slapd-null - Механизм манипуляции данными для slapd Null
/usr/local/etc/openldap/slapd.conf
Механизм манипуляции данными для slapd(8) Null, несомненно, самая полезная часть slapd:
- Поисковые запросы возвращают код успешного завершения, но записей не возвращают.
- Запросы compare возвращают compareFalse.
- Запросы на обновление возвращают код успешного завершения (если не включен режим readonly), но ничего не делают.
- Подсоединения не от имени rootdn заканчиваются неудачей, если в конфигурации базы данных не была указана директива "bind on".
- Весьма интересно также поведение утилит slapadd(8) и slapcat(8).
На создание данного механизма вдохновило устройство /dev/null.
Приведённые ниже директивы slapd.conf применяются к базам данных механизма манипуляции данными NULL. То есть, они должны следовать за строкой "database null" и находиться до любых последующих строк "database". Другие относящиеся к базам данных директивы описаны в man-странице slapd.conf(5).
Позволяет производить подсоединения от имени любого DN в пределах суффикса базы данных, с любым паролем. Значение по умолчанию - "off".
Если эта опция включена, одна единственная запись будет возвращаться в ответ на все поисковые запросы. DN этой записи будет совпадать с суффиксом базы данных. Значение по умолчанию - "off".
Вот возможный фрагмент файла slapd.conf с использованием механизма манипуляции данными Null:
database null suffix "cn=Nothing" bind on
Механизм манипуляции данными null не соблюдает каких-либо семантик контроля доступа, описанных в man-странице slapd.access(5).
конфигурационный файл slapd по умолчанию.
slapd.conf(5), slapd(8), slapadd(8), slapcat(8).
OpenLDAP 2.4.47 | SLAPD-NULL(5) | 2018/12/19 |