ist als der durch den search_timeout-Parameter festgelegte Wert.

Wenn ein anderer Datenbankserver mit demselben Namen wie der läuft, der zu starten versucht, startet die Datenbank nicht.

Um sicherzugehen, dass Einträge in LDAP aktuell sind, aktualisiert der Datenbankserver ein Zeitstempelfeld im LDAP-Eintrag alle 2 Minuten. Wenn der Zeitstempel eines Eintrags älter ist als 10 Minuten, ignorieren die Clients den LDAP-Eintrag. Beide Einstellungen sind konfigurierbar.

Auf dem Client wird das LDAP-Verzeichnis durchsucht, bevor der Client das UDP-Broadcasting ausführt. Wenn der Datenbankserver gefunden wird, werden keine UDP-Broadcasts gesendet. Die LDAP-Suche ist sehr schnell. Wenn sie fehlschlägt, kommt es zu keiner merklichen Verzögerung.

LDAP-Server und das Dienstprogramm für die Serverauflistung (dblocate)

Das Dienstprogramm für die Serverauflistung (dblocate) benutzt ebenfalls LDAP - alle in LDAP aufgelisteten Datenbankserver werden der zurückgegebenen Liste der Server hinzugefügt. Damit kann das Dienstprogramm für die Serverauflistung (dblocate) Datenbankserver auflisten, die normalerweise nicht zurückgegeben werden, etwa solche, bei denen Broadcasts nicht ankommen. Einträge mit Zeitstempeln, die älter als 10 Minuten sind, sind nicht enthalten.

Siehe auch

Beispiel

Nachstehend finden Sie ein Beispiel für eine saldap.ini-Datei:

[LDAP]
server=ldapserver
basedn=dc=iAnywhere,dc=com
authdn=cn=SAServer,ou=iAnywhereASA,dc=iAnywhere,dc=com
password=secret

Die Einträge werden in einer Unterstruktur der "basedn" namens iAnywhereASA gespeichert. Dieser Eintrag muss erstellt werden, bevor SQL Anywhere LDAP benutzen kann. Um die Unterstruktur zu erstellen, können Sie das Dienstprogramm LDAPADD verwenden und folgende Informationen angeben:

dn: ou=iAnywhereASA,basedn
objectClass: organizationalUnit
objectClass: top
ou: iAnywhereASA

Kommentieren Sie diese Seite in DocCommentXchange.