要确定使用 LDAP 作为名称服务器的数据库服务器的位置,必须在数据库服务器计算机和每台客户端计算机上创建一个文件,其中包含有关如何查找和连接到 LDAP 服务器的信息。此文件的缺省名称是 saldap.ini,但可将其重命名。如果重命名 saldap.ini 文件,则必须在连接到数据库服务器时使用 LDAP 协议选项指定文件名。如果此文件不存在,则会禁用 LDAP 名称服务器支持。
可以使用文件隐藏实用程序 (dbfhide) 来进行简单加密,以对 saldap.ini 文件的内容进行模糊处理。
如果未使用 LDAP 协议选项指定完整路径,则该文件必须位于与 SQL Anywhere 可执行文件相同的目录下(例如,Windows 上的 %SQLANY16%\bin32)。该文件的内容必须采用以下格式:
[LDAP] server=computer-running-LDAP-server port=port-number-of-LDAP-server basedn=Base-DN authdn=Authentication-DN password=password-for-authdn search_timeout=age-of-timestamps-to-be-ignored update_timeout=frequency-of-timestamp-updates read_authdn=read-only-authentication-domain-name read_password=password-for-authdn |
server 运行 LDAP 服务器的计算机的名称或 IP 地址。在 Unix 上,此值是必需的。在 Windows 上,如果缺少此条目,则 Windows 会查找在本地域控制器上运行的 LDAP 服务器。
authdn 验证域名。该域名必须是 LDAP 目录中对 basedn 拥有写权限的一个现有用户对象。对于数据库服务器,此参数是必需的,但在客户端上会将其忽略。
search_timeout 时间戳的有效期限,到期时客户端和/或服务器枚举实用程序 (dblocate) 将忽略时间戳。值 0 将禁用此选项,此时将假定所有条目都处于最新状态。缺省值为 600 秒(10 分钟)。
update_timeout LDAP 目录中更新时间戳的周期。值为 0 时将禁用此选项,这样数据库服务器就永远不会更新时间戳。缺省值为 120 秒(2 分钟)。
read_authdn 只读验证域名。该域名必须是 LDAP 目录中对 basedn 拥有读权限的一个现有用户对象。只有在 LDAP 服务器要求进行非匿名绑定才能执行搜索时,此参数才是必需的。例如,如果将 Active Directory 用作 LDAP 服务器,则此字段通常是必填字段。如果缺少此参数,绑定将是匿名的。
read_password authdn 的口令。仅当指定了 read_authdn 参数时,此参数在客户端上才是必需的。
进行连接的方式 LDAP 服务器和服务器枚举实用程序 (dblocate) 另请参见 示例 |
使用DocCommentXchange讨论此页。
|
版权 © 2013, SAP 股份公司或其关联公司. - SAP Sybase SQL Anywhere 16.0 |