slapd-dnssrv - механизм манипуляции данными для slapd генерации отсылок на основании DNS SRV
/usr/local/etc/openldap/slapd.conf
Механизм манипуляции данными для slapd(8) DNSSRV предназначен для раздачи отсылок, основанных на содержащихся в системе доменных имён DNS ресурсных записях SRV.
Этот механизм манипуляции данными является экспериментальным.
У механизма DNSSRV нет специфичных для самого механизма и его базы данных директив конфигурации. Он настраивается просто указанием директивы "database dnssrv", за которой следует директива suffix, например suffix "".
Механизм манипуляции данными dnssrv не соблюдает каких-либо семантик ACL, описанных в man-странице slapd.access(5). Фактически, этот механизм манипуляции данными реализует только операцию search, если используется элемент управления manageDSAit (RFC 3296), в противном случае для всех операций возвращается отсылка, когда это возможно и целесообразно, либо ошибка. В настоящее время нет способа проверять условия возвращения отсылок средствами ACL; контроль доступа не реализован, за исключением проверки доступа на чтение read (=r) возвращаемых записей, которая в действительности обеспечивается механизмом frontend. Однако следует иметь ввиду, что информация, возвращаемая этим механизмом манипуляции данными, собирается посредством DNS, то есть она является открытой по определению.
конфигурационный файл slapd по умолчанию.
"Корневой сервис OpenLDAP, экспериментальный сервис отсылок LDAP" [RFC 3088],
"Корневой сервис LDAP от OpenLDAP" <http://www.openldap.org/faq/?file=393>,
slapd.conf(5), slapd(8)
OpenLDAP 2.4.47 | SLAPD-DNSSRV(5) | 2018/12/19 |